衡量安全运营中心 (SOC) 的效率可能是一项艰巨的任务,但是平衡计分卡方法可以使此任务变得轻松。
现有 SOC 最佳实践倾向于将重点放在响应、周期时间等操作指标上。不过,仅关注这些指标可能会导致盲点,继而忽视甚至无视绩效的关键组成。通过使用业务管理层平衡计分卡技术,我们将获得更广阔视野,进而更公正地评估 SOC 的绩效。
什么是平衡计分卡?
平衡计分卡是一种业务绩效管理技术,旨在从不同视角整合多个指标。该技术避免了只选择单个指标而忽略其他项的子优化。尽管平衡计分卡专为企业管理层编写,但我们可以通过概念调整将其用于评估 SOC。
平衡计分卡引入了四个视角:财务、客户、内部和改进。在每个视角中,每个团队会确定按工作场所不同而有所差异的关键成功因素和绩效基准。平衡计分卡可能会有年度更新,以确保每个视角的指标之间都保持良好的平衡。
财务视角
成本是每位财务经理所列清单的必要元素。正确定义和控制成本的 SOC 团队将能够更好地为内部管理层所接纳。虽然总体预算是不错的切入点,但我们能够通过研究成本来获得更多洞察力。这些成本可能与软件许可、人员、存储和位置相关。
SOC 可能在存储上投入太多,因而需要寻求成本更低的存储解决方案。此外,大量未充分使用的软件许可可能是需要重新检查的方面。平衡计分卡的指标可能包括总体预算、子团队之间的分配或组成(固定或可变)。
客户视角
接下来,我们要考虑小组中其他团队的问题。安全团队与其他团队的互动如何?尤其是在 SOC 必须处理事件管理流程的情况下,配备经过充分测试的联系途径会起到至关重要的作用。其他团队认为安全人员是否容易相处?报告可能发生的事件,他们是感觉到成就感还是疲惫?
客户如何看待安全团队是我们取得成功的关键。因此,在团队内部和整个组织确立文化重要性非常关键。采用平衡计分卡进行此类追踪的指标可能包括调查、内部参与度统计数据或其他形式的反馈。
内部视角
平衡计分卡的内部视角部分涵盖了 SOC 的任务。根据范围的不同,内部视角可以包含从监控到事件管理或威胁捕获的任何内容。此类追踪的指标往往是最容易获取的指标,因为大部分数字系统已经以可用格式将相应数据融入其中。
此外,我们还应考虑其他间接指标,比如员工流动率、员工士气等。某些 SOC 的任务可能会是平平无奇或是令人感到有压力的任务,因此我们要确保管理层随时了解员工的健康情况。困斗于员工保留的 SOC 会错失重要的知识积累,为其自身的未来绩效带来阻碍。因此,员工保留是评估 SOC 未来绩效的关键预测指标。
创新和学习视角
最后,良好的安全性需要我们保持与新技术的同步并不断作出改进。SOC 在部署新技术时必须能够与组织保持同步,而安全人员也必须了解最新的建议、良好实践和知识。通过具有里程碑和指导路径的路线图,我们可以通过平衡计分卡追踪人员工作进度,而这也是团队进步的良好迹象。其他指标的考虑方向是要能够反映内部 SOC 工具的创建、系统优化和其他改进。这些指标可用于评估团队的未来准备情况。
使用平衡计分卡进行评估和改进
总之,只从单一视角评估 SOC 就只会发现一个需要改进的点。通过精心设计平衡计分卡,我们能够更好地确保对整个 SOC 投入关注与精力。这既有利于眼下的团队管理,也可为未来做好准备。
作者简介
[[380499]]
Robert Calvert
IKS Security Focal,IBM
Robert 在 IBM Cloud 负责 Kubernetes 安全角色方面的工作,此前供职于 IBM Security。专业领域包括安全咨询、运营和教育。
IBM安全专家在线时间:3月5日、3月12日,下午16:30-17:00
历史精彩文章推荐
关于IBM Security介绍
IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127742.html<
