衡量安全运营中心(SOC)的有效性可能是一项艰巨的任务,但平衡计分卡方法可以使它变得容易。现有的SOC最佳实践倾向于关注运营指标,例如响应能力、周期时间等。但是,仅关注这些指标可能会导致盲点,从而忽略甚至忽视性能的关键组成部分。通过使用业务管理平衡计分卡技术,我们将获得更广阔的视角,更公正地评估SOC绩效。什么是平衡计分卡?平衡计分卡是一种业务绩效管理技术,旨在整合来自不同角度的多个指标。这种技术避免了仅选择单个指标而忽略其他指标的次优化。虽然平衡计分卡是为企业管理而写的,但我们可以用它来评估SOC,并进行概念调整。平衡计分卡引入了四个视角:财务、客户、内部和改进。从每个角度来看,每个团队都确定了因工作场所而异的关键成功因素和绩效基准。平衡计分卡可能每年更新一次,以确保每个角度的指标之间的良好平衡。财务角度成本是每个财务经理清单中的必要元素。正确定义和控制成本的SOC团队将更容易被内部管理层所接受。虽然整体预算是一个很好的起点,但我们可以通过查看成本来获得更多洞察力。这些成本可能与软件许可、人员、存储和位置有关。SOC可能在存储上花费过多,需要寻找成本更低的存储解决方案。此外,大量未充分利用的软件许可证可能是一个需要重新检查的领域。平衡计分卡的指标可能包括总体预算、子团队之间的分配或构成(固定或可变)。客户视角接下来,我们考虑小组中其他团队的问题。安全团队如何与其他团队互动?特别是在SOC必须处理事件管理流程的情况下,拥有经过良好测试的联系渠道至关重要。其他团队是否觉得安全人员容易共事?报告可能发生的事件,他们是否感到成就感或疲惫?我们的客户如何看待我们的安全团队是我们成功的关键。因此,在团队和整个组织中确立文化的重要性至关重要。使用平衡计分卡进行此类跟踪的指标可能包括调查、内部参与统计数据或其他形式的反馈。内部视角平衡计分卡的内部视角部分涵盖了SOC的任务。根据范围,内部视图可以涵盖从监控到事件管理或威胁搜寻的任何内容。以这种方式跟踪的指标往往是最容易访问的,因为大多数数字系统已经以可用格式包含了相应的数据。此外,还要考虑其他间接指标,如员工流动率、员工士气等。某些SOC任务可能是平凡的或有压力的,因此我们希望确保管理层随时了解员工的健康状况。努力挽留员工的SOC错失了阻碍其未来绩效的重要知识积累。因此,员工保留率是评估SOC未来绩效的关键预测指标。创新和学习视角最后,好的安全需要我们紧跟新技术并不断改进。SOC必须能够跟上组织部署新技术的步伐,安全人员必须了解最新的建议、最佳实践和知识。有了带有里程碑和指导路径的路线图,我们可以通过平衡计分卡跟踪人们的工作进度,这也是团队进步的一个好标志。其他指标考虑的方向是能够反映内部SOC工具的创建、系统优化等改进。这些指标可用于评估团队未来的准备情况。使用平衡计分卡进行评估和改进总之,从单一角度评估SOC只会揭示一个需要改进的领域。通过精心设计平衡计分卡,我们能够更好地确保将注意力和精力投入到整个SOC中。这既有利于现在管理团队,也有利于为未来做准备。关于作者RobertCalvertIKSSecurityFocal,IBMRobert在IBMCloud担任Kubernetes安全角色,之前在IBMSecurity工作。专业领域包括安全咨询、运营和教育。*即刻前往2021新安全专区,掌握最新安全技术动态IBM安全专家在线时间:3月5日、3月12日下午16:30-17:00安全介绍IBMSecurity是IBM的信息安全解决方案和服务部门,在全球和本地各个行业的客户中拥有多年经验。IBMSecurity保护着全球95%的世界500强企业和组织的信息安全。其客户涵盖金融、医疗、汽车、科技、电信、航空等行业的公司和集团,包括全球50家最大的金融和银行机构。49、全球最大的15家医疗机构中的14家、全球最大的15家科技公司中的14家等。IBMSecurity在Gartner、Forrester、IDC发布的12份不同分析报告中被列为Leaders的12项技术解决方案位居行业第一,和别的。
