ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីលើកកម្ពស់កិច្ចខិតខំប្រឹងប្រែងសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត

ប្រែសម្រួលដោយ៖ លោក លឹម គឹមស្រេង អ្នកស្រាវជ្រាវសន្តិសុខអុីនធឺណែត

អ្នកជំនាញសន្តិសុខ​អុីនធឺណែតត្រូវបានគេរំពឹងថានឹងមានជំនាញគ្រប់គ្រងគម្រោងយ៉ាងច្បាស់លាស់ ប៉ុន្តែជំនាញបច្ចេកទេស (technical skill) គ្រាន់តែជាចំណុចកំពូលនៃផ្ទាំងទឹកកកប៉ុណ្ណោះ។ វាជាការសំខាន់ណាស់ក្នុងការពិនិត្យទៅលើការងារសន្តិសុខអុីនធឺណិត ដោយមិនផ្តោតតែទៅលើចំណេះដឹងបច្ចេកទេសតែមួយមុខ គឺអ្នកត្រូវផ្តោតទៅលើគោលដៅអាជីវកម្មនៅក្នុងការគិតរបស់អ្នកផងដែរ។ នេះគឺជាជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីអនុវត្តទៅលើសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត។

កំណត់ការរំពឹងទុក ការយកចិត្តទុកដាក់ និងលទ្ធផលរបស់គម្រោងឱ្យច្បាស់លាស់

នៅពេលការរំពឹងទុកមិនច្បាស់ គម្រោងនានាអាចខ្វះការយកចិត្តទុកដាក់ ហើយអ្នកចូលរួមក្នុងគម្រោងមានការលំបាកក្នុងការមើលពីរបៀបដែលកិច្ចការរបស់ពួកគេផ្សារភ្ជាប់ទៅនឹងលទ្ធផលចុងក្រោយ។ ជាមួយនឹងការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកព័ត៌មានវិទ្យារៀនពីវិធីរៀបចំគម្រងអោយបានច្បាស់លាស់ និងពេញលេញ ដូច្នេះអ្នកគ្រប់គ្នាដឹងពីអ្វីដែលពួកគេរំពឹងថានឹងធ្វើ តើត្រូវរំពឹងអ្វីខ្លះពីផលិតផលចុងក្រោយ និងថាតើអ្វីដែលបានកំណត់ទាក់ទងនឹងវាយ៉ាងដូចម្តេច។

លោក Richard Rieben នាយកប្រតិបត្ដិសវនកម្មនៅឯក្រុមហ៊ុន KirkpatrickPrice មានប្រសាសន៍ថា “ជារឿយៗអ្វីមួយត្រូវបានផលិតហើយ វាមិនដូចតាមតម្រូវការរបស់ក្រុមនោះទេ។ អតិថិជនមិនសប្បាយចិត្តនឹងអ្វីដែលបានបង្កើតឬផលិតឡើយ ពីព្រោះតម្រូវការមិនត្រូវបានវាយតម្លៃដោយជោគជ័យនៅក្នុងដំណាក់កាលដំបូងនៃគម្រោង។ “

២. បញ្ជាក់ច្បាស់អំពីវិសាលភាពគម្រោង និងភ្ជាប់ភារកិច្ចទៅនឹងគោលដៅ

ការចង្អុលបង្ហាញគោលដៅអាជីវកម្ម និងការកំណត់វិសាលភាពគម្រោង ធានាថាអ្នករាល់គ្នាដឹងថាពួកគេកំពុងធ្វើអ្វី ហើយអ្វីដែលមិនមែនជាផ្នែកនៃគម្រោង។ ការប្រកាន់យកនូវវិធីសាស្រ្តគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញសន្តិសុខប្រព័ន្ធអុីនធឺណែតមើលឃើញនូវលទ្ធផលដែលទទួលបានពីភារកិច្ច និងថាតើកិច្ចការនីមួយៗមានឥទ្ធិពលលើលទ្ធផលនៃគម្រោងយ៉ាងដូចម្តេច។

លោក Rieben មានប្រសាសន៍ថា “ប្រសិនបើអ្នកមិនដាក់កម្រិតជាផ្លូវការជុំវិញគម្រោងអ្នកទេ នោះអ្នកច្រើនតែដោះស្រាយនូវបញ្ហាប្រឈមដូចជាការផ្លាស់ប្តូរវិសាលភាព គឺអ្នកបន្តផ្លាស់ប្តូរអ្វីៗជាប្រចាំ។ ប្រសិនបើអ្នកមិនបានកំណត់ច្បាស់នូវការផ្តល់ជូន និងការរំពឹងទុកសម្រាប់អ្នករាល់គ្នាទេ នោះគម្រោងនឹងមិនទទួលបានជោគជ័យឡើយ” ។

៣. កំណត់និងបន្ធូរបន្ថយនូវហានិភ័យអាជីវកម្មនិងសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត

ការកំណត់ និងបន្ធូរបន្ថយនូវហានិភ័យ គឺជាកត្តាសំខាន់ទាំងផ្នែកសន្តិសុខ​អុីនធឺណែត និងការគ្រប់គ្រងគម្រោង។ ខណៈពេលដែលសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត​ដោះស្រាយហានិភ័យចំពោះហេដ្ឋារចនាសម្ព័ន្ធ សុសវែរ (Software) ការគ្រប់គ្រងគម្រោង បានវាយតម្លៃផលប៉ះពាល់អាជីវកម្ម និងហានិភ័យនៃអង្គភាព។ នៅពេលដែលអ្នកព័ត៌មានវិទ្យាមិនយល់ពីហានិភ័យអាជីវកម្ម ឬអ្នកប្រតិបត្តិមិនភ្ជាប់ការសម្រេចចិត្តទៅនឹងហានិភ័យសន្តិសុខអុីនធឺណែត គម្រោងអាចនឹងបរាជ័យ។

