Учебный курс главного директора по информационной безопасности (CISO)

Главный семинар по информационной безопасности (CISO) помогает ускорить модернизацию программы безопасности с помощью эталонных стратегий, построенных с использованием принципов нулевого доверия.

Семинар охватывает все аспекты комплексной программы безопасности, включая стратегические инициативы, роли и обязанности, метрики успеха, модели зрелости и многое другое. Видеоматериалы и слайды можно найти здесь.

Клиенты с Microsoft Unified могут обратиться к своему менеджеру по успеху клиентов (CSAM), чтобы запросить проведение семинара CISO (сессия по повышению уровня безопасности от начала до конца).

Почему вы должны сделать время, чтобы посмотреть этот семинар?

Вы получите практические советы о том, как быстро повысить зрелость программы безопасности, уровень безопасности и возможность быстро реагировать на атаки. Эти лучшие практики, ссылки и другие материалы основаны на уроках, извлеченных из практического опыта наших клиентов и от внутренних команд безопасности Майкрософт.

Кто должен смотреть этот семинар?

Семинар полезен для команд безопасности, ИТ-команд, бизнес-лидеров и облачных команд, но в первую очередь ориентирован на:

• CISO + директора по безопасности - модернизировать стратегию безопасности и компоненты программы, интегрировать безопасность в общую структуру организации.
• Директора по информационным технологиям и ИТ-директора — интеграция безопасности в программы технологического развития, облачные технологии и другие инициативы.
• Архитекторы по бизнесу и безопасности и другие роли с широкими стратегическими и технологическими ответственностями.

Что в семинаре?

Руководство по согласованию безопасности с постоянно меняющимися бизнес-приоритетами, технологическими платформами, ландшафтом угроз и средствами безопасности. Семинар включает референсные стратегии и планы, извлеченные уроки и антипаттерны/подвохи (gotchas) на основе реальных проектов.

Видео мастер-класса (около 4 часов в общей сложности) и слайды рассортированы по следующим темам:

• введение и обзор семинара CISO
• часть A — ключевой контекст и основы
  • Тенденции, влияющие на безопасность из среды угроз, технологий и бизнес-преобразований
  • Эволюция ролей и обязанностей безопасности, включая ключевые рекомендации и тенденции мониторинга
  • Рекомендуемая стратегия и стратегические инициативы по улучшению программы: роль нулевого доверия в стратегии, (низкая) стоимость для злоумышленников за приобретение инструментов и паролей, уроки по получению надежной информации, и бизнес-анализ атак вымогательских программ.
• Раздел B - Согласование бизнеса
  • привлечение бизнес-лидеров по вопросам безопасности — руководство, чтобы иметь беседу на языке лидеров, чтобы объяснить безопасность, ключевые метрики для измерения успеха программы и как получить поддержку целей безопасности.
  • Аналитика рисков — обсуждает двойную миссию безопасности, чтобы снизить риск для организации и поддерживать бизнес-цели, делится советами по согласованию бизнес-целей безопасности и бизнес-риска, а также предоставляет аналитические сведения о мотивах злоумышленников, с которыми сталкиваются организации.
  • интеграции безопасности — рекомендации по успешной интеграции групп безопасности и интеграции безопасности в ИТ-процессы и бизнес-процессы. В том числе подробное обсуждение того, как создать программу управления осанкой — операционная команда, сосредоточенная на профилактических мерах (которая дополняет команду SecOps/SOC, сосредоточенную на обнаружении, ответе и восстановлении).
  • Устойчивость бизнеса — описывает, как устойчивость бизнеса является северной звездой, программы безопасности во всех дисциплинах, где необходимо балансировать инвестиции в безопасность (до, во время и после инцидента) и создавать сильный цикл обратной связи. В этом разделе также рассматриваются последствия небалансированных стратегий (что является общим антипаттерном).
  • модели зрелости, описывающие реальные пути для аналитики рисков, интеграции безопасности и устойчивости бизнеса, включая конкретные и практичные шаги, чтобы помочь вам перейти на следующий уровень.
• часть C — дисциплины безопасности
  • управления доступом — описывает, как подход "Нулевое доверие" преобразует управление доступом, включая идентификацию и сетевой доступ, объединяемые в единый согласованный подход, и появление модели «знакомогоTrusted-Allowed» (которая обновляет классический аутентифицированный/авторизованный подход).
  • операционная безопасность — обсуждает ключевые аспекты функций операционной безопасности, часто называемой SecOps или Центр операций безопасности (SOC), включая критически важные показатели успеха, ключевые точки взаимодействия с бизнес-лидерами и функциями, а также наиболее важные культурные элементы.
  • Защита активов — обсуждаются два ключевых императива для команд, которые управляют и защищают ресурсы (часто ИТ-операции или рабочие нагрузки в DevOps). Эти команды должны расставлять приоритеты работы по обеспечению безопасности на основе критической важности для бизнеса и должны стремиться эффективно масштабировать безопасность в большом, растущем и постоянно развивающемся наборе ресурсов в технической инфраструктуре.
  • Security Governance — обсуждает роль системы Security Governance в качестве моста между миром бизнес-целей и технологий, и как эта роль меняется с появлением облачных, цифровых и преобразований, основанных на нулевом доверии. В этом разделе также рассматриваются ключевые компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, аналитику угроз (стратегический) и многое другое.
  • безопасность инноваций — обсуждение того, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, способствующих успеху этой возможности.
  • модели зрелости управления безопасностью описывающие реальные пути для архитектуры безопасности , управления состоянием безопасности и обслуживания ИТ-безопасности, включая конкретные действия, которые помогут вам перейти к следующему уровню.
  • дальнейшие шаги/закрытие — завершает семинар с ключевыми быстрыми успехами и следующими шагами

Дальнейшие действия

Продолжайте свое путешествие в рамках системы внедрения безопасности.