Videóoldal
A CISO workshop biztonsági programot és stratégiai útmutatást nyújt a "mindenre kiterjedő hibrid" technikai vagyon biztosításához (helyszíni, többfelhős, IoT, OT stb.)
Bevezetés és áttekintés
Ez a videó bemutatja a CISO workshopot, és áttekintést nyújt annak tartalmáról.
A. rész – Kulcskörnyezet és alapismeretek
Ezek a videók ismertetik a fenyegetéstrendeket, a biztonsági szerepkört & a felelősség alakulását, valamint az ajánlott stratégiát és a biztonsági átalakítás strukturálására irányuló stratégiai kezdeményezéseket.
Fenyegetéskörnyezet és trendek
A veszélyforrások környezete és az általunk üzemeltetett műszaki tulajdonok is összetettek és folyamatosan változnak. A biztonságnak lépést kell tartania az üzleti és technológiai átalakítással, különösen akkor, ha a zsarolóprogramok és a "szolgáltatásként" modellek hatással vannak az üzletre.
Szerepkörök & Felelősségek
Ez a videó bemutatja, hogyan fejlődnek a biztonsági feladatok
Stratégia és ajánlott kezdeményezések
Ez a videó az üzleti célokhoz, a digitális átalakításhoz és a felhőátalakításhoz igazodó modern biztonsági stratégiát ismerteti. A videóban szereplő öt stratégiai kezdeményezés bemutatja, hogyan modernizálhatja biztonsági programját és képességeit a zéró megbízhatósági alapelvek használatával. Ez a videó útmutatást is tartalmaz a fokozott kockázatot eredményező szélsőséges megközelítések elkerüléséhez – a biztonság teljes és túlzottan korlátozó biztonság kihagyásához.
B. rész – Üzleti igazítás
Ezek a videók azt ismertetik, hogyan vonhatja be az üzleti vezetőket a biztonságba, hogyan igazíthatja az üzleti prioritásokat és kockázatokat, hogyan integrálhatja a biztonságot az informatikai/üzleti környezetben, és hogyan építheti ki az üzleti rugalmasságot
Üzleti vezetők bevonása a biztonságba
Az üzleti vezetők bevonása a biztonsági témákba bonyolult lehet. Ez a videó egy szerepkör-lejátszási megközelítést használ, amely segít a biztonsági vezetőknek abban, hogy a saját nyelvükön egyszerűen közelítsék meg az üzleti vezetőket. Ez a videó az üzleti nyelven végrehajtott támadásokat és kockázatokat, a biztonsági programok sikerének mérésére vonatkozó javaslatokat, valamint a biztonsági csapatok által igényelt kulcsfontosságú üzleti vezető támogatást ismerteti. Ez a beszélgetés segít a biztonságot úgy bemutatni, mint ami a nagyobb szervezet előmozdítója és partnere.
Risk Insights
Ez a videó bemutatja, hogyan igazíthatja a biztonsági prioritásokat az üzleti célokhoz és a meglévő kockázatkezelési keretrendszerekhez. Ez a videó bemutatja a biztonság kettős célját, amely lehetővé teszi az üzleti és a kockázatcsökkentést, valamint a különböző kiberbiztonsági kockázati forrásokat (és hogy ezek a fenyegetések hogyan tükrözik a jogos szervezeteket).
Biztonsági integráció
Vitafórum a biztonság informatikai és üzleti folyamatokba való sikeres integrálásáról, valamint a biztonsági funkciók közötti együttműködés strukturálásáról. Ez a videó részletesen ismerteti a biztonsági helyzet kezelésének újonnan megjelenő, de kritikus fontosságú szemléletét, amely a kockázat láthatósági és megelőző vezérlőkkel való csökkentésére összpontosít.
Üzleti rugalmasság
Az üzleti rugalmasság a biztonsági programok északi csillaga, amely csökkenti az üzleti hatást azáltal, hogy kiegyensúlyozza a biztonsági befektetéseket a támadások előtt, alatt és után.
Érettségi modell – Üzleti összhang
Ez a videó áttekintést nyújt az érettségi modellekről, amelyek ismertetik a Risk Insights, a biztonsági integráció és az üzleti rugalmasság javításának valós útját. Ez a videó konkrét konkrét műveletek megvitatását tartalmazza, amelyek segítenek a következő szintre lépni.
C. rész – Biztonsági szemléletek
Ezek a videók azt ismertetik, hogyan biztosíthat világos struktúrát a biztonsági program számára öt fő biztonsági szemlélet használatával
Hozzáférés-vezérlés
Ez a videó a hozzáférés-vezérlés zéró megbízhatósági megközelítését ismerteti, amely magában foglalja az erős hitelesítést, az identitás és a hálózati hozzáférés egyetlen megközelítésbe való keverését, valamint az ismertTrusted-Allowed modellt.
Biztonsági műveletek
Ez a videó a modern biztonsági műveleteket ismerteti, beleértve a fő sikermetrikákat, az üzleti vezetőkkel és funkciókkal való legfontosabb érintéspontokat, valamint a kulcsfontosságú kulturális elemeket.
Eszközvédelem
Ez a videó azokat a kulcsfontosságú imperatív tényezőket ismerteti, amelyek az eszközöket kezelő és biztonságos csapatok számára fontosak, beleértve az üzleti kritikusságon alapuló biztonság rangsorolását és a hatékonyan skálázást a műszaki tulajdonban lévő nagy és növekvő eszközkészletek között.
Biztonságirányítás
Ez a videó bemutatja a security governance modernizálását, és hidat képez az üzleti célok és a technológia világában. Ez a videó a biztonsági szabályozás különböző összetevőit is ismerteti, beleértve a kockázatokat, a megfelelőséget, a biztonsági architektúrát, a testtartáskezelést, a (stratégiai) fenyegetésfelderítést stb.
Innovációs biztonság
Ez a videó bemutatja, hogyan fejlődik az alkalmazásbiztonság modern megközelítéssé (beleértve a DevSecOpsot is), és a fő fókuszterületeket, amelyek a képesség sikerességét szeretnék elősegíteni.
Lejárati modell – Biztonsági szabályozás
Ez a videó áttekintést nyújt az érettségi modellhez, a biztonsági architektúra, a pozíciókezelés és az informatikai biztonsági karbantartás fejlesztését célzó valós folyamatáról. Ez a videó konkrét konkrét műveletek megvitatását tartalmazza, amelyek segítenek ezeknek a szemléleteknek a következő szintre való áthelyezésében.
Összefoglaló & Következő lépések
A workshop összefoglalása a fontos gyors eredményekkel és a következő lépésekkel.