លោកស្រី Pamela McComas អ្នកគ្រប់គ្រងកម្មវិធីនៅ General Dynamics Information Technology មានប្រសាសន៍ថា “ទាំងសន្តិសុខអុីនធឺណែត និងការគ្រប់គ្រងគម្រោង តែងតែនាំមកនូវចំណែករួមគ្នាដើម្បីដោះស្រាយហានិភ័យ ។ នៅក្នុងការគ្រប់គ្រងគម្រោង ក៏មានកត្តាហានិភ័យផងដែរ ដូចជាអ្វីដែលកើតឡើងនៅពេលដែលអ្នកមិនមានវិសាលភាព ឬនៅពេលការបែងចែកកម្លាំងពលកម្មរបស់អ្នកមិនមានភាពត្រឹមត្រូវ – មានភាពត្រួតគ្នាច្រើន។ “

៤. ទទួលបានការទិញ និងគាំទ្រពីមនុស្សត្រឹមត្រូវ

ការមានអ្នកធ្វើសេចក្តីសម្រេចចិត្តលើគម្រោង គឺមានសារៈសំខាន់ណាស់ចំពោះជោគជ័យនៃគម្រោង។ តាមរយៈការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកជំនាញព័ត៌មានវិទ្យារៀនពីវិធីជ្រើសរើសម្ចាស់ជើងឯកគម្រោងរបស់ពួកគេ ដែលអាចជួយជំរុញគម្រោងទៅមុខ និងវិធីទំនាក់ទំនងប្រកបដោយប្រសិទ្ធភាពជាមួយនាយកប្រតិបត្តិ និងអ្នកពាក់ព័ន្ធដើម្បីទទួលបានការទិញចូល។

លោក James Burton អ្នកពិគ្រោះយោបល់ជាន់ខ្ពស់ផ្នែកសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែតនៅ Delta Risk LLC មានប្រសាសន៍ថា “ការយល់ដឹងអំពីអ្នកដែលពាក់ព័ន្ធគឺសំខាន់ណាស់ ។ ការដែលត្រូវដកផលិតផលសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណែត ឬរៀបចំការអនុវត្តឡើងវិញពីព្រោះយើងឃើញថាយើងមិនមានការត្រួតពិនិត្យចាំបាច់នៅពេលចាប់ផ្តើមទេ…វាបណ្តាលឱ្យគម្រោងបរាជ័យ” ។

ទំនាក់ទំនងឱ្យបានច្បាស់ជាមួយបុគ្គលិកដែលមិនមែនជាអ្នកបច្ចេកទេស

នៅពេលនិយាយអំពីវិធីការ (Protocol) និងប្រព័ន្ធសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត វាមានសារៈសំខាន់សម្រាប់​អ្នកជំនាញផ្នែកសន្តិសុខអុីនធឺណែត ដើម្បីអាចទំនាក់ទំនងនឹងអប់រំបុគ្គលិក ដែលមិនមែនជាអ្នកបច្ចេកទេសប្រកបដោយប្រសិទ្ធភាព។ ជំនាញនៃភាពជាអ្នកដឹកនាំ ដែលត្រូវបានគេស្គាល់ថាជាជំនាញទន់ ដូចជាការប្រាស្រ័យទាក់ទង និងការគ្រប់គ្រងគម្រោង គ្រាន់តែបានបង្កើននូវប្រសិទ្ធភាពក្រុមការងារសន្តិសុខអុីនធឺណែត និងទទួលបានឋានៈជាអ្នកជំនាញព័ត៌មានវិទ្យា សម្រាប់ការរីកចម្រើននៅក្នុងអាជីពរបស់ពួកគេតែប៉ុណ្ណោះ។

លោក Steve Sims សហស្ថាបនិកនៃក្រុមហ៊ុន Cascade Defense មានប្រសាសន៍ថា “ខ្ញុំគិតថាប្រសិនបើយើងចំណាយពេលច្រើនលើជំនាញទន់ វានឹងផ្តល់ផលប្រយោជន៍ដល់អង្គភាពហើយខ្ញុំគិតថាការគ្រប់គ្រងគម្រោងគឺជាវិធីត្រឹមត្រូវដើម្បីធ្វើវា” ។

៦. អនុវត្តសម្រេចតាមពេលវេលានិងថវិកា

អ្នកគ្រប់គ្រងគម្រោងសម្លឹងមើលទៅលើផលប៉ះពាល់ធំនៃការខកខានពេលវេលាកំណត់ និងការបន្ថែមចំណាយអាចធ្វើឱ្យគម្រោងរាំងស្ទះ ប៉ុន្តែអ្នកជំនាញព័ត៌មានវិទ្យា អាចផ្តោតអារម្មណ៍ខ្លាំងពេកទៅលើការងារបច្ចេកទេស ដែលធ្វើឱ្យពួកគេបាត់បង់ការមើលឃើញពីរបៀបដែលការងាររបស់ពួកគេជះឥទ្ធិពលដល់ការខិតខំកាន់តែធំ។ ជំនាញគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញព័ត៌មានវិទ្យាស្ថិតក្នុងពេលវេលានិងថវិកា។

លោក Burton បានមានប្រសាសន៍ថា“ ក្នុងនាមជាអ្នកជំនាញ យើងធ្វើការងារនេះ ប៉ុន្តែយើងមិនតែងតែយល់អំពីផលប៉ះពាល់នៃពេលវេលានិងថវិកានោះទេ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com. 
​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

ប្រភព៖
https://www.comptia.org/blog/6-project-management-skills-to-boost-cybersecurity-efforts

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button