iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 11
0
Security

CISSP 快速入門系列 第 11

[Day11]管理流程變更步驟

因為今天遇到版控的問題,就來聊聊版控吧 XDDDD

= = = = =.= = = = =.= = = = =.= = = = =.= = = = =

人是習慣的生物,許多人對重大變化反應不佳。
當發生變化時,重要的是通過有效地走過整個過程的組織來管理它並承擔它的所有權。

在這種情況下,如果正在更改一個對人們獲得報酬至關重要的流程,如果它變得很糟糕,您可能會被解僱或至少失去可信度並給組織帶來嚴重問題。

變更管理步驟可包括:
1.使用合適的解決方案「識別問題」
2.「評估」解決方案
3.部署、更新程式並測試新版本的適用性、可靠性和穩定性。
4.同時提醒員工有關變更並訓練他們使用新程式
5.將員工轉移到新系統、保持舊系統,以防出現嚴重問題並且您必須返回該系統。
6.切換後監控進度,確保全部恢復正常。
7.停用舊系統,維護新系統

忽視變更管理也可能是「恢復原始版本」(當你被解僱時),所以要認真對待並研究這個過程。

另外,版本控制或是流程管理在變更的時候,會有對應的流程嗎?
有的,這裡就要來談如何管理流程變更的步驟。

變更管理 VS 組態管理,相輔相成,兩個流程一起拿出來討論:

變更管理(Change Management)

在我的認知範圍內,較為主動

  1. 提出並記錄變更申請
  2. 評估變更
  3. 授權/拒絕變更要求
  4. 協調變更執行
  5. 檢視變更結果
  6. 結束變更程序
  • Preauthorized :日常維運,列在工作指導書上的內容,如 Patch's SOP。
  • Emergency:緊急事件,事急從權,會有不同的緊急流程。
  • Standard:標準程序,不解釋。

組態管理(Configuration Management)

在我的認知範圍內,較為被動,屬環境設定的定期記錄(log)

  1. 檢視申請
  2. 辨識受影響的項目
  3. 更新記錄
  4. 更新/建立Baseline
  5. 確認變更項目
  6. 檢視紀錄是否適當,更新

Why Configuration Management?
1. 建立維護有效的系統控制過程
2. 操作系統在控制下,確認正確執行
3. 具有限制指令執行的機制
4. 保護系統的整理安全和狀態
5. 確保穩定及朝可預期的方式進行
6. 與變更管理一起搭配,僅單方向存在並沒有意義

控管的挑戰

一切取決於顆粒度(Granularity),控管內容可能包含大項或是小項。
太粗沒有意義,太細並不是所有都要處理(也不是所有log都會處理)…

Domain 8. (P348)

  • 確保版本控制:追踨軟體開發過程中在各時點中的變更
  • 保留變更記錄
  • 同步 check in/ check out

延伸閱讀:.因代码不规范 码农枪击4名同事
但在外國只是一般的「四人槍殺案」 XDDDD
不過,寫程式還真的最好可以規循規範啊… 不然會惹怒同事是真的…
之後還要幫學長倒垃圾

=====.=====.=====.=====.=====.=====
Domain 7. (P283)

另外,昨天的問題:
目前有三種顏色的插座,在手機沒有電的時候,可以插哪一個呢?
A、紅色
B、黃色
C、白色

通常紅色是用於醫院或較緊急的電源電路設備,手術中絕對不能斷電啊,白色插座用於一般電路,所以沒什麼事的話,還是用白色插座吧:)


上一篇
[Day10]我的夢幻機房
下一篇
[Day12]安全模型與私房錢
系列文
CISSP 快速入門32

尚未有邦友留言

立即登入留言