在【CH4. 厘清衡量问题】中,作者讨论的对象是前 3 题。
作者用了 IT 防护的理论,来将「防护」这个客体分解成相关的部件。
美国政府某部门想要投资的 IT 防护计划,邀请作者找出绩效指标,来为投资项目进行评估。
在情境中,真正问出来的是「所谓的『IT 防护』究竟是什麽意思呢?」
子问题是:
Step 1:所谓的「IT 防护」究竟是什麽意思呢?
在此例中,在第 1 次会议时,人们很快发现他们对「IT 防护到底是什麽」,并没有明确的共识范围。
经过讨论,人们认为「IT 防护的改善」的意思是:
而每一项系统提案都会降低某件事件的频率和严重程度,整理如下图:
Step 2:在你观察「IT 防护改善」时,你要衡量些什麽?
有了上表以後,人们确定想要看到的是——上表事件的发生频率 & 衡击的降低。
在有这张表以前,原本的衡量对象是:
没有针对成果做衡量,集中在「容易衡量」的事情上。
作者以「电脑病毒攻击」为例,此时参照了费米提问(对一个似乎算不出来的量,运用已知数字拼凑和推测,将大问题化为小问题,再逐个估算近似值)来发问:
算式为
病毒攻击的年平均成本 = 攻击次数 x 平均受影响人数 x 平均生产力损失 x 平均工时 x 每年劳动成本/2080小时
经过机率评估後,专家得出以下估算,此时的进度是「用机率和范围量化了不确定性」。计算方法会在下一章讨论。
阅读进度:71->87/394 页。
昨天还在「只要 5 个数就好」和「起立拍手次数也可以唷」,接下来就进入赤裸的统计领域了orz
<<: [Day - 09] - Spring 模式注解之服务原理与开发
>>: 【程序】论 Code Review 转生成恶役菜鸟工程师避免 Bad End 的 30 件事 - 10
原本的写法在VS里是可以执行的,但发布到IIS上时会因为找不到路径从而跳出404 not foun...
前几天在做建立专案的时候,好像看到一个不是很懂的东西-Django。 今天不谈 Chatbot,我们...
Day 29 - Android Studio 这几天以来的统整 离我们铁人完赛只剩一天了,我今天就...
作者:徐育伟 现为零一零科技工程师 台湾科技大学 工业管理系 一切都要从大四开始说起... 那年选修...
此系列文章会同步发文到个人部落格,有兴趣的读者可以前往观看喔。 在 E2E 测试中,不仅有选取元素...