又到了年終總結(jié)的時(shí)候，作為安全團(tuán)隊(duì)的負(fù)責(zé)人，你還在為團(tuán)隊(duì)年終績(jī)效評(píng)估發(fā)愁嗎？

一個(gè)優(yōu)秀的年終KPI總結(jié)既是對(duì)團(tuán)隊(duì)一年來(lái)工作的梳理和考評(píng)，也為來(lái)年設(shè)定新的工作KPI奠定基礎(chǔ)。

這時(shí)候，如果有一個(gè)囊括安全團(tuán)隊(duì)所有績(jī)效指標(biāo)的年終總結(jié)模板擺在面前，你是不是覺(jué)得事半功倍？腦中有譜，心中不慌，總結(jié)起來(lái)下筆如有神助。安全團(tuán)隊(duì)的成員，也可以從參考該模板對(duì)自己的工作流程和技能進(jìn)行查漏補(bǔ)缺，同時(shí)了解其他成員的分工，以便在工作中更流暢地溝通協(xié)作。

現(xiàn)在，模板來(lái)了！

安數(shù)網(wǎng)絡(luò)特別編譯了來(lái)自Cynet 360的《安全團(tuán)隊(duì)年終績(jī)效評(píng)估模板》，并為適應(yīng)中文語(yǔ)境進(jìn)行了若干改編。

該模板史無(wú)前例地概括了安全團(tuán)隊(duì)的所有主要KPI，從而節(jié)省了首席信息官（CIO）和首席信息安全官（CISO）從頭開始創(chuàng)建此類評(píng)估的時(shí)間和精力。

建立這樣的模板是具有挑戰(zhàn)性的，不同組織機(jī)構(gòu)的安全團(tuán)隊(duì)的規(guī)模和內(nèi)部崗位分工差異甚大。此外，同一個(gè)崗位名稱在不同公司職責(zé)定義也不盡相同。眾口難調(diào)，但抓住了核心能解決大部分問(wèn)題。

安全團(tuán)隊(duì)提供的兩個(gè)核心能力是

A）確保部署了足夠的安全產(chǎn)品

B）充分利用這些產(chǎn)品使安全預(yù)防、檢測(cè)和響應(yīng)能力最大化。

該模板基于以上兩個(gè)核心能力，分解出安全團(tuán)隊(duì)的6個(gè)角色和職責(zé)：

1. 一級(jí)安全分析師

負(fù)責(zé)在前線對(duì)安全事件進(jìn)行初步識(shí)別和分類，提供24x7x365全天候支持。該崗位遵循標(biāo)準(zhǔn)操作流程，在安全運(yùn)營(yíng)中心（SOC）經(jīng)理的監(jiān)督下，與二級(jí)安全分析師協(xié)作，檢測(cè)、鑒別、報(bào)告安全事件。

2. 二級(jí)安全分析師

負(fù)責(zé)對(duì)一級(jí)安全分析師上報(bào)的關(guān)鍵事件進(jìn)行技術(shù)響應(yīng)。這包括及時(shí)抑制、偵查、修復(fù)補(bǔ)救，以及運(yùn)用在響應(yīng)過(guò)程中獲得的新技術(shù)加強(qiáng)防御。

3. 三級(jí)安全分析師

通過(guò)持續(xù)監(jiān)測(cè)環(huán)境中的漏洞，搜尋可能利用漏洞的威脅來(lái)主動(dòng)發(fā)現(xiàn)未知的威脅。此外，三級(jí)安全分析師還需要根據(jù)威脅情報(bào)反饋的IOC（入侵指標(biāo)）進(jìn)行威脅追蹤，并通過(guò)主動(dòng)滲透測(cè)試實(shí)時(shí)掌握環(huán)境的安全態(tài)勢(shì)。

4. 安全運(yùn)營(yíng)經(jīng)理

負(fù)責(zé)安全事件的監(jiān)控、管理和響應(yīng)。安全運(yùn)營(yíng)經(jīng)理要確保安全事件識(shí)別、評(píng)估、量化、報(bào)告、溝通、緩解和監(jiān)控等過(guò)程的順利進(jìn)行，還需確保工作遵循服務(wù)等級(jí)協(xié)議（SLA）、過(guò)程控制及過(guò)程靈活原則，以實(shí)現(xiàn)運(yùn)營(yíng)目標(biāo)。

5. 安全架構(gòu)師

負(fù)責(zé)在組織的IT網(wǎng)絡(luò)中設(shè)計(jì)、構(gòu)建、測(cè)試和實(shí)現(xiàn)安全系統(tǒng)，以保護(hù)業(yè)務(wù)和信息數(shù)據(jù)的安全。安全架構(gòu)師必須對(duì)復(fù)雜的IT系統(tǒng)有深入透徹的了解，并掌握最新的安全標(biāo)準(zhǔn)、系統(tǒng)和身份驗(yàn)證協(xié)議以及最佳實(shí)踐安全產(chǎn)品。

6. 安全總監(jiān)

監(jiān)督組織內(nèi)所有與安全相關(guān)的功能，包括遵守相關(guān)框架、購(gòu)買、部署和維護(hù)安全產(chǎn)品以及入侵保護(hù)工作流程。安全總監(jiān)向首席信息官（CIO）匯報(bào)，作為本組織內(nèi)所有網(wǎng)絡(luò)安全相關(guān)信息的窗口。

 比起崗位，職責(zé)更適合用來(lái)對(duì)標(biāo)。例如，在某些單位，由同一個(gè)人承擔(dān)一級(jí)安全分析師和二級(jí)安全分析師的職責(zé)，又或者由同一個(gè)人承擔(dān)安全架構(gòu)師和安全運(yùn)營(yíng)經(jīng)理的職責(zé)。在某些大型組織中，安全架構(gòu)師可能由幾個(gè)專人的團(tuán)隊(duì)組成，負(fù)責(zé)端點(diǎn)，網(wǎng)絡(luò)和云安全。

角色分工千變?nèi)f化，但萬(wàn)變不離其宗，上述核心能力在很大程度上是通用的，CISO可以靈活刪減，按需調(diào)整，將模板的詳細(xì)功能與其團(tuán)隊(duì)特有的結(jié)構(gòu)進(jìn)行匹配。

如果你還沒(méi)有成型的安全團(tuán)隊(duì)，那么基于上述思路建設(shè)，不失為一種理想的方法。

點(diǎn)擊下載《安全團(tuán)隊(duì)年終績(jī)效評(píng)估模板》

本文由安數(shù)網(wǎng)絡(luò)編譯整理，如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明