Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden unsere verfügbaren SAF-Workshops (Security Adoption Framework) zusammengefasst.
Was sind SAF Workshops?
Die Einführung von Sicherheitsmaßnahmen ist komplex und zeitaufwendig. Unsere SAF-Workshops konzentrieren sich auf allgemeine Sicherheitsstrategie und Geschäftsausrichtung, um Unternehmens- und Sicherheitsführern bei der Navigation bei der Komplexität zu helfen und die Sicherheitsmodernisierung mit technischem Know-how, Sicherheitsreifemodellen, Referenzplänen, architekturweiten Tauchgängen, Bewertungen und mehr zu beschleunigen.
Tip
Unsere SAF-Workshops (Security Adoption Framework) entsprechen den detaillierten Anleitungen in unserem strukturierten Sicherheitsakzeptanzmodell.
Welche SAF Workshops haben wir?
Wir bieten alle unsere SAF Workshops als expertengeführt an. Wir stellen auch eine Teilmenge von Selbsthilferessourcen für einige beliebte Workshops bereit.
- Expertengeführt: Expertengestützte Workshops, die sich auf Sicherheitsarchitektur, Strategie und Technologieakzeptanz konzentrieren. Diese sind als Microsoft Unified-Leistungen verfügbar.
- Selbstgeführt: Wir veröffentlichen kostenlose Videos und herunterladbare Dateien für einige Workshops. Verwenden Sie diese Self-Service-Ressourcen, um die Sicherheitsreise Ihrer Organisation ohne formelles Engagement zu beschleunigen.
Expertengeführte Workshops (Microsoft Unified)
Es gibt zwei Arten von SAF-Workshops über Microsoft Unified.
- Workshops zur Sicherheitsarchitektur und -strategie, die sich auf die Erstellung von Sicherheitsdisziplinen mit technischer Strategie, Architektur und Prozessen konzentrieren.
- Workshops zur Technologieakzeptanz , die die Realisierung der Sicherheitsstrategie mit Bildung, Produktarchitektur, Onboarding-Unterstützung sowie Bewertung und Optimierung vorhandener Sicherheitsimplementierungen beschleunigen.
Wie erhalte ich einen Workshop?
Die meisten Workshops stehen als Engagements über ein Premium-Support- und Serviceangebot zur Verfügung.
Wenden Sie sich an Ihren Microsoft Customer Success Account Manager (CSAM), um mehr über die Planung dieser Workshops zu erfahren.
Architektur- und Strategieworkshops
Expertengeführte Architektur- und Strategie-Workshop-Engagements reichen von ein paar Stunden bis zu Tagen. Beispiel:
- Ein Themenzusammenfassungs-Engagement ist ein Diskussionsworkshop, der weniger als vier Stunden dauert und sich auf wichtige Erkenntnisse und bewährte Methoden konzentriert.
- Eine vollständige Security Architecture Design Session (Security ADS) ist ein zweitägiger detaillierter Workshop, der sich auf eine Microsoft Fallstudie, Reifemodelldiskssion und Referenzmodernisierungspläne konzentriert.
Der beste Workshop für Sie hängt davon ab, wo Sie sich in Ihrer Sicherheitsakzeptanzreise befinden. Die folgende Tabelle zeigt die derzeit verfügbaren Workshops.
