Failure when receiving data from the peer 做好传播(制作广告等印象广告)可以让团队了解安全团队是他们自己的。当外部风险出现时,团队一起受到惩罚,像军队这样的所有错误都会受到惩罚。每个人都是船上的人,绳索上的蚱蜢,荣誉与耻辱的关系。我们的目标是共同抵御外部风险。 统一战线 第一 首先,风险分类分为两类:内部和外部。外部风险来自监督,CERT,公安等。内部风险主要是安全团队。外部风险一起处理和共享。内部风险被消化在一起,并被消化。永远不要做零和游戏。 一致对外 第二 怎么承受?第一个是责任,第二个是实施。重点是责任,维修范围负责明确确认并承担责任。很明显哪些修理没有修好。禁忌是:所有维修。其次,它已实施。在执行过程中提供两个或更多程序。如果他们无法修复,他们将得到缓解。禁忌是:必须修复。 0x04 实践和改进 实施很好,一些团队关系得到了显着改善。一些策略如下: 1.评估增加 在原始评估的基础上(仅限子项),可以添加一些奖励积分策略。例如,最佳添加策略可以达到100+或更多。 2.适度人性化的系统实施 当该过程缺少非核心数据时,该过程是异步预先获取的。当风险可控时,该过程首先进行异步修复。注意原则,否则会受到一些人的质疑。 3.不应尽可能评估内部风险 内部风险一起处理,长期机制共同发展,流程不变。双方共同向领导人汇报,并要求不惩罚其他队伍。只要风险得到及时处理,目标显然是处理风险。 4,问题是联合处理的 帮助对方解决难题并解释风险分担。在解决方案不可用时提供缓解解决方案。在遇到第三方问题时,帮助联合购买会给第三方带来压力。 # 作者:Sven 证券目前负责安全相关技术和管理工作,当时是ASRC,AFSRC,JSRC年度TOP白帽,转染后的安全管理。如需沟通,请联系微信:Think,Weibo:whoamsven。