美文网首页
怎么向领导汇报安全工作?

怎么向领导汇报安全工作?

作者: JJJoeee | 来源:发表于2020-05-13 19:10 被阅读0次

    向CEO、VP等公司高层:

    形式:投影、电脑屏幕,展示word、ppt
    场所:会议室或领导办公室
    内容(领导关注哪些点?):
    现在公司整体的安全状况怎么样?(每天都遭受着攻击,形式不容乐观;但尚未发现资产和网络有被入侵的现象)

    期间遭受了哪些攻击?(上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据)

    期间防御了哪些攻击?期间做了哪些安全工作?(强调人做了什么,而不是设备做了什么,设备只作为一个人所使用的安全工具;比如做了发现xx问题,做了xx调整,彻底封禁黑客ip,把黑客攻击方式写入防御规则中)

    后续要加强哪方面的安全工作?(需要向领导传达当下安全形势不容乐观,需要时刻警惕防患于未然,然后才是需求:需要采购就请领导提醒财务发放预算,需要有关部门配合就请领导提醒其它部门负责人多配合下,人手不够就请领导提醒人事部门招人)


    向CIO、CTO等懂技术的领导:

    关于安全建设:

    最近在做哪方面的安全建设工作?(如实汇报:在进行xx方面的安全建设,在加强XX的安全强度,在进行xx漏洞的研究和测试)

    现在安全建设存在哪些问题?(xx方面尚未建设,xx攻击方式不好彻底防御,xx方面建设延期,xx部门不配合安全建设)

    能不能自己解决安全建设的问题?需要内部协调其它部门吗?需要供应商和采购吗?(需要采购就请领导提醒财务发放预算,需要有关部门配合就请领导提醒其它部门负责人多配合下,人手不够就请领导提醒人事部门招人)

    问题解决的进度如何了?(要及时汇报进度和反馈卡点,并且保证汇报时有内容;记住报喜不报忧,瞒不住再说)

    关于安全运维:

    发现了哪些外网攻击?有没有成功渗透进来的?(上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据;当然是没有渗透进来了)

    发现了哪些内网攻击?有内网攻击的原因是什么?((上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据;当然是没有渗透进来了)

    目前运维尚存在哪些问题?怎么改进?(比如:发现能力全覆盖、监控准不准、审计到不到位、防御措施是否有效等问题,改进要么增加人力监控或要么采购工具辅助,购买第三方服务也可以)

    关于安全研究:

    最近有哪些新爆出的漏洞需要方案和研究?
    现有应用、系统、中间件的1day漏洞都检查完了吗?
    行业新编程语言、框架、组件的漏洞预研究(开发预计要使用)


    公开汇报:

    当前行业的安全形势(行业内发生的安全事件,安全事件的危害,安全事件对公司和员工个人的影响:不要觉得不关自己的事情)

    公司的安全状况(遭受哪些类型的攻击,指出员工正在违反安全法则的现象)

    介绍黑客的攻击手法(夸张点,吓吓他们,顺路说说触犯安全规则的代价案例)

    需要大家配合做什么?
    遵守安全准则
    参加安全培训
    参加安全考试
    配合安全建设
    举报违反法则的行为

    相关文章

      网友评论

          本文标题:怎么向领导汇报安全工作?

          本文链接:https://www.haomeiwen.com/subject/fetywhtx.html