[职业人生]一位信息安全从业者的工作总结

经过了凤凰网以及完美世界开发工作的锻炼,对于安全开发工作有了一些很好的认识,下面总结一下过去的经验和教训。

对于安全开发一定要有一套成熟度模型,例如公司刚开始做的时候定义的级别可以低一些,可做的事情要少一些。但是随着熟练程度的增加以及大家对于安全开发的理解的加深,逐步加深高级别的安全成熟度模型。

下面就简单介绍一下我心中的成熟度模型的相关控制,未分级大家可以依靠公司自己的特性来进行补充。

 

1. 管理安全控制

1.1 建立安全职责,目标就是组织中都明确自己的职责和责任 工作内容:

1.2 管理安全配置

工作内容:

1.3 安全意识、培训

工作内容:

 

1.4 管理安全列表

工作内容:

1.5  风险评估

工作内容:

 

2.协调组织内的安全角色

2.1  定义协调的最终目标

工作内容:

2.2 协调机制

工作内容:

 

3. 组织内部建立安全监控

3.1 事件记录

工作内容:

3.2 级别安全突发事件

工作内容:

3.3 定义检查安全防御措施

工作内容:

3.4 突发事件响应内容

工作内容:

 

4. 安全组提供相对应的安全建议

4.1 提供安全编码建议

工作内容:

4.2 提供安全运维指南

工作内容:

4.3  识别安全需求

工作内容:

 

5. 验证

5.1 验证安全编码漏洞

工作内容:

5.2 验证系统安全漏洞

工作内容:

5.3 验证网络漏洞

工作内容:

 

由于安全开发的工作非常多,所以我只是大概写了一些关键点,这些关键点展开的话工作量那是相当的大啊,所以保证一个软件或者WEB程序的安全运行绝非一朝一夕简简单单的。

感谢cnbird投递

小编:

鸟哥出品,必属精品。这篇文章是鸟哥多年从事安全工作职场生涯的心得总结,推荐阅读:)

转载自:  FreebuF.COM


发表评论

(必填)

(必填)

(以便回访)