freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

你和最佳CISO,只差一个安全团队年终绩效评估模板
2019-12-21 13:00:31

又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗?

一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。

这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神助。安全团队的成员,也可以从参考该模板对自己的工作流程和技能进行查漏补缺,同时了解其他成员的分工,以便在工作中更流畅地沟通协作。

现在,模板来了!

安数网络特别编译了来自Cynet 360的《安全团队年终绩效评估模板》,并为适应中文语境进行了若干改编。该模板史无前例地概括了安全团队的所有主要KPI,从而节省了首席信息官(CIO)和首席信息安全官(CISO)从头开始创建此类评估的时间和精力。

建立这样的模板是具有挑战性的,不同组织机构的安全团队的规模和内部岗位分工差异甚大。此外,同一个岗位名称在不同公司职责定义也不尽相同。众口难调,但抓住了核心能解决大部分问题。

安全团队提供的两个核心能力是

A)确保部署了足够的安全产品

B)充分利用这些产品使安全预防、检测和响应能力最大化。

该模板基于以上两个核心能力,分解出安全团队的6个角色和职责:

一、一级安全分析师

负责在前线对安全事件进行初步识别和分类,提供24x7x365全天候支持。该岗位遵循标准操作流程,在安全运营中心(SOC)经理的监督下,与二级安全分析师协作,检测、鉴别、报告安全事件。

模板部分截图

二、二级安全分析师

负责对一级安全分析师上报的关键事件进行技术响应。这包括及时抑制、侦查、修复补救,以及运用在响应过程中获得的新技术加强防御。

模板部分截图

三、三级安全分析师

通过持续监测环境中的漏洞,搜寻可能利用漏洞的威胁来主动发现未知的威胁。此外,三级安全分析师还需要根据威胁情报反馈的IOC(入侵指标)进行威胁追踪,并通过主动渗透测试实时掌握环境的安全态势。

模板部分截图

四、安全运营经理

负责安全事件的监控、管理和响应。安全运营经理要确保安全事件识别、评估、量化、报告、沟通、缓解和监控等过程的顺利进行,还需确保工作遵循服务等级协议(SLA)、过程控制及过程灵活原则,以实现运营目标。

模板部分截图

五、安全架构师

负责在组织的IT网络中设计、构建、测试和实现安全系统,以保护业务和信息数据的安全。安全架构师必须对复杂的IT系统有深入透彻的了解,并掌握最新的安全标准、系统和身份验证协议以及最佳实践安全产品。

模板部分截图

六、安全总监

监督组织内所有与安全相关的功能,包括遵守相关框架、购买、部署和维护安全产品以及入侵保护工作流程。安全总监向首席信息官(CIO)汇报,作为本组织内所有网络安全相关信息的窗口。

模板部分截图

比起岗位,职责更适合用来对标。例如,在某些单位,由同一个人承担一级安全分析师和二级安全分析师的职责,又或者由同一个人承担安全架构师和安全运营经理的职责。在某些大型组织中,安全架构师可能由几个专人的团队组成,负责端点,网络和云安全。

角色分工千变万化,但万变不离其宗,上述核心能力在很大程度上是通用的,CISO可以灵活删减,按需调整,将模板的详细功能与其团队特有的结构进行匹配。

如果你还没有成型的安全团队,那么基于上述思路建设,不失为一种理想的方法。

点击下载《安全团队年终绩效评估模板》

*本文作者:安数君,转载请注明来自FreeBuf.COM

# CISO # 年终绩效 # 模板
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者