Effectiveness: goal achievement
Efficiency: minimum effort
2016年4月30日 星期六
2016年4月26日 星期二
2016年4月24日 星期日
Summary of Business Continuity
* Conduct a risk assessment
- Identify and prioritize the system and other resources required to support critical business processes in the event of a disruption.
- Identify and prioritize threats and vulnerabilities
* Prepare BIA of the effect of the loss of critical business process and their supporting components.
* Choose appropriate controls and measures for recovering IT components to support the critical business processes.
* Develop the detailed plan for recovering IS facilities (DRP).
* Develop a detailed plan for critical business functions to continue to operate at an acceptable level (BCP).
* Test the plans
* Maintain the plans as the business changes and system develop.
- Identify and prioritize the system and other resources required to support critical business processes in the event of a disruption.
- Identify and prioritize threats and vulnerabilities
* Prepare BIA of the effect of the loss of critical business process and their supporting components.
* Choose appropriate controls and measures for recovering IT components to support the critical business processes.
* Develop the detailed plan for recovering IS facilities (DRP).
* Develop a detailed plan for critical business functions to continue to operate at an acceptable level (BCP).
* Test the plans
* Maintain the plans as the business changes and system develop.
2016年4月23日 星期六
PDCA
Plan - Establish the objectives and process necessary to deliver results in accordance with the expected output.
Do - Implement the plan, execute the process and make the product.
Check - Study the actual results and compare against the expected results to ascertain any differences.
Act - Request corrective actions on significant differences between actual and planned results.
Reference from CISA Review Manual. (P.110)
Do - Implement the plan, execute the process and make the product.
Check - Study the actual results and compare against the expected results to ascertain any differences.
Act - Request corrective actions on significant differences between actual and planned results.
Reference from CISA Review Manual. (P.110)
2016年4月5日 星期二
《快思慢想》
1. 請注意(pay attention) 這句常說的話其實很恰當:注意力就像預算,你可以分配你有限的預算到各個活動,如果超出預算,就會失敗。需要費力的活動會互相干擾,這是他們的特性,因此,我們無法或很難同時運作好幾件事。你無法一邊計算17X24,一邊左轉開進繁忙的車流中,你絕對連試都不該試。你可以同時做很多事,但前提必須是:它們都很簡單,而且要求不高。你在沒有人的高速公路上,一邊開車一邊跟朋友說話,可能安全無虞,許多父母(或許帶點罪惡感地) 發現,他們可以一邊念書給孩子聽,腦中一邊去想別的事情。
2016年4月4日 星期一
2016年4月3日 星期日
How to Present to Senior Executives (Nancy Duarte)
Senior executives are one of the toughest crowds you’ll face as a presenter. They’re incredibly impatient because their schedules are jam-packed — and they have to make lots of high-stakes decisions, often with little time to weigh options. So they won’t sit still for a long presentation with a big reveal at the end. They’ll just interrupt you before you finish your shtick.
It can be frustrating. You probably have a lot to say to them, and this might be your only shot to say it. But if you want them to hear you at all, get to what they care about right away so they can make their decisions more efficiently. Having presented to top executives in many fields — from jet engines to search engines — I’ve learned the hard way that if you ramble in front of them, you’ll get a look that says, “Are you kidding me? You really think I have the time to care about that?” So quickly and clearly present information that’s important to them, ask for questions, and then be done. If your spiel is short and insightful, you’ll get their ear again.
Here’s how you can earn their attention and support:
Summarize up front: Say you’re given 30 minutes to present. When creating your intro, pretend your whole slot got cut to 5 minutes. This will force you to lead with all the information your audience really cares about — high-level findings, conclusions, recommendations, a call to action. State those points clearly and succinctly right at the start, and then move on to supporting data, subtleties, and material that’s peripherally relevant.
Set expectations: Let the audience know you’ll spend the first few minutes presenting your summary and the rest of the time on discussion. Even the most impatient executives will be more likely to let you get through your main points uninterrupted if they know they’ll soon get to ask questions.
Create summary slides: When making your slide deck, place a short overview of key points at the front; the rest of your slides should serve as an appendix. Follow the 10% rule: If your appendix is 50 slides, create 5 summary slides, and so on. After you present the summary, let the group drive the conversation, and refer to appendix slides as relevant questions and comments come up. Often, executives will want to go deeper into certain points that will aid in their decision making. If they do, quickly pull up the slides that speak to those points.
