关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


你和最佳CISO,只差一个安全团队年终绩效评估模板

2019-12-10 12:06 推荐: 浏览: 72字号:

摘要: 又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍...

又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗?

一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。

这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神助。安全团队的成员,也可以从参考该模板对自己的工作流程和技能进行查漏补缺,同时了解其他成员的分工,以便在工作中更流畅地沟通协作。

现在,模板来了!

安数网络特别编译了来自Cynet 360的《安全团队年终绩效评估模板》,并为适应中文语境进行了若干改编。

该模板史无前例地概括了安全团队的所有主要KPI,从而节省了首席信息官(CIO)和首席信息安全官(CISO)从头开始创建此类评估的时间和精力。

建立这样的模板是具有挑战性的,不同组织机构的安全团队的规模和内部岗位分工差异甚大。此外,同一个岗位名称在不同公司职责定义也不尽相同。众口难调,但抓住了核心能解决大部分问题。

安全团队提供的两个核心能力是

A)确保部署了足够的安全产品

B)充分利用这些产品使安全预防、检测和响应能力最大化。

该模板基于以上两个核心能力,分解出安全团队的6个角色和职责:

1、一级安全分析师

负责在前线对安全事件进行初步识别和分类,提供24x7x365全天候支持。该岗位遵循标准操作流程,在安全运营中心(SOC)经理的监督下,与二级安全分析师协作,检测、鉴别、报告安全事件。

模板部分截图

2、二级安全分析师

负责对一级安全分析师上报的关键事件进行技术响应。这包括及时抑制、侦查、修复补救,以及运用在响应过程中获得的新技术加强防御。

模板部分截图

3、三级安全分析师

通过持续监测环境中的漏洞,搜寻可能利用漏洞的威胁来主动发现未知的威胁。此外,三级安全分析师还需要根据威胁情报反馈的IOC(入侵指标)进行威胁追踪,并通过主动渗透测试实时掌握环境的安全态势。

模板部分截图

4、安全运营经理

负责安全事件的监控、管理和响应。安全运营经理要确保安全事件识别、评估、量化、报告、沟通、缓解和监控等过程的顺利进行,还需确保工作遵循服务等级协议(SLA)、过程控制及过程灵活原则,以实现运营目标。

模板部分截图

5、安全架构师

负责在组织的IT网络中设计、构建、测试和实现安全系统,以保护业务和信息数据的安全。安全架构师必须对复杂的IT系统有深入透彻的了解,并掌握最新的安全标准、系统和身份验证协议以及最佳实践安全产品。

模板部分截图

6、安全总监

监督组织内所有与安全相关的功能,包括遵守相关框架、购买、部署和维护安全产品以及入侵保护工作流程。安全总监向首席信息官(CIO)汇报,作为本组织内所有网络安全相关信息的窗口。

模板部分截图

 

比起岗位,职责更适合用来对标。例如,在某些单位,由同一个人承担一级安全分析师和二级安全分析师的职责,又或者由同一个人承担安全架构师和安全运营经理的职责。在某些大型组织中,安全架构师可能由几个专人的团队组成,负责端点,网络和云安全。

角色分工千变万化,但万变不离其宗,上述核心能力在很大程度上是通用的,CISO可以灵活删减,按需调整,将模板的详细功能与其团队特有的结构进行匹配。

如果你还没有成型的安全团队,那么基于上述思路建设,不失为一种理想的方法。

点击下载《安全团队年终绩效评估模板》获取方法

本文由安数网络编译整理,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

【网络安全监管部门】免费试用→→点击申请

更多安全资讯请关注:

微信公众号 安数网络;新浪微博 @傻蛋搜索

联系站长租广告位!

中国首席信息安全官
Copy link