ប្រែសម្រួលដោយ៖ លោក លឹម គឹមស្រេង អ្នកស្រាវជ្រាវសន្តិសុខអុីនធឺណែត
អ្នកជំនាញសន្តិសុខអុីនធឺណែតត្រូវបានគេរំពឹងថានឹងមានជំនាញគ្រប់គ្រងគម្រោងយ៉ាងច្បាស់លាស់ ប៉ុន្តែជំនាញបច្ចេកទេស (technical skill) គ្រាន់តែជាចំណុចកំពូលនៃផ្ទាំងទឹកកកប៉ុណ្ណោះ។ វាជាការសំខាន់ណាស់ក្នុងការពិនិត្យទៅលើការងារសន្តិសុខអុីនធឺណិត ដោយមិនផ្តោតតែទៅលើចំណេះដឹងបច្ចេកទេសតែមួយមុខ គឺអ្នកត្រូវផ្តោតទៅលើគោលដៅអាជីវកម្មនៅក្នុងការគិតរបស់អ្នកផងដែរ។ នេះគឺជាជំនាញគ្រប់គ្រងគម្រោងចំនួន ៦ ដើម្បីអនុវត្តទៅលើសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត។
១. កំណត់ការរំពឹងទុក ការយកចិត្តទុកដាក់ និងលទ្ធផលរបស់គម្រោងឱ្យច្បាស់លាស់
នៅពេលការរំពឹងទុកមិនច្បាស់ គម្រោងនានាអាចខ្វះការយកចិត្តទុកដាក់ ហើយអ្នកចូលរួមក្នុងគម្រោងមានការលំបាកក្នុងការមើលពីរបៀបដែលកិច្ចការរបស់ពួកគេផ្សារភ្ជាប់ទៅនឹងលទ្ធផលចុងក្រោយ។ ជាមួយនឹងការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកព័ត៌មានវិទ្យារៀនពីវិធីរៀបចំគម្រងអោយបានច្បាស់លាស់ និងពេញលេញ ដូច្នេះអ្នកគ្រប់គ្នាដឹងពីអ្វីដែលពួកគេរំពឹងថានឹងធ្វើ តើត្រូវរំពឹងអ្វីខ្លះពីផលិតផលចុងក្រោយ និងថាតើអ្វីដែលបានកំណត់ទាក់ទងនឹងវាយ៉ាងដូចម្តេច។
លោក Richard Rieben នាយកប្រតិបត្ដិសវនកម្មនៅឯក្រុមហ៊ុន KirkpatrickPrice មានប្រសាសន៍ថា “ជារឿយៗអ្វីមួយត្រូវបានផលិតហើយ វាមិនដូចតាមតម្រូវការរបស់ក្រុមនោះទេ។ អតិថិជនមិនសប្បាយចិត្តនឹងអ្វីដែលបានបង្កើតឬផលិតឡើយ ពីព្រោះតម្រូវការមិនត្រូវបានវាយតម្លៃដោយជោគជ័យនៅក្នុងដំណាក់កាលដំបូងនៃគម្រោង។ “
២. បញ្ជាក់ច្បាស់អំពីវិសាលភាពគម្រោង និងភ្ជាប់ភារកិច្ចទៅនឹងគោលដៅ
ការចង្អុលបង្ហាញគោលដៅអាជីវកម្ម និងការកំណត់វិសាលភាពគម្រោង ធានាថាអ្នករាល់គ្នាដឹងថាពួកគេកំពុងធ្វើអ្វី ហើយអ្វីដែលមិនមែនជាផ្នែកនៃគម្រោង។ ការប្រកាន់យកនូវវិធីសាស្រ្តគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញសន្តិសុខប្រព័ន្ធអុីនធឺណែតមើលឃើញនូវលទ្ធផលដែលទទួលបានពីភារកិច្ច និងថាតើកិច្ចការនីមួយៗមានឥទ្ធិពលលើលទ្ធផលនៃគម្រោងយ៉ាងដូចម្តេច។
