即将到来的 2020 年,是一个 “安全大年”,全球经济和政治波动;企业数字化转型放大安全攻击面;安全威胁快速升级;传统安全管理理念与范型的升迁(防御到风控、盯人到联防、辅助到内生、保障到创赢);安全技术、工具、架构和方法加速创新与融合(集成化、自动化和智能化);全球安全法规的重大更新和迭代周期……所有这些变量,都是对人才、资源和预算有限的企业安全团队提出了极高要求。
以下安全牛向大家推荐 Cynet 制作的 “2019 安全团队评估最终模板”,这是业界对安全团队业务评估和关键 KPI 指标的首个较为全面的评价和规划框架,可以作为简单易用的工具来衡量安全团队在 2019 年的表现,并为 2020 年设置业绩目标,能够节省 CIO 和 CISO 从头创建此类评估文档的大量时间和精力。
安全团队评估和计划模板的创建很具挑战性,因为安全团队在规模、架构和内部责任分配上差别很大,下面是一个常见的企业安全运营智能与结构图:
此外,目前信息安全业内对各岗位的命名也缺乏一致性,例如,安全分析师在不同公司中代表的意义就不一样。架构师、经理和总监也是如此。
为了避免业界纷繁的岗位名称带来的困扰,此安全团队评估模板通过专注关键职能和目标来构建一个通用的安全团队评估框架,因此对于大多数企业安全团队来说都有较高的参考价值。
A) 确保部署充足的安全产品;
B) 充分利用这些产品,最大限度地发挥预防、检测和响应功能。
负责在企业的 IT 网络中设计、构建、测试和实现安全系统,保护公司数据和客户数据。
安全架构师对复杂 IT 系统应当有深入理解,了解最新安全标准、系统、身份验证协议和最佳实践安全产品。
1 级安全分析师担负着初步分类安全事件的责任,支撑安全运营中心全天候运转。
该角色在 SOC 经理的监督下与 2 级分析师合作,遵循检测、分类和报告事件的标准操作流程。
对 1 级分析师升级的重要事件执行技术层面上的响应操作。
这包括立即遏制、调查和修复操作管理,以及用响应过程中获得的新知识增强防御。
通过持续监视环境中的漏洞和搜索可利用这些漏洞的威胁,主动发现未检测到的威胁。
另外,3 级分析师还需基于源自威胁情报馈送的 IOC 执行威胁追捕,并以主动渗透测试确保对环境真实安全态势的实时可见性。
负责确立并监管安全事件监视、管理和响应的工作流。
另外,他们还负责确保 SLA 合规、过程粘性和过程即时性以达成运营目标。
监管公司内所有安全相关职能,覆盖相关框架合规,安全产品采购、部署与维护,以及数据泄露防护工作流。
安全总监向 CIO 报告,并且充当公司内所有网络安全相关方面的信息来源。
以安全总监为例,模版中对其 2019 年业绩评估和 2020 年 KPI 框架设定如下:
正如前文所述,职能比头衔更重要。比如说,某些公司里可能有人身兼 1 级和 2 级分析师的职责,或者同一个人的任务在此模板中归属安全架构师和 SOC 经理两类。
在大型企业中,安全架构师可能拥有专职团队负责终端、网络和云安全。差异无穷尽,但上面描述的主要支柱大体是共有的,所以 CISO 应该不难将自身团队的独特结构与模板中的具体职能匹配起来。
CISO 既可以照原样使用此安全团队评估模板,也可以根据自家公司的角色和职位加以调整,评估每位团队成员 2019 年的业绩,并设置 2020 年的 KPI。
值得注意的是,该模板也是持续跟踪和监视安全团队运营的理想工具。
运气好的话,这个模板无需大改即可适用于现有安全团队。对于与模版差异较大的团队,也不用惊慌,只需剪切并粘贴不同职能和 KPI 来匹配您安全团队的特定结构,一切就是这么简单。
https://www.aqniu.com/wp-content/uploads/2019/12/2019-ASSESSMENT-TEMPLATE.xlsx
如需获取中文电子表格版本,安全牛企业会员请联系小编(邮箱:xurongrong@aqniu.com)