Pelatihan untuk Workshop Chief Information Security Officer (CISO)

Lokakarya Chief Information Security Office (CISO) membantu mempercepat modernisasi program keamanan dengan strategi referensi yang dibangun menggunakan prinsip Zero Trust.

Lokakarya ini mencakup semua aspek program keamanan yang komprehensif termasuk inisiatif strategis, peran dan tanggung jawab, metrik keberhasilan, model kematangan, dan banyak lagi. Video dan Slide dapat ditemukan di sini.

Pelanggan dengan Microsoft Unified dapat menghubungi Manajer Akun Keberhasilan Pelanggan (CSAM) mereka untuk meminta pengiriman lokakarya CISO (Sesi visi untuk keamanan End to End).

Mengapa Anda harus meluangkan waktu untuk menonton lokakarya ini?

Anda mendapatkan saran yang dapat ditindaklanjuti tentang cara meningkatkan kematangan program keamanan, postur keamanan, dan kemampuan Anda untuk merespons serangan dengan cepat. Praktik terbaik, referensi, dan panduan lainnya ini didasarkan pada pelajaran dunia nyata yang dipelajari di seluruh pelanggan kami dan dari tim keamanan internal Microsoft.

Siapa yang harus menonton lokakarya ini?

Lokakarya ini berguna untuk tim keamanan, tim TI, pemimpin bisnis, dan tim cloud, tetapi terutama berfokus pada:

• CISO + Security Directors - memodernisasi strategi keamanan dan komponen program, mengintegrasikan keamanan ke dalam organisasi yang lebih besar.
• CIO + IT Directors - mengintegrasikan keamanan ke dalam program teknologi, cloud, dan inisiatif lainnya.
• Enterprise + Security Architects – dan peran lainnya dengan tanggung jawab strategi/teknologi yang luas.

Apa yang ada di lokakarya?

Panduan tentang cara menyelaraskan keamanan untuk terus mengubah prioritas bisnis, platform teknologi, lanskap ancaman, dan alat keamanan. Lokakarya ini mencakup strategi acuan dan rencana, pelajaran yang telah dipelajari, serta antipola/kesalahan berdasarkan pengalaman dari proyek dunia nyata.

Video lokakarya (total sekitar 4 jam) dan slide diatur ke dalam diskusi ini:

• Pengantar dan Ikhtisar Lokakarya CISO
• Bagian A - Konteks Dan Dasar-Dasar Utama
  • Tren yang memengaruhi keamanan dari lingkungan ancaman, teknologi, dan transformasi bisnis
  • Evolusi peran dan tanggung jawab keamanan, termasuk praktik-praktik terbaik dan tren utama untuk dipantau
  • Strategi yang direkomendasikan dan inisiatif strategis untuk meningkatkan program Anda: peran Zero Trust dalam strategi, biaya (rendah) bagi penyerang untuk membeli alat dan kata sandi, belajar mendapatkan informasi yang dapat diandalkan, dan analisis bisnis serangan ransomware.
• Bagian B - Penyelarasan Bisnis
  • Melibatkan pemimpin bisnis tentang keamanan – panduan untuk melakukan percakapan dalam bahasa pemimpin untuk menjelaskan keamanan, metrik utama untuk mengukur keberhasilan program, dan cara mendapatkan dukungan untuk tujuan keamanan.
  • Risk Insights – membahas misi ganda dari keamanan yang bertujuan untuk mengurangi risiko bagi organisasi dan mendukung pencapaian tujuan bisnis, berbagi tips untuk menyelaraskan tujuan bisnis keamanan dan risiko bisnis, serta berbagi wawasan tentang jenis-jenis motivasi penyerang yang dihadapi organisasi.
  • Integrasi Keamanan - panduan untuk berhasil mengintegrasikan tim keamanan bersama-sama dan mengintegrasikan keamanan ke dalam proses IT dan Bisnis. Termasuk diskusi mendalam tentang cara membangun program manajemen postur – tim operasional yang berfokus pada kontrol pencegahan (yang melengkapi tim operasi keamanan (SecOps/SOC) yang berfokus pada deteksi, respons, dan pemulihan)
  • Ketahanan Bisnis – membahas bagaimana ketahanan bisnis adalah bintang utara program keamanan di semua disiplin keamanan yang memerlukan penyeimbangan investasi keamanan (sebelum, selama, dan setelah insiden) dan membuat perulangan umpan balik yang kuat. Bagian ini juga mencakup diskusi tentang dampak strategi yang tidak seimbang (yang merupakan antipattern umum).
  • Model kematangan menjelaskan perjalanan dunia nyata untuk Risk Insights, Integrasi Keamanan, dan Ketahanan Bisnis – termasuk tindakan konkret tertentu untuk membantu Anda naik ke tingkat berikutnya
• Bagian C – Disiplin Keamanan
  • Access Control - membahas bagaimana pendekatan Zero Trust mengubah kontrol akses, termasuk identitas dan akses jaringan yang berkonvergensi menjadi satu pendekatan koheren, dan munculnya modelTrusted-Allowed yang Diketahui (yang memperbarui pendekatan terautentikasi/terautorisasi klasik).
  • Security Operations – membahas aspek kepemimpinan utama dari kemampuan operasi keamanan, sering disebut SecOps atau Security Operations Center (SOC) termasuk metrik keberhasilan penting, titik sentuh utama dengan pemimpin dan fungsi bisnis, dan elemen budaya yang paling penting.
  • Perlindungan Aset – membahas dua imperatif utama bagi tim yang mengelola dan mengamankan aset (seringkali Operasi TI atau operasi Beban Kerja di DevOps). Tim-tim ini harus memprioritaskan pekerjaan keamanan berdasarkan kekritisan bisnis dan harus berusaha untuk menskalakan keamanan secara efisien di seluruh set aset yang besar, berkembang, dan terus berkembang di bidang teknis.
  • Security Governance – membahas peran Tata Kelola Keamanan sebagai jembatan antara dunia tujuan bisnis dan teknologi dan bagaimana peran ini berubah dengan munculnya transformasi cloud, digital, dan Zero Trust. Bagian ini juga mencakup komponen utama tata kelola keamanan termasuk risiko, kepatuhan, arsitektur keamanan, manajemen postur, (strategis) inteligensi ancaman, dan banyak lagi.
  • Innovation Security - diskusi tentang bagaimana keamanan aplikasi berkembang menjadi pendekatan modern (termasuk DevSecOps) dan area fokus utama untuk mendorong keberhasilan kemampuan ini.
  • model Kematangan Tata Kelola Keamanan menjelaskan perjalanan dunia nyata untuk Arsitektur Keamanan , Manajemen Postur, dan Pemeliharaan Keamanan TI - termasuk tindakan konkret tertentu untuk membantu Anda naik ke tingkat berikutnya
  • Langkah Berikutnya/Penutupan - menyimpulkan lokakarya dengan keberhasilan cepat utama dan langkah selanjutnya

Langkah berikutnya

Lanjutkan perjalanan Anda sebagai bagian dari Security Adoption Framework.