លោក Rieben មានប្រសាសន៍ថា “ប្រសិនបើអ្នកមិនដាក់កម្រិតជាផ្លូវការជុំវិញគម្រោងអ្នកទេ នោះអ្នកច្រើនតែដោះស្រាយនូវបញ្ហាប្រឈមដូចជាការផ្លាស់ប្តូរវិសាលភាព គឺអ្នកបន្តផ្លាស់ប្តូរអ្វីៗជាប្រចាំ។ ប្រសិនបើអ្នកមិនបានកំណត់ច្បាស់នូវការផ្តល់ជូន និងការរំពឹងទុកសម្រាប់អ្នករាល់គ្នាទេ នោះគម្រោងនឹងមិនទទួលបានជោគជ័យឡើយ” ។
៣. កំណត់និងបន្ធូរបន្ថយនូវហានិភ័យអាជីវកម្មនិងសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត
ការកំណត់ និងបន្ធូរបន្ថយនូវហានិភ័យ គឺជាកត្តាសំខាន់ទាំងផ្នែកសន្តិសុខអុីនធឺណែត និងការគ្រប់គ្រងគម្រោង។ ខណៈពេលដែលសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែតដោះស្រាយហានិភ័យចំពោះហេដ្ឋារចនាសម្ព័ន្ធ សុសវែរ (Software) ការគ្រប់គ្រងគម្រោង បានវាយតម្លៃផលប៉ះពាល់អាជីវកម្ម និងហានិភ័យនៃអង្គភាព។ នៅពេលដែលអ្នកព័ត៌មានវិទ្យាមិនយល់ពីហានិភ័យអាជីវកម្ម ឬអ្នកប្រតិបត្តិមិនភ្ជាប់ការសម្រេចចិត្តទៅនឹងហានិភ័យសន្តិសុខអុីនធឺណែត គម្រោងអាចនឹងបរាជ័យ។
លោកស្រី Pamela McComas អ្នកគ្រប់គ្រងកម្មវិធីនៅ General Dynamics Information Technology មានប្រសាសន៍ថា “ទាំងសន្តិសុខអុីនធឺណែត និងការគ្រប់គ្រងគម្រោង តែងតែនាំមកនូវចំណែករួមគ្នាដើម្បីដោះស្រាយហានិភ័យ ។ នៅក្នុងការគ្រប់គ្រងគម្រោង ក៏មានកត្តាហានិភ័យផងដែរ ដូចជាអ្វីដែលកើតឡើងនៅពេលដែលអ្នកមិនមានវិសាលភាព ឬនៅពេលការបែងចែកកម្លាំងពលកម្មរបស់អ្នកមិនមានភាពត្រឹមត្រូវ – មានភាពត្រួតគ្នាច្រើន។ “
៤. ទទួលបានការទិញ និងគាំទ្រពីមនុស្សត្រឹមត្រូវ
ការមានអ្នកធ្វើសេចក្តីសម្រេចចិត្តលើគម្រោង គឺមានសារៈសំខាន់ណាស់ចំពោះជោគជ័យនៃគម្រោង។ តាមរយៈការបណ្តុះបណ្តាលការគ្រប់គ្រងគម្រោង អ្នកជំនាញព័ត៌មានវិទ្យារៀនពីវិធីជ្រើសរើសម្ចាស់ជើងឯកគម្រោងរបស់ពួកគេ ដែលអាចជួយជំរុញគម្រោងទៅមុខ និងវិធីទំនាក់ទំនងប្រកបដោយប្រសិទ្ធភាពជាមួយនាយកប្រតិបត្តិ និងអ្នកពាក់ព័ន្ធដើម្បីទទួលបានការទិញចូល។
