Megosztás a következőn keresztül:

Videóoldal

  • Cikk

A CISO workshop biztonsági programot és stratégiai útmutatást nyújt a "mindenre kiterjedő hibrid" technikai vagyon biztosításához (helyszíni, többfelhős, IoT, OT stb.)

Bevezetés és áttekintés

Ez a videó bemutatja a CISO workshopot, és áttekintést nyújt annak tartalmáról.

A. rész – Kulcskörnyezet és alapismeretek

Ezek a videók ismertetik a fenyegetéstrendeket, a biztonsági szerepkört & a felelősség alakulását, valamint az ajánlott stratégiát és a biztonsági átalakítás strukturálására irányuló stratégiai kezdeményezéseket.

A CISO workshop A rész – Alapvető ismeretek és környezet

A veszélyforrások környezete és az általunk üzemeltetett műszaki tulajdonok is összetettek és folyamatosan változnak. A biztonságnak lépést kell tartania az üzleti és technológiai átalakítással, különösen akkor, ha a zsarolóprogramok és a "szolgáltatásként" modellek hatással vannak az üzletre.

Szerepkörök & Felelősségek

Ez a videó bemutatja, hogyan fejlődnek a biztonsági feladatok

Ez a videó az üzleti célokhoz, a digitális átalakításhoz és a felhőátalakításhoz igazodó modern biztonsági stratégiát ismerteti. A videóban szereplő öt stratégiai kezdeményezés bemutatja, hogyan modernizálhatja biztonsági programját és képességeit a zéró megbízhatósági alapelvek használatával. Ez a videó útmutatást is tartalmaz a fokozott kockázatot eredményező szélsőséges megközelítések elkerüléséhez – a biztonság teljes és túlzottan korlátozó biztonság kihagyásához.

B. rész – Üzleti igazítás

Ezek a videók azt ismertetik, hogyan vonhatja be az üzleti vezetőket a biztonságba, hogyan igazíthatja az üzleti prioritásokat és kockázatokat, hogyan integrálhatja a biztonságot az informatikai/üzleti környezetben, és hogyan építheti ki az üzleti rugalmasságot

A CISO workshop B része - Üzleti Igazodás

Üzleti vezetők bevonása a biztonságba

Az üzleti vezetők bevonása a biztonsági témákba bonyolult lehet. Ez a videó egy szerepkör-lejátszási megközelítést használ, amely segít a biztonsági vezetőknek abban, hogy a saját nyelvükön egyszerűen közelítsék meg az üzleti vezetőket. Ez a videó az üzleti nyelven végrehajtott támadásokat és kockázatokat, a biztonsági programok sikerének mérésére vonatkozó javaslatokat, valamint a biztonsági csapatok által igényelt kulcsfontosságú üzleti vezető támogatást ismerteti. Ez a beszélgetés segít a biztonságot úgy bemutatni, mint ami a nagyobb szervezet előmozdítója és partnere.

Risk Insights

Ez a videó bemutatja, hogyan igazíthatja a biztonsági prioritásokat az üzleti célokhoz és a meglévő kockázatkezelési keretrendszerekhez. Ez a videó bemutatja a biztonság kettős célját, amely lehetővé teszi az üzleti és a kockázatcsökkentést, valamint a különböző kiberbiztonsági kockázati forrásokat (és hogy ezek a fenyegetések hogyan tükrözik a jogos szervezeteket).

Biztonsági integráció

Vitafórum a biztonság informatikai és üzleti folyamatokba való sikeres integrálásáról, valamint a biztonsági funkciók közötti együttműködés strukturálásáról. Ez a videó részletesen ismerteti a biztonsági helyzet kezelésének újonnan megjelenő, de kritikus fontosságú szemléletét, amely a kockázat láthatósági és megelőző vezérlőkkel való csökkentésére összpontosít.

Üzleti rugalmasság

Az üzleti rugalmasság a biztonsági programok északi csillaga, amely csökkenti az üzleti hatást azáltal, hogy kiegyensúlyozza a biztonsági befektetéseket a támadások előtt, alatt és után.

Érettségi modell – Üzleti összhang

Ez a videó áttekintést nyújt az érettségi modellekről, amelyek ismertetik a Risk Insights, a biztonsági integráció és az üzleti rugalmasság javításának valós útját. Ez a videó konkrét konkrét műveletek megvitatását tartalmazza, amelyek segítenek a következő szintre lépni.

C. rész – Biztonsági szemléletek

Ezek a videók azt ismertetik, hogyan biztosíthat világos struktúrát a biztonsági program számára öt fő biztonsági szemlélet használatával

CISO-workshop áttekintése – C. rész – Biztonsági szemléletek

Hozzáférés-vezérlés

Ez a videó a hozzáférés-vezérlés zéró megbízhatósági megközelítését ismerteti, amely magában foglalja az erős hitelesítést, az identitás és a hálózati hozzáférés egyetlen megközelítésbe való keverését, valamint az ismertTrusted-Allowed modellt.

Biztonsági műveletek

Ez a videó a modern biztonsági műveleteket ismerteti, beleértve a fő sikermetrikákat, az üzleti vezetőkkel és funkciókkal való legfontosabb érintéspontokat, valamint a kulcsfontosságú kulturális elemeket.

Eszközvédelem

Ez a videó azokat a kulcsfontosságú imperatív tényezőket ismerteti, amelyek az eszközöket kezelő és biztonságos csapatok számára fontosak, beleértve az üzleti kritikusságon alapuló biztonság rangsorolását és a hatékonyan skálázást a műszaki tulajdonban lévő nagy és növekvő eszközkészletek között.

Biztonságirányítás

Ez a videó bemutatja a security governance modernizálását, és hidat képez az üzleti célok és a technológia világában. Ez a videó a biztonsági szabályozás különböző összetevőit is ismerteti, beleértve a kockázatokat, a megfelelőséget, a biztonsági architektúrát, a testtartáskezelést, a (stratégiai) fenyegetésfelderítést stb.

Innovációs biztonság

Ez a videó bemutatja, hogyan fejlődik az alkalmazásbiztonság modern megközelítéssé (beleértve a DevSecOpsot is), és a fő fókuszterületeket, amelyek a képesség sikerességét szeretnék elősegíteni.

Lejárati modell – Biztonsági szabályozás

Ez a videó áttekintést nyújt az érettségi modellhez, a biztonsági architektúra, a pozíciókezelés és az informatikai biztonsági karbantartás fejlesztését célzó valós folyamatáról. Ez a videó konkrét konkrét műveletek megvitatását tartalmazza, amelyek segítenek ezeknek a szemléleteknek a következő szintre való áthelyezésében.

Összefoglaló & Következő lépések

A workshop összefoglalása a fontos gyors eredményekkel és a következő lépésekkel.