最近哥们儿过来,和他交流的非常多。有个疑问,按照老靳的做法,一番折腾的安全评估,到底能解决多少问题?这样铺开后,那么多繁琐的工作,那么大的工作量,能抓住重点吗?能解决用户面临的最迫切问题吗?
我现在为一些客户提供的服务,依照标准的广度,和技术的深度,可以在很短时间内,拿出一个东西,非常有针对性,这样在第一步中,先解决最大风险最大问题,再依照标准流程,慢慢挖掘背后的各种风险,按照客户的投入程度,做到什么程度,但会到没发现的各种可能性和风险,对业务和利润可能的损害说清楚,让用户去衡量安全服务的价值。从这个角度,我的工作,能真正解决客户的问题,是有足够价值
的。
哥们儿的公司服务体系非常庞大,覆盖非常全面,但在项目初期,就与客户界定评估目标,仅有几个系统中挖掘问题,忽略边界、旁路及其它系统、数据、人员操作对目标产生的影响,我觉的虽然显的工作非常漂亮,产生了许多漂亮动人的文档,但最终能解决客户问题了吗?能解决到什么程度?还没有其它潜在风险?评估效果的生命周期多长?。。。。。怎样才能让我们的劳动更有价值呢? 我们能不能解决真正解决客户面临的问题? 怎么才会让我们的业务更有生命力?让我们的公司更有生命力?
没有评论:
发表评论