你和最佳CISO,只差一个安全团队年终绩效评估模板
2019-12-21 14:00:31 Author: www.freebuf.com(查看原文) 阅读量:180 收藏

又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗?

一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。

这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神助。安全团队的成员,也可以从参考该模板对自己的工作流程和技能进行查漏补缺,同时了解其他成员的分工,以便在工作中更流畅地沟通协作。

现在,模板来了!

安数网络特别编译了来自Cynet 360的《安全团队年终绩效评估模板》,并为适应中文语境进行了若干改编。该模板史无前例地概括了安全团队的所有主要KPI,从而节省了首席信息官(CIO)和首席信息安全官(CISO)从头开始创建此类评估的时间和精力。

建立这样的模板是具有挑战性的,不同组织机构的安全团队的规模和内部岗位分工差异甚大。此外,同一个岗位名称在不同公司职责定义也不尽相同。众口难调,但抓住了核心能解决大部分问题。

安全团队提供的两个核心能力是

A)确保部署了足够的安全产品

B)充分利用这些产品使安全预防、检测和响应能力最大化。

该模板基于以上两个核心能力,分解出安全团队的6个角色和职责:

一、一级安全分析师

负责在前线对安全事件进行初步识别和分类,提供24x7x365全天候支持。该岗位遵循标准操作流程,在安全运营中心(SOC)经理的监督下,与二级安全分析师协作,检测、鉴别、报告安全事件。

模板部分截图

二、二级安全分析师

负责对一级安全分析师上报的关键事件进行技术响应。这包括及时抑制、侦查、修复补救,以及运用在响应过程中获得的新技术加强防御。

模板部分截图

三、三级安全分析师

通过持续监测环境中的漏洞,搜寻可能利用漏洞的威胁来主动发现未知的威胁。此外,三级安全分析师还需要根据威胁情报反馈的IOC(入侵指标)进行威胁追踪,并通过主动渗透测试实时掌握环境的安全态势。

模板部分截图

四、安全运营经理

负责安全事件的监控、管理和响应。安全运营经理要确保安全事件识别、评估、量化、报告、沟通、缓解和监控等过程的顺利进行,还需确保工作遵循服务等级协议(SLA)、过程控制及过程灵活原则,以实现运营目标。

模板部分截图

五、安全架构师

负责在组织的IT网络中设计、构建、测试和实现安全系统,以保护业务和信息数据的安全。安全架构师必须对复杂的IT系统有深入透彻的了解,并掌握最新的安全标准、系统和身份验证协议以及最佳实践安全产品。

模板部分截图

六、安全总监

监督组织内所有与安全相关的功能,包括遵守相关框架、购买、部署和维护安全产品以及入侵保护工作流程。安全总监向首席信息官(CIO)汇报,作为本组织内所有网络安全相关信息的窗口。

模板部分截图

比起岗位,职责更适合用来对标。例如,在某些单位,由同一个人承担一级安全分析师和二级安全分析师的职责,又或者由同一个人承担安全架构师和安全运营经理的职责。在某些大型组织中,安全架构师可能由几个专人的团队组成,负责端点,网络和云安全。

角色分工千变万化,但万变不离其宗,上述核心能力在很大程度上是通用的,CISO可以灵活删减,按需调整,将模板的详细功能与其团队特有的结构进行匹配。

如果你还没有成型的安全团队,那么基于上述思路建设,不失为一种理想的方法。

点击下载《安全团队年终绩效评估模板》

*本文作者:安数君,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/news/222386.html
如有侵权请联系:admin#unsafe.sh