导图社区 安全考核
安全考核思维导图,安全考核,属于企业评价体系的一部分,涉及考核对象、考核方式、考核指标、考核结果运用等,是一个需要不断尝试和探索的领域
编辑于2022-06-25 23:57:34安全考核
考核评价体系与原则
考核评价体系
德
能
勤
绩
奖惩机制
奖励与惩罚并重的原则
物质奖惩与精神奖惩相结合的原则
人才选拔机制
择优
品德、绩效、能力、贡献、合作、责任
奋斗
额外工作时间的投入
管理者的权利和义务
管理者具有本条线人力资源管理职责,有责任记录、指导、支持、激励与评价下属员工的工作
安全考核对象
团队考核
总部IT部门
总部IT部门安全团队
总部IT部门非安全团队
总部非IT部门
业务部门
职能部门
分支机构IT部门(或有)
分支机构IT部门安全团队(或有)
分支机构IT部门非安全团队(或有)
分支机构非IT部门
业务部门
职能部门
个人考核
总部
企业安全负责人
总部IT部门负责人
总部IT部门安全团队负责人
总部IT部门安全团队成员
分支机构
分支机构IT部门负责人(或有)
分支机构IT部门安全团队负责人(或有)
企业其他员工
考核方案
考核方案设置步骤
根据企业风险防控的要求,确定安全团队的整体绩效指标
将整体绩效指标分解为总部IT部门安全团队和非安全团队的指标
确定各个指标的计算口径、数据收集方式、监测频率等
考核方案设计原则
既要设置过程指标,又要设置结果指标
既要设置客观性指标(定量指标),又要设置主观性指标(定性指标)
既要设置衡量安全团队自身工作情况的指标,又要设置衡量其他团队开展安全工作情况的指标
既要在安全团队设置安全类考核指标,也要在开发、运维等其他团队设置安全类考核指标
总部IT部门安全团队
考核内容
结果项
过程项
加减分项
考核周期、考核权重、考核分数
总部IT部门非安全团队(平行团队)
考核内容
结果项
过程项
考核周期、考核权重、考核分数
个人考核
结果第一
职责与职级匹配
建设性与事务性工作相结合,工作和学习相结合,多维度考核
安全性
安全建设重点项目
技术创新
督办事项
常态化工作
人才成长
满意度
主观性评分
一些细节
考核注意点
防止恶性竞争
团队规模不均带来的公平性问题
防止秋后算账
有问题及时考核通报
利用5%实现100%的效果
正向还是负向激励
与考核相关的其他几个问题
免费的胡萝卜
表扬、排名、通报、扣分、荣誉奖项等
要不要满意度
上级对安全团队的满意度
安全团队成员对安全团队的满意度
平行团队对安全团队的满意度
内部问责
规则+检查+问责
安全考核,没有唯一标准答案,在于实践
安全考核示例
信息安全事件分级示例
重大事件
较大事件
一般事件
安全合规不符合项(含内审、风险评估等)分级示例
严重不符合
一般不符合
轻微不符合
信息系统漏洞分级标准示例
严重
高危
中危
低危
定量(客观性)KPI设置建议
建立整体KPI指标库,根据安全团队、平行团队等工作重点,从指标库中选择对应的指标衡量
定性(主观性)指标设置建议
工作态度、工作能力方面,指标不超过5个为宜
小结
安全考核,属于企业评价体系的一部分,涉及考核对象、考核方式、考核指标、考核结果运用等,是一个需要不断尝试和探索的领域