又到了年終總結的時候，作為安全團隊的負責人，你還在為團隊年終績效評估發(fā)愁嗎？

一個優(yōu)秀的年終KPI總結既是對團隊一年來工作的梳理和考評，也為來年設定新的工作KPI奠定基礎。

這時候，如果有一個囊括安全團隊所有績效指標的年終總結模板擺在面前，你是不是覺得事半功倍？腦中有譜，心中不慌，總結起來下筆如有神助。安全團隊的成員，也可以從參考該模板對自己的工作流程和技能進行查漏補缺，同時了解其他成員的分工，以便在工作中更流暢地溝通協(xié)作。

現(xiàn)在，模板來了！

安數(shù)網絡特別編譯了來自Cynet 360的《安全團隊年終績效評估模板》，并為適應中文語境進行了若干改編。

該模板史無前例地概括了安全團隊的所有主要KPI，從而節(jié)省了首席信息官（CIO）和首席信息安全官（CISO）從頭開始創(chuàng)建此類評估的時間和精力。

建立這樣的模板是具有挑戰(zhàn)性的，不同組織機構的安全團隊的規(guī)模和內部崗位分工差異甚大。此外，同一個崗位名稱在不同公司職責定義也不盡相同。眾口難調，但抓住了核心能解決大部分問題。

安全團隊提供的兩個核心能力是

A）確保部署了足夠的安全產品

B）充分利用這些產品使安全預防、檢測和響應能力最大化。

該模板基于以上兩個核心能力，分解出安全團隊的6個角色和職責：

1. 一級安全分析師

負責在前線對安全事件進行初步識別和分類，提供24x7x365全天候支持。該崗位遵循標準操作流程，在安全運營中心（SOC）經理的監(jiān)督下，與二級安全分析師協(xié)作，檢測、鑒別、報告安全事件。

負責對一級安全分析師上報的關鍵事件進行技術響應。這包括及時抑制、偵查、修復補救，以及運用在響應過程中獲得的新技術加強防御。

通過持續(xù)監(jiān)測環(huán)境中的漏洞，搜尋可能利用漏洞的威脅來主動發(fā)現(xiàn)未知的威脅。此外，三級安全分析師還需要根據(jù)威脅情報反饋的IOC（入侵指標）進行威脅追蹤，并通過主動滲透測試實時掌握環(huán)境的安全態(tài)勢。

負責安全事件的監(jiān)控、管理和響應。安全運營經理要確保安全事件識別、評估、量化、報告、溝通、緩解和監(jiān)控等過程的順利進行，還需確保工作遵循服務等級協(xié)議（SLA）、過程控制及過程靈活原則，以實現(xiàn)運營目標。

負責在組織的IT網絡中設計、構建、測試和實現(xiàn)安全系統(tǒng)，以保護業(yè)務和信息數(shù)據(jù)的安全。安全架構師必須對復雜的IT系統(tǒng)有深入透徹的了解，并掌握最新的安全標準、系統(tǒng)和身份驗證協(xié)議以及最佳實踐安全產品。

監(jiān)督組織內所有與安全相關的功能，包括遵守相關框架、購買、部署和維護安全產品以及入侵保護工作流程。安全總監(jiān)向首席信息官（CIO）匯報，作為本組織內所有網絡安全相關信息的窗口。

比起崗位，職責更適合用來對標。例如，在某些單位，由同一個人承擔一級安全分析師和二級安全分析師的職責，又或者由同一個人承擔安全架構師和安全運營經理的職責。在某些大型組織中，安全架構師可能由幾個專人的團隊組成，負責端點，網絡和云安全。

角色分工千變萬化，但萬變不離其宗，上述核心能力在很大程度上是通用的，CISO可以靈活刪減，按需調整，將模板的詳細功能與其團隊特有的結構進行匹配。

如果你還沒有成型的安全團隊，那么基于上述思路建設，不失為一種理想的方法。

本文由安數(shù)網絡編譯整理，如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。

及時掌握網絡安全態(tài)勢盡在傻蛋網絡安全監(jiān)測系統(tǒng)

本文來源:

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明