Câu hỏi về một case study đối với data breach

tuelinh

Well-known member
Các bạn thảo luận case study này nha:

You are managing a multi-million dollar project, and discover several critical pieces of data in the project information repository have been modified without authorization. What should you do?

A. Determine the extent of the data breach, and implement security procedures to prevent a recurrence.
B. Determine the extent of the data breach and notify the appropriate project and company staff of the incident.
C. Determine the extent of the data breach, and restore the modified data from a backup.
D. Determine the extent of the data breach, and setup auditing to track further unauthorized access.
 

luckyluke

Well-known member
Đáp án là B. Cần phải thông báo cho các bên liên quan (stakeholders) và PMO trước khi bắt tay đánh giá sự cố và khắc phục hậu quả.

Choice C không phải là một giải pháp tốt vì việc restore có thể khiến cho project progress bị blocked tạm thời, chỉ nên là giải pháp sau cùng.

Choice D càng không đúng vì bạn không thể thụ động đứng chờ thằng trộm viếng nhà lần thứ 2, 3... mới ra tay xử lý.

Choice A là một giải pháp đúng, tuy nhiên Choice A nên đi sau Choice B trong trình tự giải quyết vấn đề. Không nên "tiền trảm hậu tấu" :)

Note: Đây là câu hỏi dạng "FIRST TO DO" mặc dù trong đề bài không đề cập từ khóa nào gợi ý "FIRST TO DO" hay "BEST". Tuy vậy chúng ta nên ngầm hiểu là next activity.
 

tuelinh

Well-known member
thank kiu nhiều nha. TL vẫn chưa hiểu đoạn "notify the appropriate project", hình như viết thiếu thiếu gì đó nên vẫn hơi confuse khi quyết định chọn phương án B.
 
Mình nghĩ câu này đang nói về Project Management Information System.
Bằng cách nào đó, người nào đó đã thay đổi data mà không thông qua Perform Integrated Change Control.
Đây không phải là Risk, nếu là Risk thì khi xảy ra cứ theo planned Risk response mà làm.
Đây thực tế là Issue đã xảy ra và mới được phát hiện.
Những bước của Issue Resolution theo mình:
- Xác định vấn đề
- Phân tích và tìm root cause.
- Đánh giá, tìm kiếm solution, get approval if needed.
- Update Issues Log
- Adjust project management plan, project documents if needed.
- Manage stakeholder expectation, communication.
- Implements selected solution.
- Giám sát và kiểm tra việc thực thi để chắc chắn issue đã được fix.
- Ngăn chặn issue tương tự xảy ra trong tương lai.

Theo như đề bài
- "...discover several critical pieces of data in the project information repository have been modified without authorization..." xác định được vấn đề và root cause.
- "...Determine the extent of the data breach..." đánh giá mức độ nghiêm trọng và tìm kiếm solution.

- Bước tiếp theo đâu đó sẽ là get approval nếu solution đó ảnh hưởng tới PM plan, project documents. Với vai trò PM, bạn đã được cấp quyền ra một số quyết định, không nhất thiết việc nào cũng cần tới Change Control Board.
- Dường như 4 câu trả lời đều đúng ở chừng mực nào đó.
- Bạn đang quản lý project hàng triệu đô la, có thể bao gồm nhiều sub projects.
- Thêm nữa một mục đích quan trọng của PMIS là distribute information tới đúng đối tượng.
- Một action trước tiên trong solution cho vấn đề này phải là inform cho những người, những dự án chịu ảnh hưởng bởi thông tin sai lệch do issue này gây ra. Đó là tại sao chỉ có "...appropriate project and company staff of the incident..."

Additional:
- "...restore the modified data from a backup" có thể là một action, tùy thuộc vào cách quản lý của PMIS bằng hệ thống thông tin, văn bản hay một cái gì khác đó. Miễn sao mọi người phải same page.
- Sau khi xác định lỗi đã được khắc phục và nằm trong tầm kiểm soát. Việc tiếp theo dĩ nhiên là ngăn chặn nó xảy ra trong tương lai. "...implement security procedures to prevent a recurrence..." là không thể thiếu.
- "...setup auditing to track further unauthorized access..." tại sao không nếu để dễ dàng phát hiện truy cập bất hợp pháp trong tương lai, hoặc có thể dùng để theo dõi nhằm xác định thủ phạm hoặc theo dõi thêm để xác thực nghi vấn đề việc sửa đổi trái phép, etc.

Đáp án là B. Cần phải thông báo cho các bên liên quan (stakeholders) và PMO trước khi bắt tay đánh giá sự cố và khắc phục hậu quả.
Em không nghĩ chỉ đơn giản là vậy. Vai trò của PM là problem solving và đến với PMO cũng như customers với solution chứ không phải là có vấn đề là thông báo.
Nếu anh dùng Expert Judgment để tham vấn thì hợp lý hơn.
Nếu thông báo quá sớm khi chưa điều tra kỹ và tham vấn solution nhiều khi làm mọi chuyện phức tạp hơn rất nhiều.
Như vậy nên em không thể chọn câu B ngay từ đầu.
 

hillbilly

Well-known member
Thông tin của 1 dự án Multi-million dollar hẳn là rất quan trọng, việc cháy nhà chết người thế này phải kêu thật to để các bên liên quan biết để xử lý ngay theo qui trình bảo vệ, kiểm soát thông tin. Theo thực tế mình đã trải qua trong các công ty đa quốc gia thì ngay khi việc này xảy ra cần phải thông báo với các bên liên quan để xử lý theo qui trình sẵn có or cùng nhau đưa ra 1 kế hoạch thực hiện trước khi làm bất kì việc gì. Thực ra kế hoạch thực hiện sau đó sẽ có thể bao gồm: A - Prevent, C - Restore & A - Track further access.
 

Agile Project Management

Agile/Scrum

IT Management Professional

Information Technology Management Professional

Facebook

VietPMP Worldwide

vietpmp worldwide counters
Top