周六，天氣不錯(cuò)，因?yàn)檫€沒(méi)有過(guò)年，所以不愿意承認(rèn)有點(diǎn)初春的感覺(jué)，或者是不太記得初春是怎樣的感覺(jué)了。

年紀(jì)大了，還在學(xué)習(xí)，可能還是會(huì)被人覺(jué)得有點(diǎn)那個(gè)，原本也沒(méi)有關(guān)于年齡和學(xué)習(xí)的標(biāo)準(zhǔn)模式吧，那就還是努力活成心里想要的那個(gè)樣子吧。

對(duì)于我：每天做的這點(diǎn)事是有趣的，有意義的。

---

作為安全人士，相對(duì)基礎(chǔ)工作的人士，可能每年或者在一些特殊節(jié)點(diǎn)，需要進(jìn)行網(wǎng)絡(luò)安全工作匯報(bào)，那么匯報(bào)的意義何在呢，這里討論一下安全工作匯報(bào)對(duì)第二年工作的意義或者是否會(huì)影響領(lǐng)導(dǎo)決策。（內(nèi)容多是來(lái)自網(wǎng)上，經(jīng)過(guò)了個(gè)人的加工處理）。對(duì)于非售前或技術(shù)，但是也要能和乙方的安全人員或負(fù)責(zé)人能進(jìn)行所謂的洗腦工作，安全意識(shí)貫宣，所以你的腦海里要有一些能夠說(shuō)法對(duì)方的概念。下面的內(nèi)容，你也可以思考一下，幫助乙方的一線人員爭(zhēng)取資源。

1、匯報(bào)工作，也許看領(lǐng)導(dǎo)。我覺(jué)得還是要做一下，總結(jié)就是沉淀，中肯的自我評(píng)價(jià)一下工作，雖然對(duì)領(lǐng)導(dǎo)來(lái)說(shuō)，作用不大。通常還是事件驅(qū)動(dòng)，發(fā)生了重大事件，可能就會(huì)有對(duì)應(yīng)的投入了，但是，那樣是不是工作沒(méi)做好呢。

2、安全工作很難有建設(shè)性成果，保障類(lèi)的基本出不了亮點(diǎn)啊。那么就想辦法拔高。領(lǐng)導(dǎo)都喜歡作戰(zhàn)大屏，可以考慮大屏上能顯示一點(diǎn)工作的方向或者不足，也許有機(jī)會(huì)。

3、匯報(bào)高度如果涉及到企業(yè)戰(zhàn)略，那么可能會(huì)有用，但是這個(gè)，呵呵，真的很難，領(lǐng)導(dǎo)也不是那么容易被忽悠的。。。匯報(bào)中的安全問(wèn)題發(fā)現(xiàn)能力提升多少、整改了多少高危漏洞、合規(guī)做的怎樣、監(jiān)控怎么到位，這些可以和部門(mén)領(lǐng)導(dǎo)交流。但是老板層面只會(huì)關(guān)注投入成本和收益，他只會(huì)認(rèn)為這些是你份內(nèi)事。

4、匯報(bào)數(shù)據(jù)材料是領(lǐng)導(dǎo)匯報(bào)的數(shù)據(jù)來(lái)源，可能領(lǐng)導(dǎo)會(huì)向上面的領(lǐng)導(dǎo)爭(zhēng)取資源。所有，有時(shí)候?qū)嵤虑笫呛苤匾?#xff0c;一味的說(shuō)好，那么上升的空間就有限了。

5、匯報(bào)要結(jié)合現(xiàn)狀和行業(yè)要求，如果做APP認(rèn)證或者隱私政策權(quán)限做合規(guī)會(huì)躲避下架或罰錢(qián)風(fēng)險(xiǎn)，這時(shí)上層會(huì)考慮改變決策的。所以對(duì)于行業(yè)的一些反面案例，可能還是要適時(shí)適當(dāng)?shù)氖占恍?/p>

6、匯報(bào)的時(shí)候，可以通過(guò)外部情況來(lái)曲線救國(guó)。比如今年多少家公司出了什么問(wèn)題，特別是同行的問(wèn)題情況，以及我們要怎么做可以避免這些問(wèn)題。最好是可以構(gòu)建一個(gè)成熟度模型，和老板達(dá)成共識(shí)，這樣每年的工作可以簡(jiǎn)化為我們?cè)诔墒於饶Ｐ蜕嫌滞七M(jìn)了多少，行業(yè)內(nèi)其他公司的情況如何等等。

7、安全的重要性的延伸，和業(yè)務(wù)跟錢(qián)掛鉤，需要安全，這個(gè)要有足夠的講故事畫(huà)餅的能力。。。也需要對(duì)相關(guān)業(yè)務(wù)有足夠的理解，類(lèi)似SDL，需要貫穿在整個(gè)業(yè)務(wù)的開(kāi)發(fā)周期中，有個(gè)完整的閉環(huán)。

8、合規(guī)驅(qū)動(dòng)是很有力的方式。在合規(guī)上要想辦法讓老板知道我們?cè)诤弦?guī)上做了哪些工作，如何才是更好的。不能僅僅以是否合規(guī)通過(guò)或者不通過(guò)來(lái)判斷，或者處罰和沒(méi)被處罰來(lái)判斷合規(guī)工作的好壞。當(dāng)然不能被處罰是底線，在沒(méi)被處罰的前提下也要想個(gè)模型來(lái)展示工作的成果。

9、對(duì)于不懂安全的領(lǐng)導(dǎo)，通常會(huì)關(guān)注友商用了什么安全設(shè)備，花了多少錢(qián)做安全。領(lǐng)導(dǎo)可能不想花太多錢(qián)，既不想在這個(gè)方面做領(lǐng)頭羊，但也不想毫無(wú)作為，被人詬病吧。

如果甲方的安全人員不擅長(zhǎng)向領(lǐng)導(dǎo)爭(zhēng)取資源，或者希望乙方來(lái)寫(xiě)匯報(bào)或者方案，那么作為乙方，了解這些，可能會(huì)幫助甲方安全負(fù)責(zé)人員打動(dòng)決策領(lǐng)導(dǎo)，或者直接打動(dòng)決策領(lǐng)導(dǎo)。

最后來(lái)個(gè)詞語(yǔ)掃盲，其實(shí)是我自己不了解：KOL :?關(guān)鍵意見(jiàn)領(lǐng)袖，Key Opinion Leader的簡(jiǎn)稱(chēng)，在營(yíng)銷(xiāo)學(xué)上，為各廠家宣傳的專(zhuān)家或權(quán)威被稱(chēng)為“關(guān)鍵意見(jiàn)領(lǐng)袖“，通常被定義為：擁有更多、更準(zhǔn)確的產(chǎn)品信息，且為相關(guān)群體所接受或信任，并對(duì)該群體的購(gòu)買(mǎi)行為有較大影響力的人。關(guān)鍵意見(jiàn)領(lǐng)袖通常是某行業(yè)或領(lǐng)域內(nèi)的權(quán)威人士，在信息傳播中，他們不依賴(lài)其自身活躍度，也容易被承認(rèn)和識(shí)別出來(lái)。

Game Over

總結(jié)

以上是生活随笔為你收集整理的安全汇报工作的意义的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。