Give them what they asked for: If you were invited to give an update about the flooding of your company’s manufacturing plant in Indonesia, do so before covering anything else. This time-pressed group of senior managers invited you to speak because they felt you could supply a missing piece of information. So answer that specific request directly and quickly.
Rehearse: Before presenting, run your talk and your slides by a colleague who will serve as an honest coach. Try to find someone who’s had success getting ideas adopted at the executive level. Ask for pointed feedback: Is your message coming through clearly and quickly? Do your summary slides boil everything down into skimmable key insights? Are you missing anything your audience is likely to expect?
Sounds like a lot of work? It is, but presenting to an executive team is a great honor and can open tremendous doors. If you nail this, people with a lot of influence will become strong advocates for your ideas.
This is the first post in Nancy Duarte’s blog series on creating and delivering presentations, based on tips from her new book, the HBR Guide to Persuasive Presentations.
2016年4月2日 星期六
《10倍數時代》- Only the Paranoid Survive
1. 我所學到的教訓,是我們每一個人都有必要把自己暴露在改變的風潮之下。我們應該直接面對客戶,包括願意一直做我們生意的客戶,以及如果我們墨守成規,就可能會棄我們於不顧的客戶。我們應該直接面對低階員工;在適當的鼓勵之下,它們會告訴我們一大堆我們需要知道的事。我們還應該歡迎各種批評 --- 所以,不要害怕那些本來就經常挑我們毛病的人,例如記者或金融界的人,講出什麼不中聽的話。你不妨來個主客易位,反問他們一些問題,包括關於競爭對手的問題,關於業界潮流的問題,你當然可以問問看,他們認我們最應該關心的是什麼問題。只要把自己丟進嚴酷的現實世界,我們的判斷力和直覺就會迅速再度磨利。
2. 然則我們怎麼知道某些狀況就是策略轉折點?
這樣的認知,多半時候是一步步形成的。
首先,你心中煩亂,察覺事情不一樣了:以前可以如此如此運作的事,現在行不通了。客戶對你的態度變了。擁有光榮歷史的研發部門,似乎不再能開發什麼好產品。你一向不看在眼裡或根本不清楚的競爭對手。正靜悄悄地侵蝕你的生意。有幾次商展都顯得相當怪異。
3. 其一,刻意求異,卻沒有造成任何實質差異的事,不要做。有時,你改善某個設計,目的只在勝出競爭對手一點,你的客戶卻未從中獲取實質的利益。這種事,請避免。
其二,在高度競爭的水平式結構裡。當某個科技上的突破或其他重大變化出現在你面前,機會就在敲你的門了。請抓住機會。最先採取行動的人,也就是別人還猶豫不決時率先起步進發的公司,才能真正在時間上領先競爭者。
