ជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីលើកកម្ពស់កិច្ចខិតខំប្រឹងប្រែងសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត

ប្រែសម្រួលដោយ៖ លោក លឹម គឹមស្រេង អ្នកស្រាវជ្រាវសន្តិសុខអុីនធឺណែត

អ្នកជំនាញសន្តិសុខ​អុីនធឺណែតត្រូវបានគេរំពឹងថានឹងមានជំនាញគ្រប់គ្រងគម្រោងយ៉ាងច្បាស់លាស់ ប៉ុន្តែជំនាញបច្ចេកទេស (technical skill) គ្រាន់តែជាចំណុចកំពូលនៃផ្ទាំងទឹកកកប៉ុណ្ណោះ។ វាជាការសំខាន់ណាស់ក្នុងការពិនិត្យទៅលើការងារសន្តិសុខអុីនធឺណិត ដោយមិនផ្តោតតែទៅលើចំណេះដឹងបច្ចេកទេសតែមួយមុខ គឺអ្នកត្រូវផ្តោតទៅលើគោលដៅអាជីវកម្មនៅក្នុងការគិតរបស់អ្នកផងដែរ។ នេះគឺជាជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីអនុវត្តទៅលើសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត។

១. កំណត់ការរំពឹងទុក ការយកចិត្តទុកដាក់ និងលទ្ធផលរបស់គម្រោងឱ្យច្បាស់លាស់

នៅពេលការរំពឹងទុកមិនច្បាស់ គម្រោងនានាអាចខ្វះការយកចិត្តទុកដាក់ ហើយអ្នកចូលរួមក្នុងគម្រោងមានការលំបាកក្នុងការមើលពីរបៀបដែលកិច្ចការរបស់ពួកគេផ្សារភ្ជាប់ទៅនឹងលទ្ធផលចុងក្រោយ។ ជាមួយនឹងការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកព័ត៌មានវិទ្យារៀនពីវិធីរៀបចំគម្រងអោយបានច្បាស់លាស់ និងពេញលេញ ដូច្នេះអ្នកគ្រប់គ្នាដឹងពីអ្វីដែលពួកគេរំពឹងថានឹងធ្វើ តើត្រូវរំពឹងអ្វីខ្លះពីផលិតផលចុងក្រោយ និងថាតើអ្វីដែលបានកំណត់ទាក់ទងនឹងវាយ៉ាងដូចម្តេច។

លោក Richard Rieben នាយកប្រតិបត្ដិសវនកម្មនៅឯក្រុមហ៊ុន KirkpatrickPrice មានប្រសាសន៍ថា “ជារឿយៗអ្វីមួយត្រូវបានផលិតហើយ វាមិនដូចតាមតម្រូវការរបស់ក្រុមនោះទេ។ អតិថិជនមិនសប្បាយចិត្តនឹងអ្វីដែលបានបង្កើតឬផលិតឡើយ ពីព្រោះតម្រូវការមិនត្រូវបានវាយតម្លៃដោយជោគជ័យនៅក្នុងដំណាក់កាលដំបូងនៃគម្រោង។ “

២. បញ្ជាក់ច្បាស់អំពីវិសាលភាពគម្រោង និងភ្ជាប់ភារកិច្ចទៅនឹងគោលដៅ

ការចង្អុលបង្ហាញគោលដៅអាជីវកម្ម និងការកំណត់វិសាលភាពគម្រោង ធានាថាអ្នករាល់គ្នាដឹងថាពួកគេកំពុងធ្វើអ្វី ហើយអ្វីដែលមិនមែនជាផ្នែកនៃគម្រោង។ ការប្រកាន់យកនូវវិធីសាស្រ្តគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញសន្តិសុខប្រព័ន្ធអុីនធឺណែតមើលឃើញនូវលទ្ធផលដែលទទួលបានពីភារកិច្ច និងថាតើកិច្ចការនីមួយៗមានឥទ្ធិពលលើលទ្ធផលនៃគម្រោងយ៉ាងដូចម្តេច។

លោក Rieben មានប្រសាសន៍ថា “ប្រសិនបើអ្នកមិនដាក់កម្រិតជាផ្លូវការជុំវិញគម្រោងអ្នកទេ នោះអ្នកច្រើនតែដោះស្រាយនូវបញ្ហាប្រឈមដូចជាការផ្លាស់ប្តូរវិសាលភាព គឺអ្នកបន្តផ្លាស់ប្តូរអ្វីៗជាប្រចាំ។ ប្រសិនបើអ្នកមិនបានកំណត់ច្បាស់នូវការផ្តល់ជូន និងការរំពឹងទុកសម្រាប់អ្នករាល់គ្នាទេ នោះគម្រោងនឹងមិនទទួលបានជោគជ័យឡើយ” ។

៣. កំណត់និងបន្ធូរបន្ថយនូវហានិភ័យអាជីវកម្មនិងសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត

ការកំណត់ និងបន្ធូរបន្ថយនូវហានិភ័យ គឺជាកត្តាសំខាន់ទាំងផ្នែកសន្តិសុខ​អុីនធឺណែត និងការគ្រប់គ្រងគម្រោង។ ខណៈពេលដែលសន្តិសុខ​តាម​ប្រព័ន្ធអុីនធឺណែត​ដោះស្រាយហានិភ័យចំពោះហេដ្ឋារចនាសម្ព័ន្ធ សុសវែរ (Software) ការគ្រប់គ្រងគម្រោង បានវាយតម្លៃផលប៉ះពាល់អាជីវកម្ម និងហានិភ័យនៃអង្គភាព។ នៅពេលដែលអ្នកព័ត៌មានវិទ្យាមិនយល់ពីហានិភ័យអាជីវកម្ម ឬអ្នកប្រតិបត្តិមិនភ្ជាប់ការសម្រេចចិត្តទៅនឹងហានិភ័យសន្តិសុខអុីនធឺណែត គម្រោងអាចនឹងបរាជ័យ។