លោក James Burton អ្នកពិគ្រោះយោបល់ជាន់ខ្ពស់ផ្នែកសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែតនៅ Delta Risk LLC មានប្រសាសន៍ថា “ការយល់ដឹងអំពីអ្នកដែលពាក់ព័ន្ធគឺសំខាន់ណាស់ ។ ការដែលត្រូវដកផលិតផលសុវត្ថិភាពតាមប្រព័ន្ធអុីនធឺណែត ឬរៀបចំការអនុវត្តឡើងវិញពីព្រោះយើងឃើញថាយើងមិនមានការត្រួតពិនិត្យចាំបាច់នៅពេលចាប់ផ្តើមទេ…វាបណ្តាលឱ្យគម្រោងបរាជ័យ” ។
៥. ទំនាក់ទំនងឱ្យបានច្បាស់ជាមួយបុគ្គលិកដែលមិនមែនជាអ្នកបច្ចេកទេស
នៅពេលនិយាយអំពីវិធីការ (Protocol) និងប្រព័ន្ធសន្តិសុខតាមប្រព័ន្ធអុីនធឺណែត វាមានសារៈសំខាន់សម្រាប់អ្នកជំនាញផ្នែកសន្តិសុខអុីនធឺណែត ដើម្បីអាចទំនាក់ទំនងនឹងអប់រំបុគ្គលិក ដែលមិនមែនជាអ្នកបច្ចេកទេសប្រកបដោយប្រសិទ្ធភាព។ ជំនាញនៃភាពជាអ្នកដឹកនាំ ដែលត្រូវបានគេស្គាល់ថាជាជំនាញទន់ ដូចជាការប្រាស្រ័យទាក់ទង និងការគ្រប់គ្រងគម្រោង គ្រាន់តែបានបង្កើននូវប្រសិទ្ធភាពក្រុមការងារសន្តិសុខអុីនធឺណែត និងទទួលបានឋានៈជាអ្នកជំនាញព័ត៌មានវិទ្យា សម្រាប់ការរីកចម្រើននៅក្នុងអាជីពរបស់ពួកគេតែប៉ុណ្ណោះ។
លោក Steve Sims សហស្ថាបនិកនៃក្រុមហ៊ុន Cascade Defense មានប្រសាសន៍ថា “ខ្ញុំគិតថាប្រសិនបើយើងចំណាយពេលច្រើនលើជំនាញទន់ វានឹងផ្តល់ផលប្រយោជន៍ដល់អង្គភាពហើយខ្ញុំគិតថាការគ្រប់គ្រងគម្រោងគឺជាវិធីត្រឹមត្រូវដើម្បីធ្វើវា” ។
៦. អនុវត្តសម្រេចតាមពេលវេលានិងថវិកា
អ្នកគ្រប់គ្រងគម្រោងសម្លឹងមើលទៅលើផលប៉ះពាល់ធំនៃការខកខានពេលវេលាកំណត់ និងការបន្ថែមចំណាយអាចធ្វើឱ្យគម្រោងរាំងស្ទះ ប៉ុន្តែអ្នកជំនាញព័ត៌មានវិទ្យា អាចផ្តោតអារម្មណ៍ខ្លាំងពេកទៅលើការងារបច្ចេកទេស ដែលធ្វើឱ្យពួកគេបាត់បង់ការមើលឃើញពីរបៀបដែលការងាររបស់ពួកគេជះឥទ្ធិពលដល់ការខិតខំកាន់តែធំ។ ជំនាញគ្រប់គ្រងគម្រោងជួយឱ្យអ្នកជំនាញព័ត៌មានវិទ្យាស្ថិតក្នុងពេលវេលានិងថវិកា។
លោក Burton បានមានប្រសាសន៍ថា“ ក្នុងនាមជាអ្នកជំនាញ យើងធ្វើការងារនេះ ប៉ុន្តែយើងមិនតែងតែយល់អំពីផលប៉ះពាល់នៃពេលវេលានិងថវិកានោះទេ។
ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac ។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com.
Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com
ប្រភព៖
https://www.comptia.org/blog/6-project-management-skills-to-boost-cybersecurity-efforts