Min bloggkamrat Tomas Carlsson jobbar också på ett blogginlägg om att utreda förväntningar och behov – som kommer på mer på djupet. Så om du är intresserad av ämnet så håll ut, det kommer mer!
Utred behov och förväntningar
Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.
Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.
Hans lista hade som första punkt “Datainsamling och arkivering”, men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!
Vilka behov har organisationen? Behöver ni ett SIM/logghanteringssystem för att uppfylla ett lagkrav eller ett compliancekrav så är det förhållandevis enkelt att bestämma behoven, annars kan det bli svårare. Men även med lagkrav i ryggen kan det finns behov utöver de lagstadgade? Å andra sidan, som jag skriver senare, försök inte beta av alla krav i hela organisationen samtidigt…
En typisk organisation kommer ha fler målsystem än anställda; arbetsstationer, fysiska servrar, virtuella server, nätverkskomponenter, passersystem, Intrusion Prevention Systems, brandväggar etc. Behoven kommer ge vilka av dessa system som behöver samlas in! Alltså; utred behoven innan ni börjar med tekniken.
Utred också förväntningarna ifrån verksamheten – förväntar sig någon att få rapport X så måste man antingen samla in den information som behövs för rapport X, eller informera berörda parter att rapport X inte kommer gå att generera. Felaktigt ställda förväntningar hos organisationen kan få en fantastiskt lyckad installation att upplevas som fullständigt misslyckad hos organisationen. “Vi levererade vad vi hade förutsatt oss att göra, men det var inte alls vad organisationen hade förväntat sig…”
Utan en tydlig uppfattning för vilka kraven är och vilka förväntningarna är, så tror jag att det är näst intill omöjligt att lyckas med ett projekt. Om man inte vet var man är eller vart man är på väg så är det omöjligt att veta om man är på rätt väg! Man kan inte tydligt nog poängtera detta, alldeles för många projekt har gått under på grund av detta!
Min personliga känsla är att man bör försöka göra installationer i omgångar – försök inte lösa allt på en gång! Börja med en uppsättning behov och förväntningar kopplade till dessa behov. Leverera en lösning som håller för dessa behov och krav. Gå i mål med detta och fortsätt sedan därifrån och utred nästa uppsättning behov och förväntningar. Oddsen är att ni har lärt er väldigt mycket på vägen som gör att ni tänker om till senare iterationer – försök vara agila!
Åh andra sidan – utan en känsla för de övergripande kraven så är det lätta att feldimensionera implementationen. Det gäller att produkten man väljer räcker hela vägen…