转载

你和最佳CISO,只差一个安全团队年终绩效评估模板

摘要: 又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍...

又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗?

一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。

这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神助。安全团队的成员,也可以从参考该模板对自己的工作流程和技能进行查漏补缺,同时了解其他成员的分工,以便在工作中更流畅地沟通协作。

现在,模板来了!

安数网络特别编译了来自Cynet 360的《安全团队年终绩效评估模板》,并为适应中文语境进行了若干改编。

该模板史无前例地概括了安全团队的所有主要KPI,从而节省了首席信息官(CIO)和首席信息安全官(CISO)从头开始创建此类评估的时间和精力。

建立这样的模板是具有挑战性的,不同组织机构的安全团队的规模和内部岗位分工差异甚大。此外,同一个岗位名称在不同公司职责定义也不尽相同。众口难调,但抓住了核心能解决大部分问题。

安全团队提供的两个核心能力是

A )确保部署了足够的安全产品

B )充分利用这些产品 使安全预防 、检测和响应能力最大化。

该模板基于以上两个核心能力,分解出安全团队的6个角色和职责:

1、一级安全分析师

负责在前线对安全事件进行初步识别和分类,提供24x7x365全天候支持。该岗位遵循标准操作流程,在安全运营中心(SOC)经理的监督下,与二级安全分析师协作,检测、鉴别、报告安全事件。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

2、二级安全分析师

负责对一级安全分析师上报的关键事件进行技术响应。这包括及时抑制、侦查、修复补救,以及运用在响应过程中获得的新技术加强防御。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

3、三级安全分析师

通过持续监测环境中的漏洞,搜寻可能利用漏洞的威胁来主动发现未知的威胁。此外,三级安全分析师还需要根据威胁情报反馈的IOC(入侵指标)进行威胁追踪,并通过主动渗透测试实时掌握环境的安全态势。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

4、安全运营经理

负责安全事件的监控、管理和响应。安全运营经理要确保安全事件识别、评估、量化、报告、沟通、缓解和监控等过程的顺利进行,还需确保工作遵循服务等级协议(SLA)、过程控制及过程灵活原则,以实现运营目标。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

5、安全架构师

负责在组织的IT网络中设计、构建、测试和实现安全系统,以保护业务和信息数据的安全。安全架构师必须对复杂的IT系统有深入透彻的了解,并掌握最新的安全标准、系统和身份验证协议以及最佳实践安全产品。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

6、安全总监

监督组织内所有与安全相关的功能,包括遵守相关框架、购买、部署和维护安全产品以及入侵保护工作流程。安全总监向首席信息官(CIO)汇报,作为本组织内所有网络安全相关信息的窗口。

你和最佳CISO,只差一个安全团队年终绩效评估模板

模板部分截图

比起岗位,职责更适合用来对标。例如,在某些单位,由同一个人承担一级安全分析师和二级安全分析师的职责,又或者由同一个人承担安全架构师和安全运营经理的职责。在某些大型组织中,安全架构师可能由几个专人的团队组成,负责端点,网络和云安全。

角色分工千变万化,但万变不离其宗,上述核心能力在很大程度上是通用的,CISO可以灵活删减,按需调整,将模板的详细功能与其团队特有的结构进行匹配。

如果你还没有成型的安全团队,那么基于上述思路建设,不失为一种理想的方法。

点击下载《安全团队年终绩效评估模板》获取方法

本文由安数网络编译整理,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。

及时掌握网络安全态势  尽在 傻蛋联网设备搜索系统

【网络安全监管部门】免费试用→→ 点击申请

更多安全资讯请关注:

微信公众号 安数网络 ;新浪微博 @傻蛋搜索

相关文章

  • 从短期攻击到国家网战 CISO角色如何转变
  • 中国首席信息安全官网站全新改版 欢迎投稿
  • 信息与网络安全QQ群2010年3月聊天记录整理
  • 信息与网络安全从业者社区 WWW.CNCISO.COM
  • 【安全帮】下一代区块链技术的核心是三元平衡寻优问题

你和最佳CISO,只差一个安全团队年终绩效评估模板

原文  http://www.youxia.org/2019/12/49259.html
正文到此结束
Loading...