又到了年終總結(jié)的時候，作為安全團隊的負(fù)責(zé)人，你還在為團隊年終績效評估發(fā)愁嗎？

一個優(yōu)秀的年終KPI總結(jié)既是對團隊一年來工作的梳理和考評，也為來年設(shè)定新的工作KPI奠定基礎(chǔ)。

這時候，如果有一個囊括安全團隊所有績效指標(biāo)的年終總結(jié)模板擺在面前，你是不是覺得事半功倍？腦中有譜，心中不慌，總結(jié)起來下筆如有神助。安全團隊的成員，也可以從參考該模板對自己的工作流程和技能進行查漏補缺，同時了解其他成員的分工，以便在工作中更流暢地溝通協(xié)作。

現(xiàn)在，模板來了！

安數(shù)網(wǎng)絡(luò)特別編譯了來自Cynet 360的《安全團隊年終績效評估模板》，并為適應(yīng)中文語境進行了若干改編。

該模板史無前例地概括了安全團隊的所有主要KPI，從而節(jié)省了首席信息官（CIO）和首席信息安全官（CISO）從頭開始創(chuàng)建此類評估的時間和精力。

建立這樣的模板是具有挑戰(zhàn)性的，不同組織機構(gòu)的安全團隊的規(guī)模和內(nèi)部崗位分工差異甚大。此外，同一個崗位名稱在不同公司職責(zé)定義也不盡相同。眾口難調(diào)，但抓住了核心能解決大部分問題。

安全團隊提供的兩個核心能力是

A）確保部署了足夠的安全產(chǎn)品

B）充分利用這些產(chǎn)品使安全預(yù)防、檢測和響應(yīng)能力最大化。

該模板基于以上兩個核心能力，分解出安全團隊的6個角色和職責(zé)：

1. 一級安全分析師

負(fù)責(zé)在前線對安全事件進行初步識別和分類，提供24x7x365全天候支持。該崗位遵循標(biāo)準(zhǔn)操作流程，在安全運營中心（SOC）經(jīng)理的監(jiān)督下，與二級安全分析師協(xié)作，檢測、鑒別、報告安全事件。

2. 二級安全分析師

負(fù)責(zé)對一級安全分析師上報的關(guān)鍵事件進行技術(shù)響應(yīng)。這包括及時抑制、偵查、修復(fù)補救，以及運用在響應(yīng)過程中獲得的新技術(shù)加強防御。

3. 三級安全分析師

通過持續(xù)監(jiān)測環(huán)境中的漏洞，搜尋可能利用漏洞的威脅來主動發(fā)現(xiàn)未知的威脅。此外，三級安全分析師還需要根據(jù)威脅情報反饋的IOC（入侵指標(biāo)）進行威脅追蹤，并通過主動滲透測試實時掌握環(huán)境的安全態(tài)勢。

4. 安全運營經(jīng)理

負(fù)責(zé)安全事件的監(jiān)控、管理和響應(yīng)。安全運營經(jīng)理要確保安全事件識別、評估、量化、報告、溝通、緩解和監(jiān)控等過程的順利進行，還需確保工作遵循服務(wù)等級協(xié)議（SLA）、過程控制及過程靈活原則，以實現(xiàn)運營目標(biāo)。

5. 安全架構(gòu)師

負(fù)責(zé)在組織的IT網(wǎng)絡(luò)中設(shè)計、構(gòu)建、測試和實現(xiàn)安全系統(tǒng)，以保護業(yè)務(wù)和信息數(shù)據(jù)的安全。安全架構(gòu)師必須對復(fù)雜的IT系統(tǒng)有深入透徹的了解，并掌握最新的安全標(biāo)準(zhǔn)、系統(tǒng)和身份驗證協(xié)議以及最佳實踐安全產(chǎn)品。

6. 安全總監(jiān)

監(jiān)督組織內(nèi)所有與安全相關(guān)的功能，包括遵守相關(guān)框架、購買、部署和維護安全產(chǎn)品以及入侵保護工作流程。安全總監(jiān)向首席信息官（CIO）匯報，作為本組織內(nèi)所有網(wǎng)絡(luò)安全相關(guān)信息的窗口。

 比起崗位，職責(zé)更適合用來對標(biāo)。例如，在某些單位，由同一個人承擔(dān)一級安全分析師和二級安全分析師的職責(zé)，又或者由同一個人承擔(dān)安全架構(gòu)師和安全運營經(jīng)理的職責(zé)。在某些大型組織中，安全架構(gòu)師可能由幾個專人的團隊組成，負(fù)責(zé)端點，網(wǎng)絡(luò)和云安全。

角色分工千變?nèi)f化，但萬變不離其宗，上述核心能力在很大程度上是通用的，CISO可以靈活刪減，按需調(diào)整，將模板的詳細(xì)功能與其團隊特有的結(jié)構(gòu)進行匹配。

如果你還沒有成型的安全團隊，那么基于上述思路建設(shè)，不失為一種理想的方法。

點擊下載《安全團隊年終績效評估模板》

本文由安數(shù)網(wǎng)絡(luò)編譯整理，如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明