Страница видео
Семинар CISO предоставляет руководство по программе и стратегии безопасности для защиты «гибридного сочетания всего» технического имущества (локальный, мультиоблачный, IoT, OT и т. д.)
Общие сведения и обзор
В этом видео представлен семинар CISO и представлен обзор его содержимого.
Часть A. Ключевые контексты и основы
Эти видеоролики обсуждают тенденции угроз, роль безопасности & эволюцию ответственности, а также рекомендуемую стратегию и стратегические инициативы по структуре преобразования безопасности.
Среда угроз и тенденции
Как среда угроз, так и технические активы, которыми мы управляем, являются сложными и постоянно меняющимися. Безопасность должна идти в ногу с преобразованием бизнеса и технологий, особенно так как мы видим вымогательские программы и модели "по запросу", влияющие на бизнес.
Роли & Обязанности
В этом видео описывается, как выполняются задания в области безопасности
Стратегии и рекомендуемые инициативы
В этом видео рассматривается преобразование "Нулевое доверие" и современная стратегия безопасности, которая соответствует бизнес-целям, цифровому преобразованию и преобразованию в облако. Пять стратегических инициатив в этом видео описывают, как модернизировать программу безопасности и возможности с помощью принципов нулевого доверия. Это видео также содержит рекомендации по избежанию экстремальных подходов, которые приводят к увеличению риска — полный отказ от мер безопасности и чрезмерно ограничительные меры безопасности.
Часть B . Выравнивание бизнеса
Эти видеоролики обсуждают, как привлечь бизнес-лидеров к безопасности, соответствовать бизнес-приоритетам и рискам, интегрировать безопасность в ИТ/бизнес и построить устойчивость бизнеса
Привлечение бизнес-лидеров по безопасности
Привлечение бизнес-лидеров на темы безопасности может быть сложным. В этом видео используется метод ролевой игры, чтобы помочь лидерам безопасности применять простой подход к бизнес-лидерам на понятном для них языке. В этом видео рассматриваются атаки и риски на бизнес-языке, рекомендации по измерению успеха программы безопасности и запрос на поддержку ключевых бизнес-лидеров, необходимых командам безопасности. Эта беседа помогает позиционировать безопасность как содействующий фактор и партнера для более крупной организации.
Аналитика рисков
В этом видео описывается, как согласовать приоритеты безопасности с бизнес-целями и существующими платформами управления рисками. Это видео охватывает двойную цель безопасности для обеспечения бизнеса и снижения риска, а также различных источников рисков кибербезопасности (и как эти угрозы отражают законные организации).
Интеграция безопасности
Обсуждение того, как успешно интегрировать безопасность в ИТ-процессы и бизнес-процессы и структурировать совместную работу между функциями безопасности. Это видео содержит подробные сведения о новой, но критически важной дисциплине управления позицией безопасности, которая фокусируется на снижении риска за счет обеспечения видимости и профилактики с помощью контрольных мер.
Устойчивость бизнеса
Устойчивость бизнеса — это Северная звезда программ безопасности, снижение влияния на бизнес путем балансировки инвестиций в безопасность до, во время и после атак.
Модель зрелости — взаимоувязка с бизнесом
Это видео содержит обзор моделей зрелости, описывающих реальный путь к улучшению аналитики рисков, интеграции безопасности и устойчивости бизнеса. Это видео включает обсуждение конкретных конкретных действий, которые помогут вам перейти к следующему уровню.
Часть C. Дисциплины безопасности
Эти видеоролики обсуждают, как обеспечить четкую структуру для программы безопасности с помощью пяти ключевых дисциплин безопасности
Управление доступом
Это видео представляет собой обсуждение подхода Zero Trust к управлению доступом, который включает сильную аутентификацию, объединение удостоверения личности и сетевого доступа в единый метод и модель Known-Trusted-Allowed.
Операции безопасности
В этом видео рассматриваются современные операции безопасности, включая ключевые метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также ключевые культурные элементы.
Защита активов
В этом видео обсуждаются ключевые задачи для команд, которые управляют и защищают ресурсы, включая приоритизацию безопасности, исходя из критичности для бизнеса, и эффективное масштабирование в большом и постоянно расширяющемся наборе активов в технической инфраструктуре.
Управление безопасностью
В этом видео описывается модернизация управления безопасностью и соединение бизнес-целей и технологий. Это видео также охватывает различные компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием, аналитику угроз (стратегический) и многое другое.
Безопасность инноваций
В этом видео описывается, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.
Модель зрелости — управление безопасностью
Это видео содержит обзор модели зрелости для реального развития архитектуры безопасности, управления постами и обслуживания ИТ-безопасности. Это видео включает обсуждение конкретных конкретных действий, которые помогут вам переместить эти дисциплины до следующего уровня.
Краткое изложение & дальнейшие шаги
Итоги семинара: ключевые быстрые результаты и дальнейшие шаги