怎么向领导汇报安全工作？

向CEO、VP等公司高层：

形式：投影、电脑屏幕，展示word、ppt
场所：会议室或领导办公室
内容（领导关注哪些点？）：
现在公司整体的安全状况怎么样？（每天都遭受着攻击，形式不容乐观；但尚未发现资产和网络有被入侵的现象）

期间遭受了哪些攻击？（上IPS、WAF、APT、EDR报表，指出统计数据中TOP攻击方式、TOP受攻击资产数据）

期间防御了哪些攻击？期间做了哪些安全工作？（强调人做了什么，而不是设备做了什么，设备只作为一个人所使用的安全工具；比如做了发现xx问题，做了xx调整，彻底封禁黑客ip，把黑客攻击方式写入防御规则中）

后续要加强哪方面的安全工作？（需要向领导传达当下安全形势不容乐观，需要时刻警惕防患于未然，然后才是需求：需要采购就请领导提醒财务发放预算，需要有关部门配合就请领导提醒其它部门负责人多配合下，人手不够就请领导提醒人事部门招人）

---

向CIO、CTO等懂技术的领导：

关于安全建设：

最近在做哪方面的安全建设工作？（如实汇报：在进行xx方面的安全建设，在加强XX的安全强度，在进行xx漏洞的研究和测试）

现在安全建设存在哪些问题？（xx方面尚未建设，xx攻击方式不好彻底防御，xx方面建设延期，xx部门不配合安全建设）

能不能自己解决安全建设的问题？需要内部协调其它部门吗？需要供应商和采购吗？（需要采购就请领导提醒财务发放预算，需要有关部门配合就请领导提醒其它部门负责人多配合下，人手不够就请领导提醒人事部门招人）

问题解决的进度如何了？（要及时汇报进度和反馈卡点，并且保证汇报时有内容；记住报喜不报忧，瞒不住再说）

关于安全运维：

发现了哪些外网攻击？有没有成功渗透进来的？（上IPS、WAF、APT、EDR报表，指出统计数据中TOP攻击方式、TOP受攻击资产数据；当然是没有渗透进来了）

发现了哪些内网攻击？有内网攻击的原因是什么？（（上IPS、WAF、APT、EDR报表，指出统计数据中TOP攻击方式、TOP受攻击资产数据；当然是没有渗透进来了）

目前运维尚存在哪些问题？怎么改进？（比如：发现能力全覆盖、监控准不准、审计到不到位、防御措施是否有效等问题，改进要么增加人力监控或要么采购工具辅助，购买第三方服务也可以）

关于安全研究：

最近有哪些新爆出的漏洞需要方案和研究？
现有应用、系统、中间件的1day漏洞都检查完了吗？
行业新编程语言、框架、组件的漏洞预研究（开发预计要使用）

---

公开汇报：

当前行业的安全形势（行业内发生的安全事件，安全事件的危害，安全事件对公司和员工个人的影响：不要觉得不关自己的事情）

公司的安全状况（遭受哪些类型的攻击，指出员工正在违反安全法则的现象）

介绍黑客的攻击手法（夸张点，吓吓他们，顺路说说触犯安全规则的代价案例）

需要大家配合做什么？
遵守安全准则
参加安全培训
参加安全考试
配合安全建设
举报违反法则的行为