爱的n次方幂
爱的n次方幂
关注数: 22
粉丝数: 215
发帖数: 2,989
关注贴吧数: 27
这个好,希望早日出台。
这个解释很形象
互联网应急中心:今年上半年近1200个移动互联网恶意程序被下架
现在的骗子厉害了啊!
如何控制需求渐变 需求的变化问题是每个开发人员、每个项目经理都遇到的问题,也是最头痛的问题,一旦发生了需求变化,你不得不来修改你的设计、重写你的代码、修改你的测试用例、调整你的项目计划等等,需求的变化好比是万恶之源,为项目的正常的进展带来不尽的麻烦,怎么办?管理它!使需求在受控的状态下发生变化,而不是随意变化,需求管理就是要按照标准的流程来控制需求的变化。 难题随之而来,需求中的变化一般不是突发的革命性的变化,最常见的是"项目需求的渐变"(Project Scope Creep)问题,这种渐变很可能是客户与开发方都没有意识到的,当达到一定层度时,双方才蓦然回首,发现已经物是人非,换了一番天地。 控制需求渐变需要注意以下几点: (1)需求一定要与投入有显示的联系,否则如果需求变更的成本由开发方来承担,则项目需求的变更就成为必然了。人们常说世上没有免费的午餐,同样也不应该有免费的需求变更。但是,接受需求变更目前却是软件开发商不得不咽下的苦果。所以,在项目的开始无论是开发方还是出资方都要明确这一条:需求变,软件开发的投入也要变。 (2)需求的变更要经过出资者的认可,需求的变更引起投入的变化,所以要通过出资者的认可,这样才会对需求的变更有成本的概念,能够慎重地对待需求的变更。笔者曾经经历过一个项目,为了避免项目的风险,我们请了用户代表全程参与了开发过程,结果此用户代表在开发过程提出了大量的需求变更,当开发人员按此需求变更修改了软件时,在项目进入现场实施阶段时,却有大量的这些变更需要改回去,问题就是出在我们的项目组成员视该用户代表的需求为圣旨,却忽略了需求是否经过了客户方真正有决策权的人员的认可。 (3)小的需求变更也要经过正规的需求管理流程,否则会积少成多。在实践中,人们往往不愿意为小的需求变更去执行正规的需求管理过程,认为降低了开发效率,浪费了时间。正式由于这种观念才使需求的渐变不可控,最终导致项目的失败。 (4)精确的需求与范围定义并不会阻止需求的变更。并非对需求定义的越细,越能避免需求的渐变,这是2个层面的问题。太细的需求定义对需求渐变没有任何效果。因为需求的变化是永恒的,并非由于需求写细了,它就不会变化了。 注意沟通的技巧。实际情况是用户、开发者都认识了到了上面的几点问题,但是由于需求的变更可能来自客户方、也可能来自开发方,作为客户他们可能不愿意为需求的变更付出更多的投资,开发方有可能是主动的变更了需求,他们的目的可能是使软件做的更"精致",于是作为需求管理者、项目经理需要采用各种沟通技巧来使项目的各方各得其所。
有用过7-11电子支付应用的朋友么? 真是神样的操作:
广州网警发布2018年网络安全十大典型案例 近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我们整理了2018年十大典型网络安全案事件,都是与您的生活、工作密切相关的。 案例一:停车场收费系统被破坏损失30万元 ——某停车场计算机信息系统被破坏案 广州市某停车场管理员报案称其收费室电脑在夜间会“自动操作”,在无人使用的情况下“自己删除”相关停车收费数据。经取证分析,警方发现该信息系统被恶意装入“远程控制软件”,使得犯罪分子可远程控制收费室电脑,对停车收费资金数据进行删改等操作。经深入侦查,发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便,在停车场智能收费电脑以及个人手机安装了“远程控制软件”,盗取物业公司资产。据统计,该犯罪团伙共计侵吞停车费约30万元。 此案发生的原因是内部网络安全管理制度未落实到位。网络在为办公提供了极大便利的同时,也为犯罪提供了新的渠道。网络安全案件发生的主要原因不是通常想象中的“技术攻陷”,而是安全管理不到位。内部员工由于熟悉业务流程,更易利用管理漏洞进行相关职务侵占犯罪行为。强化管理意识、落实管理制度才是保障网络安全的核心。 网警提示 各单位要建立健全日常工作业务相关信息系统的管理制度,通过登录认证、行为审计等技术措施严格落实对业务系统操作行为的监督管理,依法留存系统相关日志记录,确保相关系统能合法合规使用,真正服务于业务操作。
北京135GM到货 终于赶上春天了
关于国内信息系统审计资格认证的一点儿提示 考虑了一段时间,虽然会可能影响到吧里一些培训机构的生意,但我想还是有必要提醒一下各位备考CISA的吧友:如果你打算真的在国内从事相关工作的话,随着国家网络安全法的实施,建议你们多关注一下国内的认证,比如国测的CISP-A。就目前的趋势而言,CISA在国内的执业环境会越来越受限。当然如果你打算出国,或者在外企工作,或只是作为知识储备不用考虑这个问题。
ISACA关于后续教育政策的相关规定 最近经常有人提出取得证书后的后续教育政策的问题,先将ISACA的相关规定截图放在后面,请各位同学参考。
在Windows10 自带的日历程序中添加农历的办法 ①打开日历程序 ② 点击左下角的设置图标 ③ 选择设置 ④ 启用备用日历,选择中文,农历。
祝各位考生考试顺利!考完有啥想吐槽的,可在此跟帖。
