又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗?
一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。
这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍?脑中有谱,心中不慌,总结起来下笔如有神助。安全团队的成员,也可以从参考该模板对自己的工作流程和技能进行查漏补缺,同时了解其他成员的分工,以便在工作中更流畅地沟通协作。
现在,模板来了!
安数网络特别编译了来自Cynet 360的《安全团队年终绩效评估模板》,并为适应中文语境进行了若干改编。该模板史无前例地概括了安全团队的所有主要KPI,从而节省了首席信息官(CIO)和首席信息安全官(CISO)从头开始创建此类评估的时间和精力。
建立这样的模板是具有挑战性的,不同组织机构的安全团队的规模和内部岗位分工差异甚大。此外,同一个岗位名称在不同公司职责定义也不尽相同。众口难调,但抓住了核心能解决大部分问题。
安全团队提供的两个核心能力是
A)确保部署了足够的安全产品
B)充分利用这些产品使安全预防、检测和响应能力最大化。
该模板基于以上两个核心能力,分解出安全团队的6个角色和职责:
负责在前线对安全事件进行初步识别和分类,提供24x7x365全天候支持。该岗位遵循标准操作流程,在安全运营中心(SOC)经理的监督下,与二级安全分析师协作,检测、鉴别、报告安全事件。
模板部分截图
负责对一级安全分析师上报的关键事件进行技术响应。这包括及时抑制、侦查、修复补救,以及运用在响应过程中获得的新技术加强防御。
模板部分截图
通过持续监测环境中的漏洞,搜寻可能利用漏洞的威胁来主动发现未知的威胁。此外,三级安全分析师还需要根据威胁情报反馈的IOC(入侵指标)进行威胁追踪,并通过主动渗透测试实时掌握环境的安全态势。
模板部分截图
负责安全事件的监控、管理和响应。安全运营经理要确保安全事件识别、评估、量化、报告、沟通、缓解和监控等过程的顺利进行,还需确保工作遵循服务等级协议(SLA)、过程控制及过程灵活原则,以实现运营目标。
模板部分截图
负责在组织的IT网络中设计、构建、测试和实现安全系统,以保护业务和信息数据的安全。安全架构师必须对复杂的IT系统有深入透彻的了解,并掌握最新的安全标准、系统和身份验证协议以及最佳实践安全产品。
模板部分截图
监督组织内所有与安全相关的功能,包括遵守相关框架、购买、部署和维护安全产品以及入侵保护工作流程。安全总监向首席信息官(CIO)汇报,作为本组织内所有网络安全相关信息的窗口。
模板部分截图
比起岗位,职责更适合用来对标。例如,在某些单位,由同一个人承担一级安全分析师和二级安全分析师的职责,又或者由同一个人承担安全架构师和安全运营经理的职责。在某些大型组织中,安全架构师可能由几个专人的团队组成,负责端点,网络和云安全。
角色分工千变万化,但万变不离其宗,上述核心能力在很大程度上是通用的,CISO可以灵活删减,按需调整,将模板的详细功能与其团队特有的结构进行匹配。
如果你还没有成型的安全团队,那么基于上述思路建设,不失为一种理想的方法。
*本文作者:安数君,转载请注明来自FreeBuf.COM