1、量化指标优化:
(1)当前资产监控的覆盖率情况;
(2)当前资产基线安全的合格率;
(3)系统安全已知风险漏洞的解决效率;
(4)对每周发生的最多攻击事件及首次发现的攻击进行深入分析,评估是否需要调整当前的防御策略;
(5)进行每周防火墙流量分析。
2、安全运营逐步迈向自动化,并将其融入到系统中。在后期阶段,重点是提升准确率,降低出错率,从而解放人力资源。
3、安全运营表面上看是员工通过努力工作来实现企业的信息安全目标,但实际上,它是通过劳动力的投入来推动企业的盈利增长。因此,安全运营工作的目标应尽可能量化,并以货币形式体现。运营团队的价值输出必须超越其自身成本,这样才能为企业创造盈利,确保安全基本目标的实现。
4、对于难以度量的指标,例如终端安全运营,需要掌握基础的终端数量等信息,以便更准确地评估运营效果。
5、量化安全指标时,可以从以下几个角度进行考虑:
(1)覆盖率:涵盖资产管理、流量管理、安全管理的全面覆盖情况,确保没有未知或遗漏的资产;
(2)准确率:主要指告警信息的准确性;
(3)时效性:威胁处置的启动时间点等关键时间因素。
6、安全汇报内容通常包括防火墙成功防护的攻击次数、内网处理的威胁数量、加固的服务器数量、安全设备的测评结果(包括安全性、易用性、功能性以及自研与采购设备的优缺点对比)以及内网信息的梳理等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
