一、总体策略布局规划
二、关于信息安全工作的定位
乙方商业化团队的职责是通过产品和技术能力,向甲方IT部门和安全部门提供服务,赋能甲方业务。
因此,乙方商业化团队应该多多站在甲方的视角进行产品和技术规划,从本质上讲,企业的商业价值是为客户提供服务,业务永远是其根本和主业,IT的价值在于把技术做好,为公司提供先进的、安全的、有市场竞争力的IT平台和工具,服务好客户。因此IT万不可跳脱出来,就着技术论技术,甚至倒逼公司做投入。信息安全作为IT的一个细分领域,也同样必须统一到这个认识上。作为甲方的安全从业人员,必须基于公司的业务、发展阶段和内外部环境,综合统筹制定安全规划和实施路径,帮助企业达成商业目标,与业务的差别仅仅是分工不同、职责不同而已。
同时,对于甲方安全团队来说,他们所面临的信息安全问题包罗万象,涉及技术与管理、研发与测试等全链条,从物理层到应用层,从机器到人都需要纳入到工作范畴里,从体系、规划、架构、管理与技术落地以及运营迭代形成闭环。这是一个复杂的系统工程,需要整体系统性思维,乙方的安全服务和安全产品需要找准真实客户的实际需求,根据自身的供给能力,按照年度计划持续完善自己的产品和服务,不断给甲方创造更多的实际价值。
