沟通的目标是多方面的. 它通常表示为以下一个或多个:通知, 说服, 请求和/或建立关系. 风险沟通是这四件事的混合,其主要目的是做出明智的决策者. 在现代IT实践中,IT服务于业务是众所周知的. IT策略需要一致,以支持业务目标的实现. 确保适当的业务价值创造是IT业务投资的结果, 我们需要确保这些领导人了解可能出现的问题,并为他们提供避免这些问题的选择. 正是在这个交叉点上,一个问题出现了:如何恰当地将层层技术转化为商业领导的可消费通信.
当我们能够将徽标融合在一起时,实现上述沟通目标的效果最好, 精神与悲情, 正如亚里士多德在 修辞. 我们的风险沟通必须具有逻辑性和充分的理由(标识)。. 要做到这一点, 它必须经得起审查, 这就是为什么风险评级需要以可靠的定量推理为基础. 你应该能够提供评级在“高”以下的数字,例如:, 通过能够清楚地说明风险场景可能发生的频率,以及如果它发生了,有多少价值处于风险之中. 气质反映了你的个人道德和知识能力. 在这里,我们可以通过总结技术故障并将其与对业务有意义的损失场景联系起来,从而改进我们的风险沟通. 创建叙述性风险陈述有助于反映您对业务操作的理解, 进而提高他们对你的印象,让他们觉得你对这个话题很了解.
这些相同的叙事风险场景也将有助于更好地与商业领袖的悲情或情绪联系起来. 另一个广为理解的现代IT业务实践是风险属于业务, 不是它. 提高澳门赌场官方下载的主人翁意识, 引申开来, IT的治理, 我们需要将IT风险转化为它所关心的事情——这将我们带回到那些叙述性风险声明. 如果你展示的风险登记册更像是一个破碎事物的清单, 它将被视为一份购物清单,而不是我们希望澳门赌场官方下载看到的潜在损失. 将破碎的事物转化为具有实施者(威胁参与者)的叙述性风险陈述。, 他们在克服什么控制, 绕过, 或操作, 等.), 还有影响(想想保密性), 完整性, 可用性[CIA],但要转换成业务能够识别的有意义的术语).
一旦你做了这些事情,你就在更好的风险沟通的道路上走得更远了.
编者按: 要进一步了解这个话题,请阅读杰克·弗洛伊德最近在《澳门赌场官方下载》上发表的文章。向非技术人员传达技术风险:帮助澳门赌场官方下载了解不良后果,《澳门赌场官方下载》,2020年第3期.