其三,請依據市場所能接受的程度為你的產品定價,並採取以量制價的策略,然後請拼命想辦法降低成本,直到你能夠以這樣的定價賺取利潤。這種策略必然導致量產量銷的規模經濟型態。成為大量產品的供應商,你就有機會分攤掉成本,並收回成本。
4. 在分析企業經營失敗的前例時,哈佛商學院教授泰羅指出,經營失敗不外兩個原因:其一,企業離開客戶,亦即企業不智地改變一向有效的策略 (此為明顯易見的改變);其二,客戶拋棄企業 (此為微妙難辨的改變)。
5. 猶記得一九八五年年中,在將近一年時間毫無目標的徬徨、摸索之後,有一回我和當時英代爾的董事長兼最高執行長高頓●摩爾待在我的辦公室,討論我們不知所措的窘境。我們兩個人的心情都非常沉重。我望向窗外,看著遠方大亞美利堅遊樂場的摩天輪不停地轉動著。然後,我轉過身,面向高頓,問道:如果董事會把我們踢出去,換來一個新的最高執行長,你想他會怎麼做?高頓毫不猶豫地說:他會叫英代爾丟棄記憶體的生意。這時,我盯著高頓,啞口無言,過了一會兒才說:幹嘛我們不自己這麼做?我們這就走出門去,再回來,自己動手吧。
6. 我相信,多半情況下,比起被取代的經理人或領導人,從外面禮聘來的新人未必更傑出。它們只擁有一個優勢:長期以來,離職的領導人已將生命奉獻給公司,必然深深介入導致公司走到這個地步的過程;新來的經理人則不然,他們沒有感情包袱,因而可以只依據與個人無涉的邏輯,思考公司的當前處境。總之,較諸前任領導人,他們可以更客觀地掌握、處置許多問題,而有可能就是一個關鍵性的優勢。
7. 身在前線的人,通常較早意識到迫臨的變化。比起管理階層,業務員更早探知流動的顧客需求;而基本經營條件改變時,財務分析師往往最早察覺。
管理階層通常是公司裡擁有理念、信念的人,但這些理念係由過去的成功經驗所形成,反而有礙於他們回應環境的變化。生產規劃人員和財務分析師則始終生活於客觀的世界,面對冷硬的資源分配和數字。高階主管往往必須在經歷經濟循環週期的危機,目睹赤字長期揮之不去的現實之後,才能恢復理智,痛下決心,脫離過去以來遵循的軌道。
8. 管理大師彼得●杜拉克曾提及一種對企業家的定義:所謂企業家,就是把資源從低產能與低產量的領域,轉移到高產能與高產量的領域的人。
9. 你應該知道,所有手上擁有任何一種精美產品的人,都會到處去宣揚、推銷,並有意無意地加倍努力,讓他們的產品看起來說有多重要就有多重要。事情既然如此,存疑毋寧是自然的,而且你是應該抱持懷疑態度。
其次,你應該知道,一旦親身去體驗,試著了解上述這些發展,你會發現,它們多半不似大家宣揚的那一回事。早期,在網際網路上,從某個站址到另一個站址,總像是慢慢無盡頭的路程,而一旦到達目的地,你多半只看能看到陳腐無趣的促銷文宣品。迄今,在銀行業務理,要以電子方式替代印章仍然不甚可行;而互動式電視,似乎在宣告它問世的偉大宣言墨審未乾之前,便已消失無蹤。
不過,切勿關掉雷達螢幕,照常埋頭經營你的事業,而輕忽了乍看起來不怎麼樣的新事物。評估一項變化時,常見的陷阱之一,是僅憑它最初顯現出來的樣子,就論斷它的意義。這種危險,我稱之我第一版的陷阱。
一九八四年,蘋果公司推出麥金塔電腦時,我認為那只不過是可笑的玩具。別的問題且不提,它連個硬碟也沒有(當時,所有PC都已安裝硬碟),而且慢得叫人受不了。由於這兩大缺點,我只覺得,麥金塔的圖形介面是個討厭的東西,而不覺得那是甚麼重大的進步。麥金塔初次安奘啟用的表現,害我根本看不起伴隨圖形介面而來的重要特徵,譬如以其圖形介面為基礎的任何應用程式,都具有某種一致性;你只需學會其中一種程式,就會操作所有其他程式。但是,當時我被麥金塔第一次亮相時出現的種種問題蒙蔽了,竟無法看到問題背後的科技之美。
10. 如果你的直覺告訴你,眼前這新玩意兒只要再好上十倍,就可能釋放令人備感興奮或威脅的能量,那麼你此刻所面對的,非常有可能是某一種策略轉折點的開端。如果是這樣,你最好深入分析,仔細觀察,徹底了解某個新產品或新科技長期潛力和重大意義,而不要為它最初的樣子和品質所欺瞞。
11. 如果你是高階主管,別因為花時間懇求專家們提供他們的觀點、信念、好惡就覺得自己像個白癡。身為公司領導人,即使你迅速作成決定,只要那是錯誤的決定,就不會有人為你立碑讚頌 --- 別人不會因為那是複雜萬分的決定,就寬待你。別急,多聽聽別人怎麼說,直到你聽到的消息都只是重複你已經聽過的,直到你內心已形成自己的想法。
