即将到来的 2020 年★★ღ，是一个 “安全大年”★★ღ，全球经济和政治波动★★ღ；企业数字化转型放大安全攻击面★★ღ；安全威胁快速升级★★ღ；传统安全管理理念与范型的升迁（防御到风控★★ღ、盯人到联防★★ღ、辅助到内生k8凯发天生赢家一触即发★★ღ、保障到创赢）★★ღ；安全技术★★ღ、工具★★ღ、架构和方法加速创新与融合（集成化向日葵app下载汅api免费丝瓜ios在线观看★★ღ、自动化和智能化）★★ღ；全球安全法规的重大更新和迭代周期......所有这些变量★★ღ，都是对人才★★ღ、资源和预算有限的企业安全团队提出了极高要求★★ღ。

　　以下安全牛向大家推荐 Cynet 制作的 “2019 安全团队评估最终模板”向日葵app下载汅api免费丝瓜ios在线观看★★ღ，这是业界对安全团队业务评估和关键 KPI 指标的首个较为全面的评价和规划框架★★ღ，可以作为简单易用的工具来衡量安全团队在 2019 年的表现★★ღ，并为 2020 年设置业绩目标向日葵app下载汅api免费丝瓜ios在线观看★★ღ，能够节省 CIO 和 CISO 从头创建此类评估文档的大量时间和精力★★ღ。

　　安全团队评估和计划模板的创建很具挑战性★★ღ，因为安全团队在规模k8凯发天生赢家一触即发★★ღ、架构和内部责任分配上差别很大向日葵app下载汅api免费丝瓜ios在线观看★★ღ，下面是一个常见的企业安全运营智能与结构图★★ღ：

　　此外★★ღ，目前信息安全业内对各岗位的命名也缺乏一致性★★ღ，例如★★ღ，安全分析师在不同公司中代表的意义就不一样向日葵app下载汅api免费丝瓜ios在线观看★★ღ。架构师★★ღ、经理和总监也是如此国际公约★★ღ。

　　为了避免业界纷繁的岗位名称带来的困扰★★ღ，此安全团队评估模板通过专注关键职能和目标来构建一个通用的安全团队评估框架★★ღ，因此对于大多数企业安全团队来说都有较高的参考价值凯发k8国际首页登录★★ღ。

　　安全架构师对复杂 IT 系统应当有深入理解k8凯发★★ღ，★★ღ，了解最新安全标准★★ღ、系统★★ღ、身份验证协议和最佳实践安全产品★★ღ。

　　该角色在 SOC 经理的监督下与 2 级分析师合作★★ღ，遵循检测★★ღ、分类和报告事件的标准操作流程凯发k8国际首页★★ღ，★★ღ。

　　另外★★ღ，3 级分析师还需基于源自威胁情报馈送的 IOC 执行威胁追捕★★ღ，并以主动渗透测试确保对环境真实安全态势的实时可见性k8凯发天生赢家一触即发★★ღ。

　　监管公司内所有安全相关职能★★ღ，覆盖相关框架合规★★ღ，安全产品采购★★ღ、部署与维护★★ღ，以及数据泄露防护工作流★★ღ。

　　正如前文所述k8凯发天生赢家一触即发★★ღ，职能比头衔更重要凯发k8娱乐★★ღ。比如说★★ღ，某些公司里可能有人身兼 1 级和 2 级分析师的职责★★ღ，或者同一个人的任务在此模板中归属安全架构师和 SOC 经理两类★★ღ。

　　在大型企业中k8凯发天生赢家一触即发★★ღ，安全架构师可能拥有专职团队负责终端★★ღ、网络和云安全k8凯发天生赢家一触即发★★ღ。差异无穷尽★★ღ，但上面描述的主要支柱大体是共有的向日葵app下载汅api免费丝瓜ios在线观看★★ღ，所以 CISO 应该不难将自身团队的独特结构与模板中的具体职能匹配起来★★ღ。

　　CISO 既可以照原样使用此安全团队评估模板★★ღ，也可以根据自家公司的角色和职位加以调整★★ღ，评估每位团队成员 2019 年的业绩k8凯发天生赢家一触即发★★ღ，并设置 2020 年的 KPI★★ღ。

　　运气好的话★★ღ，这个模板无需大改即可适用于现有安全团队★★ღ。对于与模版差异较大的团队★★ღ，也不用惊慌★★ღ，只需剪切并粘贴不同职能和 KPI 来匹配您安全团队的特定结构★★ღ，一切就是这么简单★★ღ。