Sdílet prostřednictvím

Video stránka

  • Článek

Workshop CISO poskytuje pokyny k programu a strategii zabezpečení "hybridního" technického majetku (místní, multicloudové, IoT, OT atd.).

Úvod a přehled

Toto video představuje workshop CISO a poskytuje přehled jeho obsahu.

Část A – klíčový kontext a základy

Tato videa se zabývají trendy hrozeb, vývojem odpovědnosti v roli zabezpečení & a doporučenou strategií a strategickými iniciativami pro strukturování vaší transformace zabezpečení.

workshop CISO část A - Kontext a základy

Prostředí hrozeb i technická aktiva, která provozujeme, jsou složité a neustále se mění. Zabezpečení musí držet krok s obchodní a technologickou transformací, zejména když vidíme modely ransomware a "jako služba", které ovlivňují podnikání.

Role & se zodpovědnostmi

Toto video popisuje, jak se vyvíjejí úlohy v oblasti zabezpečení.

Toto video popisuje transformaci nulové důvěry a moderní strategii zabezpečení, která je v souladu s obchodními cíli, digitální transformací a cloudovou transformací. Pět strategických iniciativ v tomto videu popisuje, jak modernizovat bezpečnostní program a možnosti pomocí principů nulové důvěryhodnosti. Toto video obsahuje také pokyny k zabránění extrémním přístupům, které vedou ke zvýšenému riziku – přeskočení zabezpečení zcela a nadměrně omezující zabezpečení.

Část B – Obchodní sladění

Tato videa diskutují o tom, jak zapojit vedoucí pracovníky v oblasti zabezpečení, v souladu s obchodními prioritami a riziky, integrovat zabezpečení v OBLASTI IT/firmy a rozvíjet odolnost podniku.

workshop CISO část B - Obchodní sladění

Zapojení vedoucích pracovníků v oblasti zabezpečení

Zapojení vedoucích pracovníků v oblasti zabezpečení může být složité. Toto video používá přístup hraní rolí, aby pomohlo vedoucím pracovníkům zabezpečení přistupovat přímočaře k obchodním vedoucím v jejich jazyce. Toto video popisuje útoky a rizika v obchodním jazyce, doporučení pro měření úspěšnosti programu zabezpečení a žádost o podporu klíčových vedoucích firem, které týmy zabezpečení potřebují. Tato konverzace vám pomůže prezentovat zabezpečení jako umoženitele a partnera ve větší organizaci.

Přehledy rizik

Toto video popisuje, jak sladit priority zabezpečení s obchodními cíli a stávajícími architekturami pro správu rizik. Toto video popisuje dvojí cíl zabezpečení, jak umožnit podnikání a snížit riziko, jakož i různé zdroje rizik kybernetické bezpečnosti (a jak tyto hrozby zrcadlí legitimní organizace).

Integrace zabezpečení

Diskuze o tom, jak úspěšně integrovat zabezpečení do IT a obchodních procesů a jak strukturovat spolupráci mezi funkcemi zabezpečení. Toto video obsahuje podrobnosti o nově vznikající, ale kriticky důležité disciplíně správy stavu zabezpečení, která se zaměřuje na snížení rizika s viditelností a preventivními kontrolami.

Odolnost firmy

Odolnost podniku je severkou bezpečnostních programů, která snižuje obchodní dopad tím, že vyrovnává investice do zabezpečení před útoky, během nich a po nich.

Model vyspělosti – obchodní sladění

Toto video obsahuje přehled modelů vyspělosti popisující cestu z reálného světa ke zlepšení přehledů rizik, integrace zabezpečení a odolnosti podniku. Toto video obsahuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou přejít na další úroveň.

Část C – disciplíny zabezpečení

Tato videa diskutují o tom, jak poskytnout jasnou strukturu pro váš bezpečnostní program pomocí pěti klíčových disciplín zabezpečení.

přehled workshopu CISO – část C – Disciplíny zabezpečení

Řízení přístupu

Toto video je diskuzí o přístupu nulové důvěryhodnosti k řízení přístupu, který zahrnuje silné ověřování, kombinování přístupu k identitě a síťovému přístupu do jediného přístupu a modelu známýchTrusted-Allowed.

Operace zabezpečení

Toto video popisuje moderní operace zabezpečení, včetně klíčových metrik úspěchu, klíčových dotykových bodů s obchodními vedoucími pracovníky a funkcemi a klíčových kulturních prvků.

Ochrana prostředků

Toto video popisuje klíčové imperativní prvky pro týmy, které spravují a zabezpečují prostředky, včetně stanovení priorit zabezpečení na základě obchodní důležitosti a efektivního škálování ve velké a rostoucí sadě prostředků v technickém majetku.

Zásady správného řízení zabezpečení

Toto video popisuje modernizaci řízení zabezpečení a jak propojuje svět obchodních cílů s technologiemi. Toto video se také věnuje různým komponentám zásad správného řízení zabezpečení, včetně rizik, dodržování předpisů, architektury zabezpečení, správy stavu, (strategické) analýzy hrozeb a dalších.

Zabezpečení inovací

Toto video popisuje, jak se zabezpečení aplikací vyvíjí do moderního přístupu (včetně DevSecOps) a klíčových oblastí zaměření pro zajištění úspěchu této funkce.

Model vyspělosti – Řízení zabezpečení

Toto video obsahuje přehled modelu vyspělosti pro cestu reálného světa ke zlepšení architektury zabezpečení, správy stavu a údržby zabezpečení IT. Toto video obsahuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou tyto disciplíny přesunout na další úroveň.

Souhrn & Další kroky

Shrnutí workshopu s klíčovými rychlými přínosy a dalšími kroky