| Reisephase | Workshop/Dauer | Details | Einführungsteam |
|---|---|---|---|
| Erste Schritte |
Sicherheitsübersicht und Planungsgespräch Vier Stunden |
Chatten Sie mit einem Experten, um Ihre Organisation mit der Sicherheitsmodernisierung zu beginnen. | Relevant für alle Einführungsdisziplinen. |
| Sicherheit bewerten |
Workshop zur Unternehmenssicherheitsbewertung Ein Tag |
Bewerten und Identifizieren potenzieller Schwachstellen in Ihrer Organisation. Erhalten Sie Empfehlungen, um den Sicherheitsstatus schnell zu verbessern. | Relevant für alle Einführungsdisziplinen. |
| Nutzen Sie Microsoft-Sicherheitslösungen |
Workshop zur Planung der Einführung von Sicherheitsfunktionen Ein bis zwei Tage |
Maximieren Sie den Wert aus aktuellen Produktlizenzen und Vereinbarungen, einschließlich Microsoft 365 E5 und Microsoft Unified. Verstehen, wie Microsoft Produktfunktionen Geschäftsprobleme lösen. Priorisieren und planen. |
Relevant für alle Einführungsdisziplinen. |
| Sicherheitsstrategie und -programm |
CISO Workshop Themenzusammenfassung Vier Stunden Themenzusammenfassung Vollständiger CISO Workshop Benutzerdefinierter Geltungsbereich. |
Ermöglichen Sie leitenden Sicherheits- und Technologieführern die Beschleunigung der Sicherheitsstrategie und der Programmmodernisierung mit bewährten Methoden und Erkenntnissen aus Microsoft. Reife Sicherheitsstrategie, Bewältigung von Herausforderungen und Unterstützung von Unternehmens- und Technologiebeteiligten. Integrieren Sie Sicherheit in das Unternehmen, und verbinden Sie isolierte technische Teams. Enthält empfohlene strategische Initiativen, Rollen und Verantwortlichkeiten, Referenzerfolgsmetriken, Reifemodelle, Zero Trust Prinzipien und vieles mehr. |
Relevant für die Disziplin Strategie, Integration und Governance sowie für die Disziplin Haltungsmanagement. |
| Erstellen von End-to-End-Technischen Architekturen |
Microsoft Cybersecurity Reference Architectures (MCRA)-Themenzusammenfassung Vier Stunden Workshop zu Modul 1 der Security Architecture Design Session (ADS) Zwei Tage |
Die Themenzusammenfassungssitzung enthält Anleitungen zu End-to-End-technischen Architekturen, einschließlich einer Zusammenfassung Microsoft Sicherheitsfunktionen, Integration.
Erfahren Sie mehr über MCRA. Der vollständige Workshop hilft Ihnen, ausgereifte Sicherheitsarchitekturen zu erstellen und häufige Herausforderungen mit unvollständigen, netzwerkorientierten, unagile Architekturen zu verwalten. Erstellen Sie Architekturen, die isolierte Teams und Technologien integrieren. Planen und Priorisieren von Sicherheitsmodernisierungsinitiativen. Integrieren sie Microsoft Sicherheitslösungen in vorhandene Technologien. |
Relevant für die Disziplin Sicherheitsarchitektur. |
| Verbessern der Zugriffsverwaltung |
Zusammenfassung sicherer Identitäten und Themen Vier Stunden |
Die Zusammenfassungssitzung bietet Anleitungen für die sichere Zugriffsplanung und -architektur, um eine "Hybridlösung von allem" für moderne Unternehmen zu sichern. Verringern Sie Angriffe auf privilegierte Konten, und integrieren Sie Identitäts- und Netzwerkzugriffsstrategien. Der Workshop hilft dabei, allgemeine Herausforderungen des Zugriffsmanagements zu bewältigen, z. B. die Integration nicht zusammenhängender Identitäts-/Netzwerkzugriffsstrategien, die Steuerung der Zugriffsverwaltung mit Zero Trust und Security Service Edge (SSE) zu fördern, sich auf den privilegierten Zugriff zur Steuerung der Angriffseskalation zu konzentrieren, von flachen, offenen Netzwerken zum segmentierten kontextfähigen Zugriff zu wechseln und Remotearbeit zu sichern. |
Relevant für die Identitäts- und Zugriffsdisziplin. |
| Einrichten und Verbessern von Sicherheitsvorgängen (SecOps) |
Themenzusammenfassung zu Modern Security Operations (SecOps/SOC) Vier Stunden Security ADS Modul 3 - Workshop zu modernen Sicherheitsoperationen (SecOps/SOC) : Zwei bis drei Tage. |
Die Themenübersicht bietet Orientierung für die Modernisierung von SecOps-Strategie, -Prozessen, -Architektur und -Technologie, um die gleichzeitigen Herausforderungen zu bewältigen, die sich aus sich rasch weiterentwickelnden Bedrohungsakteuren, einer „hybriden Alles-IT-Landschaft“, der Ausrichtung von SecOps an den Geschäftszielen sowie der Verringerung von Analystenmüdigkeit und Burnout ergeben. Der vollständige Workshop enthält zusätzliche Informationen zu Angriffen und Vorfallreaktionen, empfohlenen Prozessen und Metriken sowie zur Implementierung einer XDR-, SIEM- und Sicherheitsdatenseestrategie. Sie umfasst auch eine Microsoft Fallstudie, erweiterte Funktionen (z. B. Bedrohungssuche, Erkennungstechnik, Vorfallverwaltung und Bedrohungserkennung), Outsourcing-Überlegungen und eine Planungsübung, um Ihre SecOps-Reise zu ermitteln. |
