编者按: 以下是Adobe赞助的博客文章:
您的首席信息安全官刚刚指示您创建一套操作安全标准. 你从哪里开始呢? 和, 更重要的是, 作为项目管理领导, 你如何在不需要帮助组建一支庞大团队的情况下开始工作, 煮沸海洋, 或者要求大量额外的财政投资?
在Adobe, 我们发现,建立一个松散的团队联盟,并将他们集中在一个共同的愿景上,以启用安全特性是解决方案. 这个团队的努力最终演变成 Adobe操作安全堆栈, 一组统一的工具,使我们能够快速了解环境中的安全漏洞. 它还有助于确保整个公司使用一套通用的解决方案, 从而降低安全风险,提升公司整体安全态势.
我们从一个项目经理和两个解决方案架构师开始,对现有的工具进行编目,并检查过程和实践. 我们发现了什么?? 团队使用不同的工具进行秘密管理, 云账户监控的差距以及每个团队应用安全基线的方式的差异. 这个练习还帮助我们发现了可以在公司范围内使用的现有工具和过程, 工具和运维团队愿意合作, 还有一个工程澳门赌场官方下载——有时是热情地——愿意采用新工具来进一步增强Adobe的安全性.
作为一名项目经理,帮助引导“工具蔓延”进入有序状态需要付出很多代价. 运营安全堆栈领导团队争论的一些问题包括:
- 这些团队都不直接向我们汇报,那么合作的最佳方式是什么呢? 一个团队联盟或者我们应该提供一个强大的中心存在?
- 我们如何确定优先级并一致执行,而不是各自为营?
- 我们应该专注于易用性和采用率,还是更严格地满足安全需求, 同时仍然为Adobe安全愿景提供最高的投资回报?
- 也许以上是错误的选择?
尽管运营安全堆栈领导团队提供了一个中心愿景, 我们仍然期待我们的贡献团队在各自领域的投入和创新. 那看起来像什么?
首先,我们用a DACI模型 明确谁拥有/驱动决策,以及我们对不同团队成员(或成员团队)的期望角色和责任。. 使用这一框架有助于将决策降低到适当的水平,以便及时做出决策,并培养联盟的买入感.
第二,我们努力让所有的声音都被听到——即使反馈可能很难被听到. 工程师(和其他人)!)可能是一群固执己见的人. 我们试着把注意力集中在所说的内容上,而不是如何传达.
最后, 我们使项目经理能够指导决策, 为我们的团队提供选择和制定指导方针. 我们做这些事不是为了他们. 而, 我们支持团队开拓他们的道路,扩大他们的成功, 但我们也要帮助他们处理任何后果. 话虽如此, 项目经理有时也需要提醒他们的团队“北极星”,"那是最重要的 为什么 项目的, 并制定路径,以确保项目中的多个涉众按时实现他们的目标.
说到进度,项目经理必须穿的另一根针是 过程. 当我们与不同的团队打交道时,我们需要选择何时坚持,何时放弃. 项目经理可以帮助提醒团队他们需要做的每一件事——从了解他们的下游影响到确保沟通是完整的,而不仅仅是关注他们的核心优势. 俗话说“有经验的马知道回家的路”."对于Adobe, 这意味着我们相信我们的工具团队能够交付产品, 但我们需要强调一致性和严谨性,以提供可重复的、流畅的客户体验. 多个团队合作交付需要拼接在一起形成整体的部分, 沟通是关键. 对我们有帮助的事情包括:
- 快速、清晰地沟通决策. 协作消息解决方案是天赐之物. 创建渠道并设定如何使用消息传递解决方案来制定和确认决策的期望,大大加快了决策过程. 我们不希望看到我们的团队等到下一次签到或全体团队会议才提出问题或障碍. 团队可以开始对话,以便实时讨论决策,然后在团队会议上简单地确认. 另外, 更大的决策可以社会化,然后在团队会议上进行更深入的讨论,以做出最终决定.
- 促进健康的讨论. 项目经理定义交战规则. 换句话说, 项目经理指导并提供单个团队如何相互操作的指导, 不是他们自己. 程序经理提供的“胶水”功能确保合作伙伴团队相互交谈,从而使机器平稳运行, 专注于同一个愿景, 并提供相同的基线.
- 利用外部报告工具. 使用由管理层审查的KPI指示板是一种激励力量,它有助于促进工具的采用,并通过将时间表和时间线放在首位,使我们的团队对我们的产品团队客户负责.
最终, 我们从一个非常松散的团队联盟,每个团队定义自己的路线图,发展到一个中央团队,提供一个有专门架构师的有凝聚力的愿景,继续发展运营安全堆栈,加强Adobe的安全态势.
