我读过的第一本非学校作业的书是史蒂芬·柯维的《高效人士的七个习惯》。我父亲读完后不久就把它给了我,这是我读过的第一本真正的“成人”书。里面有很多很棒的想法和建议书中有很多这样的内容,但我记得最清楚的是“要事第一”这一章。这一章中有一个 2×2 的网格,非常简单地划分了四个象限,以帮助您确定几乎所有事情的优先级。
我不会在这里分解整个思维练习(这本书在这方 股东数据 面做得很好)。但“CliffsNotes”最大的收获是,大多数人没有在第二象限花费足够的时间,在那里事情很重要但不一定紧急。
部分原因是人性。抽象威胁或危险在一段时间内积累起来,不会像直接威胁那样引起同等程度的关注。但如果你忽视它们,它们很快就会变成紧急风险领域。持续的过程(想想旅程与一次性活动),如 PCI 合规性和大部分信息安全,通常属于第二象限。
PCI 合规性对您来说真的是首要任务吗?
如果你问任何人安全性和合规性是否重要,他们通常会回答“是的”。这并不是一个有争议的观点。但如果你深入挖掘,事实并不总是与这种观点一致。当你看到 PCI 预算、致力于此的人数以及花费的时间时,情况就完全不同了。换句话说,尽管 PCI 合规性是所有公司都承认的事情,但很少有公司会把钱(和注意力)花在说的话上。