上游棋牌

雷雷猪>消息>正文

2019 安全团队评估终极模板

2019-12-27 10:18:24 安全牛 分享

即将到来的2020年,是一个“安全大年”,全球经济和政治波动;企业数字化转型放大安全攻击面;安全威胁快速升级;传统安全管理理念与范型的升迁(防御到风控、盯人到联防、辅助到内生、保障到创赢);安全技术、工具、架构和方法加速创新与融合(集成化、自动化和智能化);全球安全法规的重大更新和迭代周期…所有这些变量,都是对人才、资源和预算有限的企业安全团队提出了极高要求。

2019年末,安全团队的业绩评估对于了解自身状态和未来规划都至关重要。

以下安全牛向大家推荐Cynet制作的“2019 安全团队评估最终模板”,这是业界对安全团队业务评估和关键KPI指标的首个较为全面的评价和规划框架,可以作为简单易用的工具来衡量安全团队在 2019 年的表现,并为 2020 年设置业绩目标,能够节省 CIO 和 CISO 从头创建此类评估文档的大量时间和精力。

安全团队评估和计划模板的创建很具挑战性,因为安全团队在规模、架构和内部责任分配上差别很大,下面是一个常见的企业安全运营智能与结构图:

此外,目前信息安全业内对各岗位的命名也缺乏一致性,例如,安全分析师在不同公司中代表的意义就不一样。架构师、经理和总监也是如此。

为了避免业界纷繁的岗位名称带来的困扰,此安全团队评估模板通过专注关键职能和目标来构建一个通用的安全团队评估框架,因此对于大多数企业安全团队来说都有较高的参考价值。

模板的设计围绕安全团队的两个核心任务:A) 确保部署充足的安全产品;B) 充分利用这些产品,最大限度地发挥预防、检测和响应功能。

该模板覆盖下列安全角色及职能:

**1) 安全架构师——**负责在企业的 IT 网络中设计、构建、测试和实现安全系统,保护公司数据和客户数据。

安全架构师对复杂 IT 系统应当有深入理解,了解最新安全标准、系统、身份验证协议和最佳实践安全产品。

**2) 1 级安全分析师——**1 级安全分析师担负着初步**分类**安全事件的责任,支撑安全运营中心全天候运转。

该角色在 SOC 经理的监督下与 2 级分析师合作,遵循检测、分类和报告事件的标准操作流程。

**3) 2 级安全分析师——**对 1 级分析师升级的重要事件执行技术层面上的**响应操作**。

这包括立即遏制、调查和修复操作管理,以及用响应过程中获得的新知识增强防御。

**4) 3 级安全分析师——**通过持续监视环境中的漏洞和可利用这些漏洞的威胁,**主动发现未检测到的威胁**。

另外,3 级分析师还需基于源自威胁情报馈送的 IOC 执行威胁追捕,并以主动渗透测试确保对环境真实安全态势的实时可见性。

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑: