Page vidéo
L’atelier CISO fournit des conseils de programme et de stratégie de sécurité pour sécuriser le patrimoine technique « hybride de tout » (local, multicloud, IoT, OT, etc.)
Présentation et vue d’ensemble
Cette vidéo présente l’atelier CISO et fournit une vue d’ensemble de son contenu.
Partie A - Contexte clé et principes de base
Ces vidéos décrivent les tendances des menaces, le rôle de sécurité et l’évolution des responsabilités, ainsi que la stratégie recommandée et les initiatives stratégiques pour structurer votre transformation de sécurité.
Environnement et tendances des menaces
L’environnement des menaces et les patrimoines techniques que nous exploitons sont complexes et en constante évolution. La sécurité doit suivre la transformation des entreprises et des technologies, en particulier à l'heure où le rançongiciel et les modèles "en tant que service" ont un impact sur les entreprises.
Rôles & Responsabilités
Cette vidéo explique comment les travaux à accomplir dans la sécurité évoluent
Stratégie et initiatives recommandées
Cette vidéo présente la transformation Confiance Zéro et la stratégie de sécurité moderne qui s’alignent sur les objectifs métier, la transformation numérique et la transformation cloud. Les 5 initiatives stratégiques de cette vidéo décrivent comment moderniser votre programme de sécurité et vos capacités à l’aide des principes de la Confiance Zéro. Cela inclut également des conseils sur l’évitement des approches extrêmes qui entraînent un risque accru : ignorer complètement la sécurité et la sécurité trop restrictive.
Partie B - Alignement des activités
Ces vidéos expliquent comment impliquer les dirigeants d’entreprise sur la sécurité, s’aligner sur les priorités et les risques commerciaux, intégrer la sécurité dans l’informatique/entreprise et renforcer la résilience de l’entreprise
Engagement des dirigeants d’entreprise sur la sécurité
L’engagement des dirigeants d’entreprise sur les sujets de sécurité peut être difficile. Cette vidéo utilise une approche de jeu de rôles pour aider les responsables de la sécurité à adopter une approche simple avec les dirigeants d’entreprise dans leur langage. Elle aborde les attaques et les risques en langage professionnel, les recommandations pour mesurer le succès du programme de sécurité et la demande de soutien auprès des chefs d'entreprise dont les équipes de sécurité ont besoin. Cette conversation vous aide à positionner la sécurité comme un facilitateur et un partenaire de l'organisation dans son ensemble.
Insights sur les risques
Cette vidéo explique comment aligner les priorités en matière de sécurité sur les objectifs de l'entreprise et les cadres de gestion des risques existants. Cela couvre le double objectif de la sécurité, qui est de permettre aux entreprises de fonctionner et de réduire les risques, ainsi que les différentes sources de risques de cybersécurité (et la façon dont ces menaces reflètent les organisations légitimes).
Intégration de la sécurité
Analyse de la manière d'intégrer avec succès la sécurité dans les processus informatiques et commerciaux et de structurer la collaboration entre les fonctions de sécurité. Cela inclut des détails sur une discipline émergente mais critique de la gestion de la posture de sécurité qui se concentre sur la réduction des risques avec des contrôles de visibilité et de prévention.
Résilience métier
La résilience de l’entreprise est l’objectif à suivre des programmes de sécurité, ce qui réduit l’impact sur l’entreprise en équilibrant les investissements en matière de sécurité avant, pendant et après les attaques.
Modèle de maturité - Alignement des activités
Cette vidéo passe en revue les modèles de maturité décrivant le cheminement réel vers l'amélioration de la connaissance des risques, de l'intégration de la sécurité et de la résilience de l'entreprise. Cela inclut une discussion sur des actions concrètes spécifiques pour vous aider à passer au niveau suivant.
Partie C - Disciplines de sécurité
Ces vidéos expliquent comment fournir une structure claire pour votre programme de sécurité à l’aide de cinq disciplines de sécurité clés
Contrôle d’accès
Cette vidéo traite de l'approche du contrôle d'accès fondée sur la confiance zéro, qui comprend l'authentification forte, la fusion de l'identité et de l'accès au réseau en une seule approche, et le modèle « Connu, fiable, autorisé ».
Opérations de sécurité
Cette vidéo présente les opérations de sécurité modernes, notamment les métriques de réussite clés, les points de contact clés avec les dirigeants d’entreprise et les fonctions, ainsi que les éléments culturels clés.
Protection des ressources
Il s’agit d’une discussion sur les principaux impératifs pour les équipes qui gèrent et sécurisent les ressources, notamment la hiérarchisation de la sécurité basée sur la criticité de l’entreprise et la mise à l’échelle efficacement sur l’ensemble important et croissant des ressources dans le patrimoine technique.
Gouvernance de la sécurité
Cette vidéo décrit la modernisation de la gouvernance de la sécurité et fait le lien entre les objectifs de l'entreprise et la technologie. Il couvre également les différentes composantes de la gouvernance de la sécurité, notamment le risque, la conformité, l'architecture de sécurité, la gestion de la posture, la veille (stratégique) sur les menaces, etc.
Sécurité de l’innovation
Cette vidéo explique comment la sécurité des applications évolue dans une approche moderne (y compris DevSecOps) et des domaines clés pour favoriser la réussite de cette fonctionnalité.
Modèle de maturité - Gouvernance de la sécurité
Cette vidéo fournit un examen du modèle de maturité pour le parcours réel afin d’améliorer l’architecture de sécurité, la gestion des postures et la maintenance de la sécurité informatique. Cela inclut une discussion sur des actions concrètes spécifiques pour vous aider à déplacer ces disciplines jusqu’au niveau suivant.
Résumé & Étapes suivantes
Récapitulation de l'atelier avec des victoires rapides et les étapes suivantes