向CEO、VP等公司高层:
形式:投影、电脑屏幕,展示word、ppt
场所:会议室或领导办公室
内容(领导关注哪些点?):
现在公司整体的安全状况怎么样?(每天都遭受着攻击,形式不容乐观;但尚未发现资产和网络有被入侵的现象)
期间遭受了哪些攻击?(上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据)
期间防御了哪些攻击?期间做了哪些安全工作?(强调人做了什么,而不是设备做了什么,设备只作为一个人所使用的安全工具;比如做了发现xx问题,做了xx调整,彻底封禁黑客ip,把黑客攻击方式写入防御规则中)
后续要加强哪方面的安全工作?(需要向领导传达当下安全形势不容乐观,需要时刻警惕防患于未然,然后才是需求:需要采购就请领导提醒财务发放预算,需要有关部门配合就请领导提醒其它部门负责人多配合下,人手不够就请领导提醒人事部门招人)
向CIO、CTO等懂技术的领导:
关于安全建设:
最近在做哪方面的安全建设工作?(如实汇报:在进行xx方面的安全建设,在加强XX的安全强度,在进行xx漏洞的研究和测试)
现在安全建设存在哪些问题?(xx方面尚未建设,xx攻击方式不好彻底防御,xx方面建设延期,xx部门不配合安全建设)
能不能自己解决安全建设的问题?需要内部协调其它部门吗?需要供应商和采购吗?(需要采购就请领导提醒财务发放预算,需要有关部门配合就请领导提醒其它部门负责人多配合下,人手不够就请领导提醒人事部门招人)
问题解决的进度如何了?(要及时汇报进度和反馈卡点,并且保证汇报时有内容;记住报喜不报忧,瞒不住再说)
关于安全运维:
发现了哪些外网攻击?有没有成功渗透进来的?(上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据;当然是没有渗透进来了)
发现了哪些内网攻击?有内网攻击的原因是什么?((上IPS、WAF、APT、EDR报表,指出统计数据中TOP攻击方式、TOP受攻击资产数据;当然是没有渗透进来了)
目前运维尚存在哪些问题?怎么改进?(比如:发现能力全覆盖、监控准不准、审计到不到位、防御措施是否有效等问题,改进要么增加人力监控或要么采购工具辅助,购买第三方服务也可以)
关于安全研究:
最近有哪些新爆出的漏洞需要方案和研究?
现有应用、系统、中间件的1day漏洞都检查完了吗?
行业新编程语言、框架、组件的漏洞预研究(开发预计要使用)
公开汇报:
当前行业的安全形势(行业内发生的安全事件,安全事件的危害,安全事件对公司和员工个人的影响:不要觉得不关自己的事情)
公司的安全状况(遭受哪些类型的攻击,指出员工正在违反安全法则的现象)
介绍黑客的攻击手法(夸张点,吓吓他们,顺路说说触犯安全规则的代价案例)
需要大家配合做什么?
遵守安全准则
参加安全培训
参加安全考试
配合安全建设
举报违反法则的行为
网友评论