如果你是中級幹部,那就別當個白癡。別光是站在一邊,等待高階主管做決定,然後就在事後邊喝啤酒,邊說風涼話,批評他們:天哪,他們怎麼會那麼笨?你參與的時機到了。無論對公司或對你自己而言,你都應該這麼做。別藉口你不知道答案,就躲得遠遠的;在像這樣的時候,沒有人知道答案是甚麼。請提出你最深思熟慮的意見,並請明白有力地提出。要做到什麼程度,才算已經參與了呢?要做到公司已經確實聽到和了解你的看法。在這場辯論中,顯然沒有任何一方會獲勝,但所有的意見都有助於形成正確的答案。
12. 品質管理大師戴明力主驅除公司裡的恐懼感。我卻擔心,人們過度簡單地理解這個主張。公司幹部最重要的職責,便是營造一個環境,促使員工積極追求市場上的勝利。為了創造和維持這種積極性,恐懼其實扮演了非常重要的角色。恐懼競爭對手,恐懼破產,恐懼做錯,恐懼落敗 --- 這一切,都可能激發工作熱忱。
13. 任何公司都有兩種人:擁有知識權力的人和擁有組織權力的人。熟悉自己責任區的業務員、熱衷於最新科技的電腦技師和工程師,都是前者。負責集結、調度或調整資源,設定預算,指派工作或指定員工退出某項計畫的人,則是後者。從創業伊始,我們英代爾的人便致力於摧毀橫亙在這兩種人之間的藩籬。我們知道,就處理策略性轉變而言,這兩種人各有所長,絕沒有哪一種人比另外一種人優秀的事。同時,這兩種人都應該盡其所能,發揮所長,引導公司達到策略上最好的結果。理想上,每一種人都應該尊重另一種人對公司的貢獻,而且都不應該以自己的知識或地位威脅對方。
14. 一個組織的文化,如果能夠妥善處理自由爭辯 (混亂做主) 和果斷行動 (節制混亂) 這兩個階段,就會是一個有活力,善於適應環境的組織。歸納起來,這樣的組織有兩個特質:
一、它容忍,甚至鼓勵爭辯。這辯論是激烈的,旨在探索各種議題;這辯論不分職等級別,而且各種不同背景的人都應參與。
二、它能夠做出明確的決定,也能夠就接受明確的決定,而全體成員都會予以支持。
較諸於其他團體,具備這些特質的組織更有能力面對策略轉折點。
15.死亡之谷的另一端代表了新的產業秩序。這新秩序的形貌,在轉型之前是難以想像的。對於片未知領域的地形,在遭遇之前,任何更斯的高階主管都恐怕所知不多,遑論擁有一份心靈地圖。為了穿越策略轉著點,你必須忍受一段時期的困惑、實驗與混亂;你必須耐心聽取卡珊德拉們的意見 (葛洛夫將希臘神話故事裡的女預言家卡珊德拉(Cassandra),比喻為公司內部能夠迅速看出逼近的變化、並及早發出警訊的人),刻意鼓勵辯論,並持續不斷地設法釐清新方向 --- 一開始那可能只是試探性的構思,經過幾次重複釐清,將會越來越清晰。你還必須承受人員傷亡或更換的可能。不是所有的人都能夠在戰鬥之後存活,而存活下來的人,必然已經不是他們原來的樣子;這個事實,你必須接受。
穿越策略轉折點,穿越死亡之谷,無疑是任何公司所必須承擔任務中,最艱苦、可怕的一個。但是,當十倍數力量降臨,我們只能選擇接受改變;要不,我們只能毫無選擇地步向不可避免的衰亡之路。
2. 然則我們怎麼知道某些狀況就是策略轉折點?
這樣的認知,多半時候是一步步形成的。
首先,你心中煩亂,察覺事情不一樣了:以前可以如此如此運作的事,現在行不通了。客戶對你的態度變了。擁有光榮歷史的研發部門,似乎不再能開發什麼好產品。你一向不看在眼裡或根本不清楚的競爭對手。正靜悄悄地侵蝕你的生意。有幾次商展都顯得相當怪異。
3. 其一,刻意求異,卻沒有造成任何實質差異的事,不要做。有時,你改善某個設計,目的只在勝出競爭對手一點,你的客戶卻未從中獲取實質的利益。這種事,請避免。
其二,在高度競爭的水平式結構裡。當某個科技上的突破或其他重大變化出現在你面前,機會就在敲你的門了。請抓住機會。最先採取行動的人,也就是別人還猶豫不決時率先起步進發的公司,才能真正在時間上領先競爭者。
其三,請依據市場所能接受的程度為你的產品定價,並採取以量制價的策略,然後請拼命想辦法降低成本,直到你能夠以這樣的定價賺取利潤。這種策略必然導致量產量銷的規模經濟型態。成為大量產品的供應商,你就有機會分攤掉成本,並收回成本。