好事已近,VOL用户密钥已发放。 如图:
『LUMIA』★930未能推送win10的官方解释 4月10号的insider公告里是这么写的:“不幸的是,在某些设备(930、Icon 和 640XL)上进行缩放时仍会出现问题,即缩放会导致 UI 太小而无法使用。我们需要添加代码,以使这些设备支持新的缩放阈值。这项工作正在进行”
当720t遇到nfc 昨天刚去营业厅换的nfc-sim卡,10块工本费,说是卡里没钱需要去公交卡充值点充值才能用,结果去车站充值,充值机没反应没充上。当时怀疑是系统版本问题,回到办公室抱着试试看的态度去检查更新,没想到正赶上8.1推送,升级成功后,nfc选项里多了个“触碰以支付”,赶紧打开跑到地铁一试,居然刷卡成功。看来要想拿手机当公交卡用,需要两个条件:1系统需是WP8.1;2手机和Sim卡都需要支持nfc,最后夸下移动,说是收工本费,可是卡里预充了10块钱,等于没收钱,还算厚道。
董事会成员需对云治理提出的五个关键问题 董事会成员需要明确地理解云计算的好处以及如何通过有效的治理实践最大限度地实现这些好处。这需要董事会不要把云计算当成一个IT项目,而是要当成一个业务战略。 据ISACA发表的题为“云治理:董事会成员需要提出的问题”的报告称,董事会应该解决如下五个问题以便确定云服务预计将提供的战略价值以及云计算可能对资源和控制产生的影响。 1. 管理团队有一个云计算计划吗?他们权衡价值与机会成本了吗? 2. 当前的云计划支持企业的任务吗? 3. 执行团队系统性地评估了机构的准备状况吗?例如,有适用的技能吗?云流程与已经建立起来的其它流程之间有冲突吗?云计划与企业文化有冲突吗? 4. 管理团队考虑过现有的投资在其云计划中可能有什么损失吗?一项云服务的应用会使那些还没有达到计划的结束日期的以前的技术投资失效吗?管理团队是否说明此事并且得到批准? 5. 管理团队有衡量和跟踪云投资回报与风险的价值的战略吗? 这些问题的答案将帮助确定企业应用云计算的准备,帮助确保有必要的治理。用于IT治理和管理的COBIT 5框架能够帮助企业管理云服务等投资。COBIT 5帮助保证做法的一致性以便最大限度提高价值和控制风险。
在国内如何获得CISA证书后续教育(CPE)学时 在国内通过CISA考试并获得执业证书的童鞋大多会遇到如何获得CPE学时的困扰。一般来说,获得ISACA认可的CPE的方式大概有以下五种方式: 1.通过参加协会组织的现场培训课程获得; 2.通过参加协会组织的全球性的年会或论坛获得; 3.通过协会组织的网上研讨会获得; 4.通过阅读控制季刊并答题获得; 5.通过从事CISA培训或参加协会日常工作获得。
免费后续教育信息(可获得5个CPE哦) 9月18号协会提供了一个可获取免费CPE的网络虚拟会议,感兴趣的童鞋赶紧去注册吧! 注册地址是 http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fpresentations.inxpo.com%2FShows%2FTechTarget%2F09_18_13_ManagingMobile%2F130918_ISACA_VTS_Registration.html%3FAffiliateKey%3D17112%26AffiliateData%3DISACA&urlrefer=4767894db08d84751fdf07256dbb6f8c 本次会议的主题为防范BYOD所导致的日益增长的入侵威胁以保护企业数据。
大陆地区CISA考试培训机构汇总贴 请各位培训机构将自己的联系方式和开课广告发到本主题内,请勿独立开贴。
关于广告 即日起本吧禁止一切形式的广告贴,一经发现删帖封ID。
CISA考试2013—重要日期信息 考试日期 — 2013年6月8日 优惠报名截止日期: 2013年2月13日 最终报名截止日期: 2013年4月12日 考试报名信息变更: 从 2013年4月13日至4月26日,收取50美元的费用,2013年4月2 日之后不再接受任何更改。 退款: 在 2013 年 4 月 12 日之前(含),收取100美元的费用,在该日期后 将不予退款。 缓考: 在 2013 年 4 月 26 日或之前收到的申请,收取50美元的手续费。从 2013 年 4 月 27 日至2013 年 5 月 24 日,收取100美元的手续费。在 2013 年 5 月 24日之后,将不接受任何缓考申请。 考试日期 — 2013 年 12 月 14 日 优惠报名截止日期: 2013 年 8 月 21 日 最终报名截止日期: 2013 年 10 月 25 日 考试报名信息变更: 从 2013 年 10 月 26 日至 11月 1 日,收取50美元的费用,2013 年 11 月 1 日 之后不再接受任何更改。 退款: 在 2013 年 10 月 25 日之前(含),收取100美元的费用,在该日期后 将不予退款 缓考: 在 2013 年 10 月 25 日或之前收到的申请,收取50美元的手续费。从 2013 年 10 月 26 日至2013 年 11 月 27 日,收取100美元的手续费。在 2013 年 11月 27 日之后,将不接受任何缓考申请。 所有截止时间都以美国伊利诺斯州芝加哥市(中部标准时间)下午 5:00 为准。
1
下一页
