it个人年终总结开头怎么写

免费

3.0 shokzz 2024-09-05 999+ 45.32KB 13 页免费海报

侵权投诉

it 个人年终总结开头怎么写

　　【篇一】

　　对于安全开发一定要有一套成熟度模型，例如公司刚开始做

的时候定义的级别可以低一些，可做的事情要少一些。但是随着

熟练程度的增加以及大家对于安全开发的理解的加深，逐步加深

高级别的安全成熟度模型。

　　下面就简单介绍一下我心中的成熟度模型的相关控制，未分

级大家可以依靠公司自己的特性来进行补充。

　　1.管理安全控制

　　1.1 建立安全职责，目标就是组织中都明确自己的职责和责

任

　　工作内容：

　　a)组织安全机构组织架构图例如信息安全委员会等等，这里

一定要注意安全机构一定级别足够的高，例如属于董事会或者

CEO 下面

　　b)文档化安全角色，职责，责任以及授予什么样的权限

　　1.2 管理安全配置

　　工作内容:

　　a)系统中所有软件的更新记录，保证出现问题可以很快的追

踪到相对应的版本以及回退

　　b)系统中所有问题的 bug 记录以及安全问题记录这样可以很

好的知道现有系统所存在的风险

　　1.3 安全意识、培训

　　工作内容:

　　a)安全意识、培训的内容的有效性

　　b)跟踪用户对于培训和意识课程的理解

　　c)培训以及安全意识课程的资料收集，一定要来源与内部，

当然也可以来源于外面的安全事件

　　1.4 管理安全列表

　　工作内容:

　　a)收集维护以及各个系统的日志

　　b)敏感资产的详细清单

　　c)安全控制失效的原因以及解决方案

　　1.5 风险评估

　　工作内容：

　　a)识别安全运维过程中的风险

　　b)识别安全开发过程中的风险

　　c)定义组织内统一的安全度量标准

　　2.协调组织内的安全角色

　　2.1 定义协调的最终目标

　　工作内容:

　　a)信息共享的途径，例如安全部门一定要建立漏洞管理数据

库保证研发、运维部门第一时间得到这些信息，最重要的是要得

到他们的相应，从这些响应中得到相对应的流程，进而推动了安

全部门的地位，最重要的是保证了安全问题第一时间得到修补。

　　b)各个部门定义安全员，这样做的目的可以让他们在内部帮

我们推动安全相关流程。

　　2.2 协调机制

　　工作内容:

　　a)一定要定期或者非定期的进行安全沟通，这样做的目的是

第一时间得到他们对安全的理解和认识，如果他们出现错误的认

识我们要及时的进行更正，让他们可以按照我们的想法走

　　b)一定要注意跟外部安全专家以及安全公司的交流，这样做

可以第一时间得到最新的安全漏洞以及安全解决方案

　　3.组织内部建立安全监控

　　3.1 事件记录

　　工作内容:

　　a)一定要记录到每个安全事件的详细内容，这样做可以形成

组织内部的问题管理库。组织第一次发生事件的时候可能马慌脚

乱，但是有了这样的过程发现同样问题的时候可以很好的得到第

一时间解决

　　b)安全事件的详细分析以及归纳，目的是分类安全事件形成

相对应的响应团队。

　　3.2 级别安全突发事件

　　工作内容:

　　a)一定要事先定义好突发事件的清单，这样做的目的是防患

于未然。

　　b)根据上面的清单来列出相对应的突发事件的响应手册

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

立即下载 VIP免费下载

标签： #总结 #年终总结 #个人

摘要：

it个人年终总结开头怎么写　　【篇一】　　对于安全开发一定要有一套成熟度模型，例如公司刚开始做的时候定义的级别可以低一些，可做的事情要少一些。但是随着熟练程度的增加以及大家对于安全开发的理解的加深，逐步加深高级别的安全成熟度模型。　　下面就简单介绍一下我心中的成熟度模型的相关控制，未分级大家可以依靠公司自己的特性来进行补充。　　1.管理安全控制　　1.1建立安全职责，目标就是组织中都明确自己的职责和责任　　工作内容：　　a)组织安全机构组织架构图例如信息安全委员会等等，这里一定要注意安全机构一定级别足够的高，例如属于董事会或者CEO下面　　b)文档化安全角色，职责，责任以及授予什么样的权限　　...

展开>> 收起<<

it个人年终总结开头怎么写.docx

共13页,预览5页

还剩页未读，继续阅读