近日，EMC信息安全事业部RSA今天发布企业创新信息安全委员会(SBIC)的一项全新研究报告，包含一项极具前瞻性的安全计划 ，涉及建立下一代信息安全团队，以及今天的全球企业中的网络威胁生命周期管理。面对错综复杂的商业环境，威胁环境、新技术采用、以及监管审查的不断变化，信息安全团队要在这样的背景下取得成功，所需条件在过去18个月里已发生了巨大变化。为应对不断变化的环境，企业信息安全团队的工作重点和职责都发生了巨大转变。

　　这篇题为“信息安全变革：建立一支优异拓展型团队”的最新报告指出，信息安全团队成员应具备一些安全领域不常用的技能，如业务风险管理、法律、市场营销、数学和采购。信息安全学科也须包含联合问责模式，确保企业的业务经理和管理人员对信息安全负有共同责任，使其明白他们自己的网络风险也是业务风险的一部分。安全团队要履行其延伸职责，但缺乏先进的技术和以业务为中心的技能，所以应该制定人才培养及教育的全新策略，以及借助外部服务提供商专业知识的策略。

　　为了帮助企业建立优异的安全拓展型团队，该委员会在这份全新报告中提出七项建议。

　　1. 重新定义并强化核心竞争力 - 核心团队要在四个主要方面有所提升：网络风险智能与安全数据分析、安全数据管理、风险顾问、设计控制与保证。

　　2. 分配日常运营 - 将重复、已成形的安全流程分配给IT部门、业务部门、和/或外部服务提供商。

　　3. 借力专家 - 对于特殊专精领域，应邀请企业内外专家来扩充核心团队的实力。

　　4. 指引管理风险责任 – 与业务部门联手共同管理网络安全风险，协调制定统一的应对方法。为业务开展提供便利，并明确责任分工。

　　5. 聘请流程优化专家 – 聘请的专家应具备质量管理、项目管理、流程优化和服务交付方面的经验和资质。

　　6. 建立重要关系 - 与重要的参与人员建立互信，树立影响，如业务核心人员、中层管理人员和外包服务供应商。

　　为未来人才突破思维定式 - 由于缺乏现成的专业知识，培养人才是大多数企业唯一真正的长期解决方案。有价值的专业背景包括：软件开发、业务分析、财务管理、军事情报、法律、数据保密、数据科学和复杂统计分析。