4. 在分析企業經營失敗的前例時,哈佛商學院教授泰羅指出,經營失敗不外兩個原因:其一,企業離開客戶,亦即企業不智地改變一向有效的策略 (此為明顯易見的改變);其二,客戶拋棄企業 (此為微妙難辨的改變)。
5. 猶記得一九八五年年中,在將近一年時間毫無目標的徬徨、摸索之後,有一回我和當時英代爾的董事長兼最高執行長高頓●摩爾待在我的辦公室,討論我們不知所措的窘境。我們兩個人的心情都非常沉重。我望向窗外,看著遠方大亞美利堅遊樂場的摩天輪不停地轉動著。然後,我轉過身,面向高頓,問道:如果董事會把我們踢出去,換來一個新的最高執行長,你想他會怎麼做?高頓毫不猶豫地說:他會叫英代爾丟棄記憶體的生意。這時,我盯著高頓,啞口無言,過了一會兒才說:幹嘛我們不自己這麼做?我們這就走出門去,再回來,自己動手吧。
6. 我相信,多半情況下,比起被取代的經理人或領導人,從外面禮聘來的新人未必更傑出。它們只擁有一個優勢:長期以來,離職的領導人已將生命奉獻給公司,必然深深介入導致公司走到這個地步的過程;新來的經理人則不然,他們沒有感情包袱,因而可以只依據與個人無涉的邏輯,思考公司的當前處境。總之,較諸前任領導人,他們可以更客觀地掌握、處置許多問題,而有可能就是一個關鍵性的優勢。
7. 身在前線的人,通常較早意識到迫臨的變化。比起管理階層,業務員更早探知流動的顧客需求;而基本經營條件改變時,財務分析師往往最早察覺。
管理階層通常是公司裡擁有理念、信念的人,但這些理念係由過去的成功經驗所形成,反而有礙於他們回應環境的變化。生產規劃人員和財務分析師則始終生活於客觀的世界,面對冷硬的資源分配和數字。高階主管往往必須在經歷經濟循環週期的危機,目睹赤字長期揮之不去的現實之後,才能恢復理智,痛下決心,脫離過去以來遵循的軌道。
8. 管理大師彼得●杜拉克曾提及一種對企業家的定義:所謂企業家,就是把資源從低產能與低產量的領域,轉移到高產能與高產量的領域的人。
9. 你應該知道,所有手上擁有任何一種精美產品的人,都會到處去宣揚、推銷,並有意無意地加倍努力,讓他們的產品看起來說有多重要就有多重要。事情既然如此,存疑毋寧是自然的,而且你是應該抱持懷疑態度。
其次,你應該知道,一旦親身去體驗,試著了解上述這些發展,你會發現,它們多半不似大家宣揚的那一回事。早期,在網際網路上,從某個站址到另一個站址,總像是慢慢無盡頭的路程,而一旦到達目的地,你多半只看能看到陳腐無趣的促銷文宣品。迄今,在銀行業務理,要以電子方式替代印章仍然不甚可行;而互動式電視,似乎在宣告它問世的偉大宣言墨審未乾之前,便已消失無蹤。
不過,切勿關掉雷達螢幕,照常埋頭經營你的事業,而輕忽了乍看起來不怎麼樣的新事物。評估一項變化時,常見的陷阱之一,是僅憑它最初顯現出來的樣子,就論斷它的意義。這種危險,我稱之我第一版的陷阱。
一九八四年,蘋果公司推出麥金塔電腦時,我認為那只不過是可笑的玩具。別的問題且不提,它連個硬碟也沒有(當時,所有PC都已安裝硬碟),而且慢得叫人受不了。由於這兩大缺點,我只覺得,麥金塔的圖形介面是個討厭的東西,而不覺得那是甚麼重大的進步。麥金塔初次安奘啟用的表現,害我根本看不起伴隨圖形介面而來的重要特徵,譬如以其圖形介面為基礎的任何應用程式,都具有某種一致性;你只需學會其中一種程式,就會操作所有其他程式。但是,當時我被麥金塔第一次亮相時出現的種種問題蒙蔽了,竟無法看到問題背後的科技之美。
10. 如果你的直覺告訴你,眼前這新玩意兒只要再好上十倍,就可能釋放令人備感興奮或威脅的能量,那麼你此刻所面對的,非常有可能是某一種策略轉折點的開端。如果是這樣,你最好深入分析,仔細觀察,徹底了解某個新產品或新科技長期潛力和重大意義,而不要為它最初的樣子和品質所欺瞞。
11. 如果你是高階主管,別因為花時間懇求專家們提供他們的觀點、信念、好惡就覺得自己像個白癡。身為公司領導人,即使你迅速作成決定,只要那是錯誤的決定,就不會有人為你立碑讚頌 --- 別人不會因為那是複雜萬分的決定,就寬待你。別急,多聽聽別人怎麼說,直到你聽到的消息都只是重複你已經聽過的,直到你內心已形成自己的想法。