Relevant für die SecOps-Disziplin. |
| Verbessern der Infrastruktur- und DevOps-Sicherheit |
Zusammenfassung des Themas "Infrastruktur & Entwicklung Sicherheit" Vier Stunden |
Die Zusammenfassungssitzung enthält Anleitungen für die Planung und Architektur von Infrastruktur und Entwicklungssicherheit für Multicloud-Umgebungen. Es umfasst die Bewältigung der Herausforderungen einer sich schnell entwickelnden Infrastruktur, der Sicherheit von Workloads und Anwendungen, während Sie sie entwickeln, und das Erstellen eines teamorientierten DevSecOps-Ansatzes für die Einhaltung von Bedrohungen, Technologien und geschäftlichen Anforderungen. | Relevant für die Infrastrukturdisziplin und die Entwicklungssicherheitsdisziplin . |
| Verbessern von KI und Datensicherheit |
Zusammenfassung des Themas "Datensicherheit & Governance" Vier Stunden |
Die Themenzusammenfassungssitzung enthält Anleitungen zum Planen und Entwerfen eines Lebenszyklusansatzes zum Schutz und Zur Steuerung von Daten. Erstellen Sie eine Strategie, um Daten über den Lebenszyklus (wo immer es geht) zu schützen, KI-Sicherheit mit Datenklassifizierung und -schutz zu unterstützen und die sich entwickelnden gesetzlichen Compliance-Vorschriften zu erfüllen. |
Relevant für die Datensicherheitsdisziplin. |
Workshops zur Einführung von Technologien
Diese Workshops helfen Ihnen, Microsoft Sicherheitsprodukte zu planen, zu implementieren und zu optimieren. In diesen Workshops erfahren Sie, wie Sie diese Technologien planen, implementieren und betreiben, um sich an Microsoft bewährten Methoden der Sicherheit auszurichten.
Wo sollten wir anfangen?
Die effektivsten Ausgangspunkte für diese Einsätze sind eine von drei Optionen:
- Security Overview and Planning Workshop – Diese kurze allgemeine Einführung bietet ein umfassendes Verständnis aller Möglichkeiten, wie Microsoft Ihrer Sicherheitsreise helfen können. Es konzentriert sich auf die Auswahl des nächsten Schritts in Ihrer Reise.
- Workshop zur Unternehmenssicherheitsbewertung – Diese kurze Bewertung bietet Einblicke in Ihren Sicherheitsstatus und Möglichkeiten zur Verbesserung im gesamten Unternehmen.
- Workshop zur Einführung von Sicherheitsfunktionen – Security Capability Adoption Planning (SCAP) – Dieser Workshop hilft Ihnen, alle Technologien zu verstehen, auf die Sie bereits Zugriff haben (oft mehr als erwartet), damit Sie sofort loslegen können, um von diesen vorhandenen Investitionen Wert zu erhalten.
Jedes dieser Engagements hilft Ihnen, Ihr Team zu schulen und die größere Sicherheitsmodernisierungsreise mit einem größeren Gefühl von Klarheit und einigen umsetzbaren schnellen Gewinnen zu starten.
Öffentliche Workshop-Ressourcen
In der Tabelle sind öffentlich verfügbare SAF Workshop-Ressourcen zusammengefasst.
| Workshop | Details |
|---|---|
| Der Chief Information Security Officer (CISO) Workshop | Dieser Workshop hilft Ihnen, die Sicherheitsstrategie zu beschleunigen und den Sicherheitsstatus zu modernisieren. Sie stimmt mit den Disziplinen Sicherheitsstrategie, Integration und Governance* sowie Sicherheitsstatusmanagement überein, die wir bei der Einführung von Sicherheit verwenden. |
| Zero Trust Workshop | Dieser Workshop beschleunigt die Einführung von Zero Trust-Sicherheit für Technologie-Säulen* in der gesamten Organisation. |
| SecOps Workshop | Dieser Workshop hilft, SecOps im gesamten Unternehmen zu beschleunigen und zu modernisieren. Sie ist auf die Disziplin Security Operations (SecOps/SOC)* ausgerichtet, die wir bei der Einführung von Sicherheitsmaßnahmen verwenden. |
| Microsoft Cybersecurity Reference Architectures (MCRA) | MRCA bietet eine Reihe von technischen Architekturen, die Ihnen helfen können, empfohlene Sicherheitsarchitekturen zu planen und zu übernehmen. Sie richtet sich an die Disziplin der Sicherheitsarchitektur . |
Nächste Schritte
Wenden Sie sich an Microsoft Unified, oder schauen Sie sich unsere free CISO Workshop Videos an.