Bilgi Güvenliği Müdürü (CISO) Atölye Eğitimi

Bilgi Güvenliği Ofisi (CISO) baş atölyesi, Sıfır Güven ilkeleri kullanılarak oluşturulan başvuru stratejileriyle güvenlik programı modernleşmesini hızlandırmaya yardımcı olur.

Atölyede stratejik girişimler, roller ve sorumluluklar, başarı ölçümleri, olgunluk modelleri ve daha fazlası dahil olmak üzere kapsamlı bir güvenlik programının tüm yönleri ele alınıyor. Videolar ve slaytlar burada bulunabilir.

Microsoft Unified olan müşteriler, CISO atölyesinin gerçekleştirilmesini talep etmek için Müşteri Başarısı Hesap Yöneticisi'ne (CSAM) başvurabilir (Uçtan Uca güvenlik için vizyon oturumu).

Bu atölyeyi izlemek için neden zaman ayırmalısınız?

Güvenlik programınızın olgunluğunu, güvenlik duruşunuzu ve saldırılara hızlı bir şekilde yanıt verme becerinizi hızla artırma konusunda eyleme dönüştürülebilir öneriler alırsınız. Bu en iyi yöntemler, başvurular ve diğer yönergeler, müşterilerimiz genelinde ve Microsoft'un iç güvenlik ekiplerinden alınan gerçek dünya derslerini temel alır.

Bu atölyeyi kim izlemeli?

Atölye, güvenlik ekipleri, BT ekipleri, iş liderleri ve bulut ekipleri için kullanışlıdır ancak öncelikle şunlara odaklanır:

• CISO + Güvenlik Yöneticileri - güvenlik stratejisini ve program bileşenlerini modernleştirin, güvenliği daha büyük bir kuruluşla tümleştirin.
• CIO + BT Yöneticileri - güvenliği teknoloji programına, buluta ve diğer girişimlere tümleştirin.
• Kurumsal + Güvenlik Mimarları ve strateji/teknoloji konusunda geniş sorumluluklara sahip diğer roller.

Atölyede ne var?

Güvenliği sürekli değişen iş öncelikleri, teknoloji platformları, tehdit ortamı ve güvenlik araçlarıyla uyumlu hale getirme yönergeleri. Atölyede referans stratejileri ve planları, öğrenilen dersler ve gerçek dünya projelerine dayanan antipattern'lar ve beklenmedik zorluklar yer almaktadır.

Atölye videoları (toplam yaklaşık 4 saat) ve slaytlar şu tartışmalar halinde düzenlenir:

