本我
终于,信息系统审计课程开班了。课堂还是有点用,之前自己看书时候觉得云里雾里的地方,稍微解释下,豁然开朗不少。
把平日自发的行为和审计标准对照之下,觉得自己真是个天生的信息安全审计啊。于是带来了新的纠结,回到办公室,越看哪哪都是漏洞呢。
然后会想起在川宁做SAP项目,仔细回顾每个阶段,还真的能找到理论的依据,比如职责分离,比如测试和开发,比如业务驱动(以工作条线为单元、业务人员深度参与)等等,唉。忍不住感叹,一个完整的参与过程,一个让人怀念至今的项目,是因为那段经历,可以让人不断地,在那之后的岁月和经历中找到影子,并更理解当初为何要那么做。在读PRINCE2时候已经对项目管理方面有所感触,这几年自己研究的可持续供应链也能结合ABF当年的多番体验,这次系统审计看来也是如此。我是在一个那么合规和体系完善的公司里,开始了职业生涯阿!
那是好事,也是无奈。这种本我,在眼下的环境中维持是很难的。可我无法实现所谓的改变和融入。所以对我来说,“成功”只意味着,在不用改变三观的前提下,依靠自己的知识和技能,尽可能多地去体验这个世界,无他。
太湖蟹寄居地 