ВикиЧтение

ВикиЧтение

ИТ-архитектура. Практическое руководство от А до Я. Первое издание
Вадим Алджанов

Матричный Метод Анализа

Метод связывает активы, уязвимости и средства управления и определяет важность различных средств управления различным активам организации. Методология включает в себя три различных матрицы, связанные между собой:

Матрица угроз – содержит в себе отношения между уязвимостями и угрозами.

Матрица уязвимостей – содержит связь между активами и уязвимостями.

Матрица контролей – содержит связи между угрозами и средствами управления.

Значение в каждой ячейке матрицы показывает ценность отношения между элементом строки и столбца. Используется следующая система оценок:

1 – низкая,

2 – средняя

3 – высокая.

В процессе первоначального анализа формируются списки активов, уязвимостей, угроз и средств управления. Матрицы заполняются путем добавления данных о связи элемента столбца матрицы с элементом строки.

Матрица угроз

Матрица уязвимостей

Матрица контролей

Затем данные из матрицы уязвимостей переносятся в матрицу угроз. Дальше по такому же принципу данные из матрицы угроз заносятся в матрицу контроля.

Одно из преимуществ данной методики является ее универсальность

Формулы расчетов

Более 800 000 книг и аудиокниг! 📚

Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением

ПОЛУЧИТЬ ПОДАРОК

Данный текст является ознакомительным фрагментом.

