1.2　建立团队

与其他很多部门一样，拥有正确的人员对于安全团队有很多好处。开放的跨团队交流应当是一个主要目标，因为如果不进行这种交流，安全态势会变得紧张。一支优秀的安全团队由以下几部分构成。

管理团队

　　首席信息办公室（CIO）或首席信息安全办公室（CISO）将为企业范围内的决策和变更提供所需的影响力和权力。管理团队还将确立长期愿景、传达企业风险、建立目标、提供资金并规划里程碑。

风险团队

　　很多组织已经有了一支风险评估团队，这可能是风险团队的一个子部门。在大多数组织中，安全不会是第一要务。风险团队会计算围绕业务的其他许多领域（从销售到营销和财务）的风险。他们可能不是特别熟悉安全。在这种情况下，可以根据实际情况向他们传授安全基础知识，也可以在团队中增加安全风险分析师。风险框架，例如 OCTAVE 框架，可以提供帮助。

安全团队

　　安全团队将执行评估和加固环境的任务。本书的大部分内容集中在安全团队和管理团队上。他们负责日常的安全运营，包括管理资产、评估威胁和漏洞、监控环境中的攻击和威胁、管理风险，以及提供培训。在一个足够大的环境中，这个团队可以分成很多小团队，例如网络团队、运营团队、应用团队以及攻击型安全团队。

审计团队

　　建立制衡系统总是一个好主意。这不仅可以发现安全流程和控制中的漏洞，而且还可以确保覆盖正确的任务和里程碑。