安全评估交流要素--从客户角度看评估

    [阴 January 25, 2008 11:33 | by ]
PS:一同行的经验之谈,很不错的东东
身为技术人员,我已往最关注的是如何做评估,注重的是评估中技术的手段,因此常常因为忽视了客户真正想了解的内容而无法让售前交流达到非常深入。如今作为一个售前技术顾问,需要从客户的角度去思考,这样才能更好解答客户心中的难题、才能使交流达到满意。

因此从客户的角度,整理了以下一些“要素”。假如我是甲方,我希望一个安全厂商在给我讲评估的时候解决我以下的疑问,同时希望以此为鉴作为日后交流需要提醒和注意的地方。

1)理论
安全评估过程将参考哪些国际标准或理论?
对于评估,国家是否有相关标准?
贵公司提供的评估有什么特色?
提供的安全评估的这套理论体系是贵公司的吗?

2)内容
贵公司提供的评估有哪些内容?
为什么要做这些?

3)重点
评估中,最重要的是哪一部分?
为什么重要?
为什么这部分难实施?

4)考察
对于客户实际的网络,如何提供评估?
哪些是客户应该注重的?

5)实施
贵公司评估人员的资历如何?
需要客户如何配合?
客户是否要全程跟踪,是否要插入到实施团队中?
分析的过程文档是否提供给客户?

6)时间
如何估算评估需要的时间?

7)价格
是否有一个标准的调查表格,用于招标定价?

同一问题,客户的出发点都可能不同,这需要更进一步的分析。比如说,“分析的过程文档是否提供给客户?”,客户问这个问题是希望通过过程文档来更好的学习评估呢还是有意刁难的无意义问题?在思考的时候,我们姑且可以把所有问题的出发点都从好的一面去考虑,这样对我们意义更大。

这年头,安全评估已不是什么秘密武器、神秘的事物了,但要给客户讲清楚什么是安全评估还是需要一些技巧。没什么经验,这回只能零星记录一些问题,下回有更多经验了再补充完善吧。
InfoSecurity | Comments(0) | Trackbacks(0) | Reads(6924)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive