8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核

Posted enlyhua

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核相关的知识,希望对你有一定的参考价值。

第8章 安全考核
8.1 考核评价体系与原则
	1.考核评价体系
	2.奖惩机制
	3.人才选拔机制
	4.管理者的权利与义务

8.2  安全考核对象
	1.考核团队
		信息安全考核内容通常既包括结果指标,又包括过程指标:
			1.安全事件数
				a) 区分原因
				b) 不区分原因

			2.合规率
			3.安全建设项目完成率
			4.扣分项

	2.考核个人
	

8.3 考核方案
	8.3.1 考核方案设计原则
		1.既要设置过程指标,又要设置结果指标
		2.既要设置客观性指标(定量),又要设置主观性指标(定性指标)
		3.既要设置衡量安全团队自身工作情况的指标,又要设置衡量其他团队开展安全工作情况的指标
		4.既要在安全团队设置安全类考核指标,也要在开发,运维等其他团队设置安全类考核指标

	8.3.2 总部IT部门安全团队
		考核内容:
			1.结果项
			2.过程项
			3.加减分项

	8.3.3 总部IT部门非安全团队(平行团队)

	8.3.4 个人考核
		个人考核,主要制定安全团队成员的个人考核指标,一般遵循下面的原则:
			1.结果第一,过程是为结果服务的,能力必须通过结果体现
			2.职责和职级匹配
			3.建设性与事务性工作相结合,工作和学习相结合,多维度考核

		安全性(30%) 
		安全建设重点项目(30%)
		技术创新(10%)
		督办事项(5%)
		常态化工作(5%)
		个人成长(10%)
		满意度(10%)

	8.3.5 一些细节

8.4 与考核相关的其他几个问题
	1.免费的胡萝卜
	2.要不要满意度
	3.内部问责
	4.安全考核,没有唯一标准答案,在于实践

8.5 安全考核示例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

以上是关于8.企业安全建设指南(金融行业安全架构与技术实践) --- 安全考核的主要内容,如果未能解决你的问题,请参考以下文章

9.企业安全建设指南(金融行业安全架构与技术实践) --- 安全认证

7.企业安全建设指南(金融行业安全架构与技术实践) --- 外包安全管理

10.企业安全建设指南(金融行业安全架构与技术实践) --- 安全预算总结与汇报

12.企业安全建设指南(金融行业安全架构与技术实践) --- 移动应用安全

11.企业安全建设指南(金融行业安全架构与技术实践) --- 互联网应用安全

企业安全运营实践:四个阶段实现风险处置的快和准