Поделиться через

Страница видео

  • Статья

Семинар CISO предоставляет руководство по программе и стратегии безопасности для защиты «гибридного сочетания всего» технического имущества (локальный, мультиоблачный, IoT, OT и т. д.)

Общие сведения и обзор

В этом видео представлен семинар CISO и представлен обзор его содержимого.

Часть A. Ключевые контексты и основы

Эти видеоролики обсуждают тенденции угроз, роль безопасности & эволюцию ответственности, а также рекомендуемую стратегию и стратегические инициативы по структуре преобразования безопасности.

семинар CISO часть A — контекст и основы

Как среда угроз, так и технические активы, которыми мы управляем, являются сложными и постоянно меняющимися. Безопасность должна идти в ногу с преобразованием бизнеса и технологий, особенно так как мы видим вымогательские программы и модели "по запросу", влияющие на бизнес.

Роли & Обязанности

В этом видео описывается, как выполняются задания в области безопасности

В этом видео рассматривается преобразование "Нулевое доверие" и современная стратегия безопасности, которая соответствует бизнес-целям, цифровому преобразованию и преобразованию в облако. Пять стратегических инициатив в этом видео описывают, как модернизировать программу безопасности и возможности с помощью принципов нулевого доверия. Это видео также содержит рекомендации по избежанию экстремальных подходов, которые приводят к увеличению риска — полный отказ от мер безопасности и чрезмерно ограничительные меры безопасности.

Часть B . Выравнивание бизнеса

Эти видеоролики обсуждают, как привлечь бизнес-лидеров к безопасности, соответствовать бизнес-приоритетам и рискам, интегрировать безопасность в ИТ/бизнес и построить устойчивость бизнеса

семинар для CISO, часть B - Выравнивание бизнеса

Привлечение бизнес-лидеров по безопасности

Привлечение бизнес-лидеров на темы безопасности может быть сложным. В этом видео используется метод ролевой игры, чтобы помочь лидерам безопасности применять простой подход к бизнес-лидерам на понятном для них языке. В этом видео рассматриваются атаки и риски на бизнес-языке, рекомендации по измерению успеха программы безопасности и запрос на поддержку ключевых бизнес-лидеров, необходимых командам безопасности. Эта беседа помогает позиционировать безопасность как содействующий фактор и партнера для более крупной организации.

Аналитика рисков

В этом видео описывается, как согласовать приоритеты безопасности с бизнес-целями и существующими платформами управления рисками. Это видео охватывает двойную цель безопасности для обеспечения бизнеса и снижения риска, а также различных источников рисков кибербезопасности (и как эти угрозы отражают законные организации).

Интеграция безопасности

Обсуждение того, как успешно интегрировать безопасность в ИТ-процессы и бизнес-процессы и структурировать совместную работу между функциями безопасности. Это видео содержит подробные сведения о новой, но критически важной дисциплине управления позицией безопасности, которая фокусируется на снижении риска за счет обеспечения видимости и профилактики с помощью контрольных мер.

Устойчивость бизнеса

Устойчивость бизнеса — это Северная звезда программ безопасности, снижение влияния на бизнес путем балансировки инвестиций в безопасность до, во время и после атак.

Модель зрелости — взаимоувязка с бизнесом

Это видео содержит обзор моделей зрелости, описывающих реальный путь к улучшению аналитики рисков, интеграции безопасности и устойчивости бизнеса. Это видео включает обсуждение конкретных конкретных действий, которые помогут вам перейти к следующему уровню.

Часть C. Дисциплины безопасности

Эти видеоролики обсуждают, как обеспечить четкую структуру для программы безопасности с помощью пяти ключевых дисциплин безопасности

Обзор семинара CISO - Часть C - Дисциплины безопасности

Управление доступом

Это видео представляет собой обсуждение подхода Zero Trust к управлению доступом, который включает сильную аутентификацию, объединение удостоверения личности и сетевого доступа в единый метод и модель Known-Trusted-Allowed.

Операции безопасности

В этом видео рассматриваются современные операции безопасности, включая ключевые метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также ключевые культурные элементы.

Защита активов

В этом видео обсуждаются ключевые задачи для команд, которые управляют и защищают ресурсы, включая приоритизацию безопасности, исходя из критичности для бизнеса, и эффективное масштабирование в большом и постоянно расширяющемся наборе активов в технической инфраструктуре.

Управление безопасностью

В этом видео описывается модернизация управления безопасностью и соединение бизнес-целей и технологий. Это видео также охватывает различные компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием, аналитику угроз (стратегический) и многое другое.

Безопасность инноваций

В этом видео описывается, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.

Модель зрелости — управление безопасностью

Это видео содержит обзор модели зрелости для реального развития архитектуры безопасности, управления постами и обслуживания ИТ-безопасности. Это видео включает обсуждение конкретных конкретных действий, которые помогут вам переместить эти дисциплины до следующего уровня.

Краткое изложение & дальнейшие шаги

Итоги семинара: ключевые быстрые результаты и дальнейшие шаги