비디오 페이지
CISO 워크샵은 '모든 것의 하이브리드' 기술 자산(온-프레미스, 다중 클라우드, IoT, OT 등)을 보호하기 위한 보안 프로그램 및 전략 지침을 제공합니다.
소개 및 개요
이 비디오에서는 CISO 워크샵을 소개하고 콘텐츠에 대한 개요를 제공합니다.
1부 - 주요 컨텍스트 및 기본 사항
이 비디오에서는 위협 추세, 보안 역할 & 책임 진화, 권장 전략 및 보안 변환을 구성하는 전략적 이니셔티브에 대해 설명합니다.
위협 환경 및 추세
위협 환경과 당사가 운영하는 기술 자산은 모두 복잡하고 끊임없이 변화하고 있습니다. 보안은 비즈니스 및 기술 변환을 따라야 하며, 특히 비즈니스에 영향을 미치는 랜섬웨어 및 "서비스" 모델을 볼 수 있습니다.
역할 및 & 책임
이 비디오에서는 보안에서 수행할 작업이 어떻게 진화하는지 설명합니다.
전략 및 권장 이니셔티브
이 비디오에서는 비즈니스 목표, 디지털 변환 및 클라우드 변환에 부합하는 제로 트러스트 변환 및 최신 보안 전략에 대해 설명합니다. 이 비디오의 5가지 전략적 이니셔티브는 제로 트러스트 원칙을 사용하여 보안 프로그램 및 기능을 현대화하는 방법을 설명합니다. 또한 이 비디오에는 보안이 완전하고 지나치게 제한적인 보안을 건너뛰는 위험이 증가하는 극단적인 접근 방식을 방지하는 방법에 대한 지침도 포함되어 있습니다.
B부 - 비즈니스 맞춤
이 비디오에서는 보안에 비즈니스 리더를 참여시키고, 비즈니스 우선 순위 및 위험에 부합하고, IT/비즈니스의 보안을 통합하고, 비즈니스 복원력을 구축하는 방법을 설명합니다.
보안에 대한 비즈니스 리더 참여
보안 주제에 비즈니스 리더를 참여시키는 것은 까다로울 수 있습니다. 이 비디오에서는 역할 재생 접근 방식을 사용하여 보안 리더가 비즈니스 리더의 언어로 간단한 접근 방식을 취할 수 있도록 지원합니다. 이 비디오에서는 비즈니스 언어의 공격 및 위험, 보안 프로그램 성공을 측정하기 위한 권장 사항 및 보안 팀이 필요로 하는 주요 비즈니스 리더 지원을 요청하는 것에 대해 설명합니다. 이 대화는 보안을 더 큰 조직에 대한 인에이블러 및 파트너로 배치하는 데 도움이 됩니다.
Risk Insights
이 비디오에서는 비즈니스 목표 및 기존 위험 관리 프레임워크에 보안 우선 순위를 맞추는 방법을 설명합니다. 이 비디오에서는 비즈니스를 활성화하고 위험을 줄이는 보안의 이중 목표와 다양한 사이버 보안 위험 원본(및 이러한 위협이 합법적인 조직을 반영하는 방법)을 다룹니다.
보안 통합
보안을 IT 및 비즈니스 프로세스에 성공적으로 통합하는 방법 및 보안 기능 간의 협업을 구성하는 방법에 대한 논의입니다. 이 비디오에는 가시성 및 예방 제어를 사용하여 위험을 줄이는 데 중점을 둔 보안 태세 관리의 새로운 중요 분야에 대한 세부 정보가 포함되어 있습니다.
비즈니스 복원력
비즈니스 복원력은 보안 프로그램의 North Star이며, 공격 전, 도중 및 후에 보안 투자의 균형을 맞추어 비즈니스 영향을 줄입니다.
성숙도 모델 - 비즈니스 정렬
이 비디오에서는 Risk Insights, 보안 통합 및 비즈니스 복원력을 개선하기 위한 실제 여정을 설명하는 완성도 모델을 검토합니다. 이 비디오에는 다음 단계로 이동하는 데 도움이 되는 구체적인 작업에 대한 설명이 포함되어 있습니다.
C부 - 보안 분야
이 비디오에서는 5가지 주요 보안 분야를 사용하여 보안 프로그램에 대한 명확한 구조를 제공하는 방법을 설명합니다.
액세스 제어
이 비디오에서는 강력한 인증, ID 및 네트워크 액세스를 단일 접근 방식에 혼합하는 액세스 제어에 대한 제로 트러스트 접근 방식 및 알려진Trusted-Allowed 모델에 대해 설명합니다.
보안 작업
이 비디오에서는 주요 성공 메트릭, 비즈니스 리더 및 기능과의 주요 접점, 주요 문화 요소를 포함한 최신 보안 작업에 대해 설명합니다.
자산 보호
이 비디오에서는 비즈니스 중요도에 따라 보안 우선 순위를 지정하고 기술 자산의 크고 성장하는 자산 집합에서 효율적으로 크기를 조정하는 등 자산을 관리하고 보호하는 팀의 주요 명령에 대해 설명합니다.
보안 거버넌스
이 비디오에서는 보안 거버넌스 현대화를 설명하고 비즈니스 목표와 기술의 세계를 연결합니다. 또한 이 비디오에서는 위험, 규정 준수, 보안 아키텍처, 자세 관리, (전략적) 위협 인텔리전스 등을 비롯한 다양한 보안 거버넌스 구성 요소에 대해 설명합니다.
혁신 보안
이 비디오에서는 애플리케이션 보안이 DevSecOps를 비롯한 최신 접근 방식과 주요 포커스 영역으로 발전하여 이 기능의 성공을 이끄는 방법에 대해 설명합니다.
완성도 모델 - 보안 거버넌스
이 비디오에서는 보안 아키텍처, 자세 관리 및 IT 보안 유지 관리를 개선하기 위한 실제 여정의 완성도 모델을 검토합니다. 이 비디오에는 이러한 분야를 다음 수준으로 이동하는 데 도움이 되는 구체적인 작업에 대한 논의가 포함되어 있습니다.
요약 & 다음 단계
주요 빠른 승리 및 다음 단계로 워크샵 마무리