如果你是中級幹部,那就別當個白癡。別光是站在一邊,等待高階主管做決定,然後就在事後邊喝啤酒,邊說風涼話,批評他們:天哪,他們怎麼會那麼笨?你參與的時機到了。無論對公司或對你自己而言,你都應該這麼做。別藉口你不知道答案,就躲得遠遠的;在像這樣的時候,沒有人知道答案是甚麼。請提出你最深思熟慮的意見,並請明白有力地提出。要做到什麼程度,才算已經參與了呢?要做到公司已經確實聽到和了解你的看法。在這場辯論中,顯然沒有任何一方會獲勝,但所有的意見都有助於形成正確的答案。
12. 品質管理大師戴明力主驅除公司裡的恐懼感。我卻擔心,人們過度簡單地理解這個主張。公司幹部最重要的職責,便是營造一個環境,促使員工積極追求市場上的勝利。為了創造和維持這種積極性,恐懼其實扮演了非常重要的角色。恐懼競爭對手,恐懼破產,恐懼做錯,恐懼落敗 --- 這一切,都可能激發工作熱忱。
13. 任何公司都有兩種人:擁有知識權力的人和擁有組織權力的人。熟悉自己責任區的業務員、熱衷於最新科技的電腦技師和工程師,都是前者。負責集結、調度或調整資源,設定預算,指派工作或指定員工退出某項計畫的人,則是後者。從創業伊始,我們英代爾的人便致力於摧毀橫亙在這兩種人之間的藩籬。我們知道,就處理策略性轉變而言,這兩種人各有所長,絕沒有哪一種人比另外一種人優秀的事。同時,這兩種人都應該盡其所能,發揮所長,引導公司達到策略上最好的結果。理想上,每一種人都應該尊重另一種人對公司的貢獻,而且都不應該以自己的知識或地位威脅對方。
14. 一個組織的文化,如果能夠妥善處理自由爭辯 (混亂做主) 和果斷行動 (節制混亂) 這兩個階段,就會是一個有活力,善於適應環境的組織。歸納起來,這樣的組織有兩個特質:
一、它容忍,甚至鼓勵爭辯。這辯論是激烈的,旨在探索各種議題;這辯論不分職等級別,而且各種不同背景的人都應參與。
二、它能夠做出明確的決定,也能夠就接受明確的決定,而全體成員都會予以支持。
較諸於其他團體,具備這些特質的組織更有能力面對策略轉折點。
15.死亡之谷的另一端代表了新的產業秩序。這新秩序的形貌,在轉型之前是難以想像的。對於片未知領域的地形,在遭遇之前,任何更斯的高階主管都恐怕所知不多,遑論擁有一份心靈地圖。為了穿越策略轉著點,你必須忍受一段時期的困惑、實驗與混亂;你必須耐心聽取卡珊德拉們的意見 (葛洛夫將希臘神話故事裡的女預言家卡珊德拉(Cassandra),比喻為公司內部能夠迅速看出逼近的變化、並及早發出警訊的人),刻意鼓勵辯論,並持續不斷地設法釐清新方向 --- 一開始那可能只是試探性的構思,經過幾次重複釐清,將會越來越清晰。你還必須承受人員傷亡或更換的可能。不是所有的人都能夠在戰鬥之後存活,而存活下來的人,必然已經不是他們原來的樣子;這個事實,你必須接受。
穿越策略轉折點,穿越死亡之谷,無疑是任何公司所必須承擔任務中,最艱苦、可怕的一個。但是,當十倍數力量降臨,我們只能選擇接受改變;要不,我們只能毫無選擇地步向不可避免的衰亡之路。
Key Management
1. Create your key with sufficient entropy available
2. Store them securely
3. Revoke or expire them appropriately
2. Store them securely
3. Revoke or expire them appropriately
Kerckhoffs’s Principle
1. The system must not require that it is a secret, and it must be able to fall into enemy hands.
2. Its key must be communicable and retainable without the help of written notes, and changeable or modifiable at the will of the correspondents.
2. Its key must be communicable and retainable without the help of written notes, and changeable or modifiable at the will of the correspondents.
訂閱:
文章 (Atom)