Содержание История

Об авторе
Цели книги
Сферы, охваченные книгой
Благодарность
Юридическое уведомление
Авторские права
Отказ от ответственности
Часть I: Теоретические Основы
Общие Положения
Определение Структуры Предприятия
Определение роли ИТ в составе организации
Базовые принципы построения Архитектуры Предприятия
Уровни зрелости ИТ
Критерии выбора методологии
Архитектура Предприятия на основе методологии «ZAHMAN FRAMEWORKS»
Архитектура Предприятия на основе методологии «FEAF»
Архитектура Предприятия на основе методологии «GARTNER»
Архитектура Предприятия на основе методологии «TOGAF»
Базовые принципы
Метод Развития Архитектуры (Architecture Development Method ADM) TOGAF
Процесс Управления Архитектурной Практикой
Ключевые документы и шаблоны методологии TOGAF
Подходы к построению ИТ Стратегии
Стратегия Управления
Стратегия финансового контроля
Стратегия административных регуляторов
Стратегия выбора платформа решения
Стратегия выбора платформа развертывания
Стратегия выбора аппаратного и программного обеспечения
Стратегия лицензирования
Стратегия построения инженерных систем
Стратегия тестирования
Стратегия уровня избыточности
Стратегия по системам резервирования и архивирования
Требования к резервным сайтам
Подходы по внедрению Архитектуры Предприятия
Инструменты внедрения Архитектуры Предприятия
Рекомендации по внедрению
Заключение
Общие Положения
Ключевые аспекты Управления Проектами
Подходы и методы управления проектами
Процессно-ориентированное проектное управление (Process Based Project Management PBPM)
Классическая Методология Управления Проектами «ВОДОПАД» (WATERFLOW)
Гибкая Методология Управления Проектами (Agile Project Management Methodology)
Метод SCRUM семейства Гибких Методов Управления Проектами
Метод KANBAN семейства Гибких Методов Управления Проектами
Гибридная Методология Управления Проектами
Методология Быстрой Разработки Приложений (Rapid Application Development RAD)
Методология Экстремального Программирование (Extreme Programming XP)
Методология моделирования событий Event Chain Methodology (ECM)
Метод Адаптивные Рамки Проектов APF (Adaptive Project Framework)
Метод «Реализация Выгоды» (Benefit Realization BF)
Методология PRISM (проекты со встроенными устойчивыми/жизнеспособными методами)
ПРОЧИЕ МЕТОДЫ И СПЕЦИФИЧЕСКИЕ ПОДХОДЫ К УПРАВЛЕНИЮ ПРОЕКТАМИ
Методология Управления Проектами в Контролируемой Среде (PRINCE2)
Принципы методологии PRINCE2
Темы методологии управления проектами PRINCE 2
Семь процессов управления PRINCE 2
Общие положения
Группа процессов инициации проекта (Initiating)
Группа процессов планирования проекта (Planning)
Группа процессов реализации проекта (Executing)
Группа процессов мониторинга и управления проектом (Monitoring &amp; Controlling)
Группа завершающих процессов управления проектом (Closing)
Область знаний по управлению проектами (PMBooK)
Управление интеграцией проекта (Project Integration Management)
Управление содержанием проекта (Project Scope Management)
Управление сроками проекта (Project Time Management)
Управление стоимостью проекта (Project Cost Management)
Управление качеством проекта (Project Quality Management)
Управление человеческими ресурсами проекта (Project Human Resource Management)
Управление коммуникациями проекта (Project Communications Management)
Управление рисками проекта (Project Risk Management)
Управление поставками проекта (Project Procurement Management)
Управление заинтересованными сторонами проекта (Project Stakeholder Management)
Методы и техники Управления Проектами
Анализ дерева решений (Decision Tree Analysis)
Анализ сильных и слабых сторон, возможностей и угроз (SWOT Analysis)
Метод оценки и анализа программ (Program Evaluation and Review Technique, PERT)
Диаграмма Гантта (Gantt Chart)
Анализ освоенного объема (EVA)
Анализ тренда расходов
Анализ тренда этапов проекта (вех проекта)
Анализ с помощью Треугольника целей
Анализ допущений (Assumptions Analysis)
Анализ ожидаемого денежного значения (Expected Monetary Value Analysis EMV)
Анализ отклонений (Variance Analysis)
Анализ сети (Schedule Network Analysis или Network Analysis)
Анализ тенденций (Trend Analysis)
Анализ резервов (Reserve Analysis)
Анализ чувствительности (Sensitivity Analysis)
Быстрый проход (Fast Tracking)
Выравнивание ресурсов (Resources Leveling)
Декомпозиция (Decomposition)
Метод «операции в узлах» или метод предшествования (Precedence Diagramming Method, PDM)
Метод сетевых графиков
Метод критического пути (Critical Path Method, CPM)
Метод критической цепи. Метод критической цепи (Critical Chain Method CCM)
Метод Монте Карло (Monte Carlo Analysis)
Метод оптимизации выгод (Value Engineering, VE)
Метод освоенного объема (Earned Value Technique, EVT)
Оценка «снизу вверх» (Bottom-up Estimating)
Планирование методом набегающей волны (Rolling Wave Planning)
Управление освоенным объемом (Earned Value Management, EVM)
