8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核
Posted enlyhua
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核相关的知识,希望对你有一定的参考价值。
第8章 安全考核
8.1 考核评价体系与原则
1.考核评价体系
2.奖惩机制
3.人才选拔机制
4.管理者的权利与义务
8.2 安全考核对象
1.考核团队
信息安全考核内容通常既包括结果指标,又包括过程指标:
1.安全事件数
a) 区分原因
b) 不区分原因
2.合规率
3.安全建设项目完成率
4.扣分项
2.考核个人
8.3 考核方案
8.3.1 考核方案设计原则
1.既要设置过程指标,又要设置结果指标
2.既要设置客观性指标(定量),又要设置主观性指标(定性指标)
3.既要设置衡量安全团队自身工作情况的指标,又要设置衡量其他团队开展安全工作情况的指标
4.既要在安全团队设置安全类考核指标,也要在开发,运维等其他团队设置安全类考核指标
8.3.2 总部IT部门安全团队
考核内容:
1.结果项
2.过程项
3.加减分项
8.3.3 总部IT部门非安全团队(平行团队)
8.3.4 个人考核
个人考核,主要制定安全团队成员的个人考核指标,一般遵循下面的原则:
1.结果第一,过程是为结果服务的,能力必须通过结果体现
2.职责和职级匹配
3.建设性与事务性工作相结合,工作和学习相结合,多维度考核
安全性(30%)
安全建设重点项目(30%)
技术创新(10%)
督办事项(5%)
常态化工作(5%)
个人成长(10%)
满意度(10%)
8.3.5 一些细节
8.4 与考核相关的其他几个问题
1.免费的胡萝卜
2.要不要满意度
3.内部问责
4.安全考核,没有唯一标准答案,在于实践
8.5 安全考核示例
以上是关于8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核的主要内容,如果未能解决你的问题,请参考以下文章
9.企业安全建设指南(金融行业安全架构与技术实践) --- 安全认证
7.企业安全建设指南(金融行业安全架构与技术实践) --- 外包安全管理
10.企业安全建设指南(金融行业安全架构与技术实践) --- 安全预算总结与汇报
12.企业安全建设指南(金融行业安全架构与技术实践) --- 移动应用安全