Video stránka
Workshop CISO poskytuje pokyny k programu a strategii zabezpečení "hybridního" technického majetku (místní, multicloudové, IoT, OT atd.).
Úvod a přehled
Toto video představuje workshop CISO a poskytuje přehled jeho obsahu.
Část A – klíčový kontext a základy
Tato videa se zabývají trendy hrozeb, vývojem odpovědnosti v roli zabezpečení & a doporučenou strategií a strategickými iniciativami pro strukturování vaší transformace zabezpečení.
Prostředí hrozeb a trendy
Prostředí hrozeb i technická aktiva, která provozujeme, jsou složité a neustále se mění. Zabezpečení musí držet krok s obchodní a technologickou transformací, zejména když vidíme modely ransomware a "jako služba", které ovlivňují podnikání.
Role & se zodpovědnostmi
Toto video popisuje, jak se vyvíjejí úlohy v oblasti zabezpečení.
Strategie a doporučené iniciativy
Toto video popisuje transformaci nulové důvěry a moderní strategii zabezpečení, která je v souladu s obchodními cíli, digitální transformací a cloudovou transformací. Pět strategických iniciativ v tomto videu popisuje, jak modernizovat bezpečnostní program a možnosti pomocí principů nulové důvěryhodnosti. Toto video obsahuje také pokyny k zabránění extrémním přístupům, které vedou ke zvýšenému riziku – přeskočení zabezpečení zcela a nadměrně omezující zabezpečení.
Část B – Obchodní sladění
Tato videa diskutují o tom, jak zapojit vedoucí pracovníky v oblasti zabezpečení, v souladu s obchodními prioritami a riziky, integrovat zabezpečení v OBLASTI IT/firmy a rozvíjet odolnost podniku.
Zapojení vedoucích pracovníků v oblasti zabezpečení
Zapojení vedoucích pracovníků v oblasti zabezpečení může být složité. Toto video používá přístup hraní rolí, aby pomohlo vedoucím pracovníkům zabezpečení přistupovat přímočaře k obchodním vedoucím v jejich jazyce. Toto video popisuje útoky a rizika v obchodním jazyce, doporučení pro měření úspěšnosti programu zabezpečení a žádost o podporu klíčových vedoucích firem, které týmy zabezpečení potřebují. Tato konverzace vám pomůže prezentovat zabezpečení jako umoženitele a partnera ve větší organizaci.
Přehledy rizik
Toto video popisuje, jak sladit priority zabezpečení s obchodními cíli a stávajícími architekturami pro správu rizik. Toto video popisuje dvojí cíl zabezpečení, jak umožnit podnikání a snížit riziko, jakož i různé zdroje rizik kybernetické bezpečnosti (a jak tyto hrozby zrcadlí legitimní organizace).
Integrace zabezpečení
Diskuze o tom, jak úspěšně integrovat zabezpečení do IT a obchodních procesů a jak strukturovat spolupráci mezi funkcemi zabezpečení. Toto video obsahuje podrobnosti o nově vznikající, ale kriticky důležité disciplíně správy stavu zabezpečení, která se zaměřuje na snížení rizika s viditelností a preventivními kontrolami.
Odolnost firmy
Odolnost podniku je severkou bezpečnostních programů, která snižuje obchodní dopad tím, že vyrovnává investice do zabezpečení před útoky, během nich a po nich.
Model vyspělosti – obchodní sladění
Toto video obsahuje přehled modelů vyspělosti popisující cestu z reálného světa ke zlepšení přehledů rizik, integrace zabezpečení a odolnosti podniku. Toto video obsahuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou přejít na další úroveň.
Část C – disciplíny zabezpečení
Tato videa diskutují o tom, jak poskytnout jasnou strukturu pro váš bezpečnostní program pomocí pěti klíčových disciplín zabezpečení.
Řízení přístupu
Toto video je diskuzí o přístupu nulové důvěryhodnosti k řízení přístupu, který zahrnuje silné ověřování, kombinování přístupu k identitě a síťovému přístupu do jediného přístupu a modelu známýchTrusted-Allowed.
Operace zabezpečení
Toto video popisuje moderní operace zabezpečení, včetně klíčových metrik úspěchu, klíčových dotykových bodů s obchodními vedoucími pracovníky a funkcemi a klíčových kulturních prvků.
Ochrana prostředků
Toto video popisuje klíčové imperativní prvky pro týmy, které spravují a zabezpečují prostředky, včetně stanovení priorit zabezpečení na základě obchodní důležitosti a efektivního škálování ve velké a rostoucí sadě prostředků v technickém majetku.
Zásady správného řízení zabezpečení
Toto video popisuje modernizaci řízení zabezpečení a jak propojuje svět obchodních cílů s technologiemi. Toto video se také věnuje různým komponentám zásad správného řízení zabezpečení, včetně rizik, dodržování předpisů, architektury zabezpečení, správy stavu, (strategické) analýzy hrozeb a dalších.
Zabezpečení inovací
Toto video popisuje, jak se zabezpečení aplikací vyvíjí do moderního přístupu (včetně DevSecOps) a klíčových oblastí zaměření pro zajištění úspěchu této funkce.
Model vyspělosti – Řízení zabezpečení
Toto video obsahuje přehled modelu vyspělosti pro cestu reálného světa ke zlepšení architektury zabezpečení, správy stavu a údržby zabezpečení IT. Toto video obsahuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou tyto disciplíny přesunout na další úroveň.
Souhrn & Další kroky
Shrnutí workshopu s klíčovými rychlými přínosy a dalšími kroky