Иерархическая структура рисков (Risk Breakdown Structure, RBS)
Матрица вероятности и последствий (Probability and Impact Matrix)
Матрица ответственности (Responsibility Assignment Matrix, RAM)
Метод аналогий
Метод Экспертной Оценки (Expert Judgment)
Метод показателей
Оценка «Навскидку» Poker Estimate
Оценка времени или часов разработки
Ведение документации по проекту
Инструменты по Управлению Проектами
Ключевые факторы успеха проекта
Основные причины провала проекта
Заключение
Общие Принципы
Классификация рисков
Критерии оценки
Основные шаги и стадии
Анализ рисков
Участники процесса и их роли
Методы оценки рисков
Метод «Дельфи» или «Дельфийский метод» (Delphi Technique)
Мозговой штурм (Brainstorming)
Стандартная методология M_o_R (Management of Risks)
Методика CRAMM v5
Методология CORAS
Метод OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation)
Матричный Метод Анализа
Иерархическая структура рисков (Risk Breakdown Structure, RBS)
Методы расчета рисков
Реакция на риски
Превентивные меры по реагированию на риски
Общие Положения
Основные аспекты качества
Основные процессы управления качеством
Участники процесса и их роли
Концепция Управления Проектами и Контроля Качества «Шесть сигм» (six sigma)
Управление Проектами и Концепция Бережливого Производства (LEAN)
Метод «7 Основных (японских) инструментов контроля качества»
Лист сбора данных
Потоковая диаграмма
Схема Исикава «Рыбья кость» (причинно-следственная диаграмма)
Диаграмма Парето (Pareto Chart)
Диаграмма корреляции (рассеивания)
Контрольная карта Шухарта
Анализ характера и последствий отказов (Failure Mode and Effect Analysis, FMEA)
Анализ первопричины (Root Cause Analysis) и Анализ Дерева Отказов (Failure Tree Analysis FTA)
Общие Положения
Методики и техники
Основные прикладные задачи при разработке бизнес процессов
Методология IDEF (нотации IDEF0 и IDEF3)
Алгоритм построения Бизнес Процессов
Модели Деловой Активности (Patters of Business Activities PBA)
Модель деловой активности Банка
Модель деловой активности Страховой компании
Модель деловой активности отелей (Hospitality)
Модель деловой активности производственной компании
Модель деловой активности компании Розничной торговли (Retail)
Заключение
Общие Положения
Причины появления Автоматизированных Систем Управления (АСУ)
Категории Информационных Систем Управления (Management Information Systems)
MPS (Master Planning Schedule)
MRP (Material Requirements Planning) – Автоматизированное планирование потребности сырья и материалов для производства
CRP (Capacity Requirements Planning) – Планирование производственных ресурсов
MRPII (Manufacturing Resources Planning)
ERP (Enterprise Resources Planning) – Управление ресурсами предприятия
CSRP (Customer Synchronized Resources Planning) – Управление, ориентированное на взаимодействие с клиентами
ERPII (Enterprise Resource &amp; Relationship Processing) – Управление внутренними ресурсами и внешними связями предприятия
SCM (Supply Chain Management) – Управление отношениями с поставщиками
CRM (Customer Relationship Management) – Управление отношениями с заказчиками
MES (Manufacturing Execution System) Система управления производственными процессами
SCADA (Supervisory Control and Data Acquisition System) – система сбора данных и оперативного диспетчерского управления технологических процессов
B2C (Business to Customer) и B2B (Business to Business)
OLAP (Online Analytical Processing – аналитическая обработка данных в реальном времени)
Функционально Ориентированная Организация Управления
Процесс Ориентированная Организация Управления
Функционально Ориентированная Информационная Система
Процесс Ориентированная Информационная Система
«Эталонная» Информационная Система (Management Information System)
Модели Интеграции Информационных Систем
Комплексная Интеграции Информационных Систем Предприятия
Вариант 1: Интеграция двух информационных систем в масштабе одной компании
Вариант 2: Интеграция двух информационных систем в масштабе одной компании
Вариант 3: Интеграция информационных систем различных компаний, объединённых в портфель или холдинг
Вариант 4: Интеграция информационных систем различных компаний, объединённых в портфель или холдинг
Интеграции Информационных Систем Предприятия и централизация ИТ
Инфраструктура как Сервис (IaaS)
Платформа как Сервис (PaaS)
Программа как Сервис (SaaS)
Проблемы выбора ИТ-решения для Бизнеса
Рекомендации по выбору Информационной Системы Управления
Критерии выбора ИТ решения
Этапы выбора ИТ решения
Метод Покупки Готового Решение (COST или «OFF-the-SHELF»)
Общие Положения
Хранение информации и ИТ активов
Классификация информации и ИТ активов
Идентификация пользователя
Классификация по группам доступа и ролям
Процесс предоставления прав доступов и членства в группах
Использование лицензионного программного обеспечения
Ключевые компоненты
Разделения Обязанностей в рамках организации
Модели Информационной Безопасности и защиты данных