លោកស្រី Pamela McComas អ្នកគ្រប់គ្រងកម្មវិធីនៅ General Dynamics Information Technology មានប្រសាសន៍ថា “ទាំងសន្តិសុខអុីនធឺណែត និងការគ្រប់គ្រងគម្រោង តែងតែនាំមកនូវចំណែករួមគ្នាដើម្បីដោះស្រាយហានិភ័យ ។ នៅក្នុងការគ្រប់គ្រងគម្រោង ក៏មានកត្តាហានិភ័យផងដែរ ដូចជាអ្វីដែលកើតឡើងនៅពេលដែលអ្នកមិនមានវិសាលភាព ឬនៅពេលការបែងចែកកម្លាំងពលកម្មរបស់អ្នកមិនមានភាពត្រឹមត្រូវ – មានភាពត្រួតគ្នាច្រើន។ “

៤. ទទួលបានការទិញ និងគាំទ្រពីមនុស្សត្រឹមត្រូវ

ការមានអ្នកធ្វើសេចក្តីសម្រេចចិត្តលើគម្រោង គឺមានសារៈសំខាន់ណាស់ចំពោះជោគជ័យនៃគម្រោង។ តាមរយៈការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកជំនាញព័ត៌មានវិទ្យារៀនពីវិធីជ្រើសរើសម្ចាស់ជើងឯកគម្រោងរបស់ពួកគេ ដែលអាចជួយជំរុញគម្រោងទៅមុខ និងវិធីទំនាក់ទំនងប្រកបដោយប្រសិទ្ធភាពជាមួយនាយកប្រតិបត្តិ និងអ្នកពាក់ព័ន្ធដើម្បីទទួលបានការទិញចូល។

លោក James Burton អ្នកពិគ្រោះយោបល់ជាន់ខ្ពស់ផ្នែកសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែតនៅ Delta Risk LLC មានប្រសាសន៍ថា “ការយល់ដឹងអំពីអ្នកដែលពាក់ព័ន្ធគឺសំខាន់ណាស់ ។ ការដែលត្រូវដកផលិតផលសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណែត ឬរៀបចំការអនុវត្តឡើងវិញពីព្រោះយើងឃើញថាយើងមិនមានការត្រួតពិនិត្យចាំបាច់នៅពេលចាប់ផ្តើមទេ…វាបណ្តាលឱ្យគម្រោងបរាជ័យ” ។

៥. ទំនាក់ទំនងឱ្យបានច្បាស់ជាមួយបុគ្គលិកដែលមិនមែនជាអ្នកបច្ចេកទេស

នៅពេលនិយាយអំពីវិធីការ (Protocol) និងប្រព័ន្ធសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត វាមានសារៈសំខាន់សម្រាប់​អ្នកជំនាញផ្នែកសន្តិសុខអុីនធឺណែត ដើម្បីអាចទំនាក់ទំនងនឹងអប់រំបុគ្គលិក ដែលមិនមែនជាអ្នកបច្ចេកទេសប្រកបដោយប្រសិទ្ធភាព។ ជំនាញនៃភាពជាអ្នកដឹកនាំ ដែលត្រូវបានគេស្គាល់ថាជាជំនាញទន់ ដូចជាការប្រាស្រ័យទាក់ទង និងការគ្រប់គ្រងគម្រោង គ្រាន់តែបានបង្កើននូវប្រសិទ្ធភាពក្រុមការងារសន្តិសុខអុីនធឺណែត និងទទួលបានឋានៈជាអ្នកជំនាញព័ត៌មានវិទ្យា សម្រាប់ការរីកចម្រើននៅក្នុងអាជីពរបស់ពួកគេតែប៉ុណ្ណោះ។

លោក Steve Sims សហស្ថាបនិកនៃក្រុមហ៊ុន Cascade Defense មានប្រសាសន៍ថា “ខ្ញុំគិតថាប្រសិនបើយើងចំណាយពេលច្រើនលើជំនាញទន់ វានឹងផ្តល់ផលប្រយោជន៍ដល់អង្គភាពហើយខ្ញុំគិតថាការគ្រប់គ្រងគម្រោងគឺជាវិធីត្រឹមត្រូវដើម្បីធ្វើវា” ។

៦. អនុវត្តសម្រេចតាមពេលវេលានិងថវិកា

អ្នកគ្រប់គ្រងគម្រោងសម្លឹងមើលទៅលើផលប៉ះពាល់ធំនៃការខកខានពេលវេលាកំណត់ និងការបន្ថែមចំណាយអាចធ្វើឱ្យគម្រោងរាំងស្ទះ ប៉ុន្តែអ្នកជំនាញព័ត៌មានវិទ្យា អាចផ្តោតអារម្មណ៍ខ្លាំងពេកទៅលើការងារបច្ចេកទេស ដែលធ្វើឱ្យពួកគេបាត់បង់ការមើលឃើញពីរបៀបដែលការងាររបស់ពួកគេជះឥទ្ធិពលដល់ការខិតខំកាន់តែធំ។ ជំនាញគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញព័ត៌មានវិទ្យាស្ថិតក្នុងពេលវេលានិងថវិកា។

លោក Burton បានមានប្រសាសន៍ថា“ ក្នុងនាមជាអ្នកជំនាញ យើងធ្វើការងារនេះ ប៉ុន្តែយើងមិនតែងតែយល់អំពីផលប៉ះពាល់នៃពេលវេលានិងថវិកានោះទេ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com. 

​Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

ប្រភព៖
https://www.comptia.org/blog/6-project-management-skills-to-boost-cybersecurity-efforts