土豆 发表于 2014-5-22 23:07:22

信息安全管理“管理比技术重要”

如果你是一个技术团队的技术人员,你有很好的技术水平,但你的上司的领导力不佳,让你心有余而力不足,三个月后,你的选择会是什么?
   如果你还是一个技术团队的技术人员,但你的技术水平属于中等,但你的上司领导有方,让你和你的团队的每个人都有很强的凝聚力,把你们的每个人的优点都发挥到淋漓尽致,三个月后,你的选择又会是什么?
   正所谓“兵熊,熊一个;将熊,熊一窝”,这个道理从古至今都没被推翻过,但更加适用于现代社会。正如信息安全管理中有三分技术七分这么一说,其重点不是强调谁是最重要的,而是从一个侧面体现一个团队的价值。而要将这个团队的潜力发挥到最大,就必须有一个强势的领导者来激发。
    在从价值角度来考虑,为什么管理者仅凭几句话就能拿到几十万的年薪,而水平再高的程序员也未必能赶上(当然不同的团队一定会存在不同的情况)?原因在于,管理者的观点出发于全局,执行者的观点大都出发于局部。正所谓“不谋万世者,不足谋一时;不谋全局者,不足谋一域”的道理了
    在信息安全管理中,三分技术七分管理这几个字眼,并不是管理就要远远重要于技术,或者技术可做的事情很少。在这上面钻的深,一切就变的虚无飘渺了。有个单位,国内多家著名安全公司给他们做了评估做了加固,为什么我还可以通过很多方法进入内网?到底怎么样才能解决客户存在问题?你通过这些理论工具和方法论,有把握解决问题吗?
能够用钱解决的问题就不是问题,如果不能用钱解决的问题,那才是真正的问题。不可否认,技术是很重要,但是推动技术发展的是需求,不是任何需求都可以满足的,问题是什么样的需求我们要去做,什么样的需求我们做不了,这个不能光靠技术说话,应该是先有了这个需求,技术才拿去实现的,管理的作用就是合理调配资源,把需求明确,细分,最后递交给技术责任人去实现,所以技术只是个手段,不是趋势,趋势源于需求,技术满足需求,管理起连接作用。
    个人觉得管理是一种理念,在这个理念下包括理论、管理方法、管理方法的细节等,这是一整套行之有效的方法论。 而技术是完成上述理论的平台,在这种思路下,当然可以说三分技术七分管理了,但两者绝对不是孤立的,而是相辅相成,相比较而言,由于理论上说技术上没有不能实现的功能,因此管理更重要些,算是七分。
信息安全管理,并不是指纯管理,而是技术跟管理的结合,安全的过程,就是对信息资产通过技术进行管理的过程,这里面并不是规章制度,并不完全是安全方针、安全组织、资产管理、人力资源安全、信息安全事故管理、业务连续性管理、符合性,或者纯技术的安全体系,通信和操作管理、访问控制和系统开发生命周期等这些过程,而且对信息资产的有效控制上面
技术只是实现管理目的的一个手段,但是技术并不能超越管理理念和实践而存在。技术是手段,管理指导思想 。

dlmark 发表于 2014-7-26 11:14:06

好,非常受用

xujietao020 发表于 2014-7-31 13:54:15

有经历的人才能感受!

小北之梦 发表于 2014-10-25 22:00:10

我觉得应该是三分管理,七分技术,新技术层出不穷,仅靠管理是跟不上的,技术是基础,管理是手段,基础不牢,再牛逼的管理也不行

flyfish1203 发表于 2015-1-19 11:46:07

我觉得管理固然重要,但是没有一定的技术做支撑,管理也起不了决定性的作用,管理更多的是引导和规范,才能使一个团队更有战斗力。如果自身的技术和进取心不强,只能通过引入淘汰制度;如果技术不强,但是有上进心,可以通过适当的引导,将会起到很好的作用;如果技术强,只要有制度规范,不需要太多的管理。其实,管理就分管人和管事,如果你管事,就必须有放心的技术支撑,这是最理想的管理,如果管人,那就需要有更多的引导和规范,说到底还是要保证一定的技术力量的人。
页: [1]
查看完整版本: 信息安全管理“管理比技术重要”