• CISO Atölyesi'nin Giriş ve Genel Bakış
• Bölüm A - Temel Bağlam ve Temel Bilgiler
  • Tehdit ortamından, teknolojiden ve iş dönüşümlerinden güvenlik etkileyen eğilimler
  • Güvenlik rollerinin ve sorumluluklarının evrimi, izlenmesi gereken anahtar en iyi uygulamalar ve eğilimler dahil
  • Programınızı geliştirmek için önerilen strateji ve stratejik girişimler: Stratejide Sıfır Güven rolü, saldırganların araç ve parola satın alması için (düşük) maliyet, güvenilir bilgi almayı öğrenme ve fidye yazılımı saldırılarının iş analizi.
• Bölüm B - İş Hizalama
  • Güvenlik konusunda iş liderleriyle etkileşim kurma – güvenliği açıklamak için liderlerin dilinde konuşma yapma kılavuzu, bir programın başarısını ölçmek için temel ölçümler ve güvenlik hedefleri için nasıl destek alınıyor?
  • risk içgörüleri– kuruluşa yönelik riski azaltmaya ve iş hedeflerine olanak tanımaya yönelik iki güvenlik misyonunu açıklar, güvenlik iş hedefleriyle iş risklerini uyumlu hale getirmeyle ilgili ipuçlarını paylaşır ve saldırgan motivasyonlarının türleriyle ilgili içgörüleri kuruluşun yüzüyle paylaşır.
  • Güvenlik Tümleştirmesi : Güvenlik ekiplerini başarıyla tümleştirmeye ve güvenliği BT ve İş süreçleriyle tümleştirmeye yönelik rehberlik. Duruş yönetimi programı oluşturmak; önleyici denetimlere odaklanan operasyonel bir ekip vasıtasıyla, güvenlik operasyonları (SecOps/SOC) ekibinin algılama, yanıt ve kurtarma odaklı çalışmalarını tamamlayan bir yaklaşımdır. Bu kapsamda, nasıl bir duruş yönetimi programı oluşturulacağı hakkında kapsamlı bir tartışmayı da içermektedir.
  • İş Dayanıklılığı – güvenlik yatırımlarının dengelenmesi (olay öncesinde, sırasında ve sonrasında) ve güçlü bir geri bildirim döngüsü oluşturması gereken tüm güvenlik disiplinlerinde iş dayanıklılığının güvenlik programının kuzey yıldızı olduğunu açıklar. Bu bölüm, dengesiz stratejilerin (yaygın bir kötü modeldir) etkisinin tartışıldığını da içerir.
  • Olgunluk modelleri risk içgörüleri, güvenlik tümleştirmesi ve iş dayanıklılığı için gerçek dünya yolculuklarını açıklayan ; bir sonraki düzeye geçmenize yardımcı olacak belirli somut eylemler de dahil olmak üzere
• Bölüm C – Güvenlik Uzmanlık Alanları
  • Erişim Denetimi - Sıfır Güven yaklaşımının, kimlik ve ağ erişiminin tek bir tutarlı yaklaşıma yakınsanma ve BilinenTrusted-Allowed modelinin ortaya çıkması (klasik kimliği doğrulanmış/yetkili yaklaşımı güncelleştirir) dahil olmak üzere erişim denetimini nasıl dönüştürdüğünü açıklar.
  • Güvenlik Operasyonları – güvenlik operasyonları becerisinin önemli liderlik yönlerini ele alır, genellikle SecOps veya Güvenlik Operasyonları Merkezi (SOC) olarak adlandırılan, kritik başarı ölçümleri, iş liderleri ve işlevleriyle önemli temas noktaları ve en önemli kültürel unsurları içerir.
  • Varlık Koruması: Varlıkları yöneten ve güvenli bir şekilde sağlayan ekipler için iki önemli zorunluluk (genellikle BT İşlemleri veya DevOps'ta İş Yükü işlemleri) ele alınır. Bu ekipler, iş açısından kritik öneme göre güvenlik çalışmalarına öncelik vermeli ve güvenliği teknik varlıklardaki büyük, büyüyen ve sürekli gelişen varlıklar arasında verimli bir şekilde ölçeklendirmeye çalışmalıdır.
  • Güvenlik İdaresi – Güvenlik İdaresi'nin iş hedefleri ve teknoloji dünyası arasında bir köprü olarak rolünü ve bulut, dijital ve Sıfır Güven dönüşümlerinin ortaya çıkmasıyla bu rolün nasıl değiştiğini açıklar. Bu bölüm ayrıca risk, uyumluluk, güvenlik mimarisi, duruş yönetimi, (stratejik) tehdit bilgileri ve daha fazlası dahil olmak üzere güvenlik idaresinin temel bileşenlerini de kapsar.
  • Yenilik Güvenliği : Uygulama güvenliğinin modern bir yaklaşıma (DevSecOps dahil) nasıl evrildiği ve bu özelliğin başarısını sağlamak için önemli odak alanları hakkında bilgi.
  • Güvenlik İdaresi Olgunluk modelleri, Güvenlik Mimarisi, Duruş Yönetimi ve BT Güvenlik Bakımı için gerçek dünya yolculuklarını açıklayan ; bir sonraki düzeye geçmenize yardımcı olacak belirli somut eylemler de dahil
  • Sonraki Adımlar/Kapanış – önemli hızlı kazançlar ve sonraki adımlarla atölyeyi tamamlar

Sonraki adımlar

Güvenlik Benimseme Çerçevesikapsamında yolculuğunuza devam edin.