A vezető informatikai biztonsági tisztviselő (CISO) workshop képzés

A Vezető Informatikai Biztonsági Hivatal (CISO) workshopja segít felgyorsítani a biztonsági programok modernizálását a Teljes felügyelet alapelvek alapján összeállított referenciastratégiák segítségével.

A workshop egy átfogó biztonsági program minden aspektusát lefedi, beleértve a stratégiai kezdeményezéseket, a szerepköröket és a felelősségeket, a sikermetrikákat, az érettségi modelleket stb. Videók és diák itt találhatók.

A Microsoft Unifieddel rendelkező ügyfelek kapcsolatba léphetnek az ügyfél-sikerfiók-kezelővel (CSAM) a CISO-workshop (a végpontok közötti biztonságra vonatkozó megálmodó munkamenet) lekéréséhez.

Miért érdemes időt szakosodni erre a workshopra?

A biztonsági program fejlettségének, a biztonsági helyzetnek és a támadásokra való gyors reagálási képességnek gyors növelésével kapcsolatos hasznos tanácsokat kaphat. Ezek az ajánlott eljárások, hivatkozások és egyéb útmutatások az ügyfeleink és a Microsoft belső biztonsági csapatai által tanult valós tapasztalatokon alapulnak.

Ki nézze meg ezt a műhelyt?

A workshop biztonsági csapatok, informatikai csapatok, üzleti vezetők és felhőcsapatok számára hasznos, de elsősorban a következőkkel foglalkozik:

• CISO + Security Directors – Modernizálja a biztonsági stratégiát és a program összetevőit, integrálja a biztonságot a nagyobb szervezetekbe.
• CIO + INFORMATIKAI igazgatók – a biztonság integrálása a technológiai programba, a felhőbe és más kezdeményezésekbe.
• Enterprise + Security Architects – és egyéb szerepkörök széles körű stratégiával/technológiai felelősségekkel.

Feljegyzés

A CISO workshop videói modulárisak, így bármely érdekes szakaszra ugorhat, vagy az elején kezdheti, és végignézheti.

Mi van a műhelyben?

Útmutató a biztonságnak a folyamatosan változó üzleti prioritásokhoz, technológiai platformokhoz, fenyegetési környezethez és biztonsági eszközökhöz való igazításához. A workshop referenciastratégiákat és terveket, tanulságokat és valós projekteken alapuló antipatterneket/gotcha-okat tartalmaz.

A workshop videói (összesen körülbelül 4 óra) és a diák a következő beszélgetésekbe vannak rendezve:

• A CISO workshop bemutatása és áttekintése
• A. rész – Kulcskörnyezet és alapismeretek
  • A fenyegetéskörnyezet, a technológia és az üzleti átalakítások biztonságát befolyásoló trendek
  • A biztonsági szerepkörök és felelősségek fejlődése, beleértve a figyelendő legfontosabb ajánlott eljárásokat és trendeket
  • Ajánlott stratégia és stratégiai kezdeményezések a program javítására: a Teljes felügyelet szerepe a stratégiában, a támadók (alacsony) költsége eszközök és jelszavak vásárlása, a megbízható információk beszerzésének elsajátítása és a ransomware-támadások üzleti elemzése.
• B. rész – Üzleti igazítás
  • Üzleti vezetők bevonása a biztonságba – útmutatás a vezetők nyelvén folytatott beszélgetéshez, amely ismerteti a biztonságot, a program sikerének méréséhez szükséges főbb metrikákat és a biztonsági célok támogatásának módját.
  • Kockázati Elemzések – a biztonság kettős küldetését ismerteti a szervezet kockázatának csökkentésére és az üzleti célok engedélyezésére, tippeket oszt meg a biztonsági üzleti célok és az üzleti kockázatok összehangolásához, és megosztja a támadók motivációinak szervezet arcával kapcsolatos megállapításokat.
  • Biztonsági integráció – útmutató a biztonsági csapatok sikeres integrálásához és a biztonság informatikai és üzleti folyamatokba való integrálásához. Részletes vita a testtartás-kezelési program felépítéséről – a megelőző ellenőrzésekre összpontosító operatív csapat (amely kiegészíti a biztonsági műveleteket (SecOps/SOC) az észlelésre, a reagálásra és a helyreállításra összpontosító csapata)
  • Üzleti rugalmasság – azt tárgyalja, hogy az üzleti rugalmasság a biztonsági program északi csillaga az összes olyan biztonsági szemléletben, amely biztonsági befektetéseket igényel (incidens előtt, alatt és után), és hogyan hozhat létre erős visszajelzési ciklust. Ez a szakasz a kiegyensúlyozatlan stratégiák hatásáról is szól (ami egy gyakori antipattern).
  • A kockázati Elemzések, a biztonsági integráció és az üzleti rugalmasság valós világbeli utazásait leíró érettségi modellek – beleértve azokat a konkrét műveleteket is, amelyek segítenek a következő szintre lépni
• C. rész – Biztonsági szemléletek
  • Hozzáférés-vezérlés – azt ismerteti, hogy a Teljes felügyelet megközelítés hogyan alakítja át a hozzáférés-vezérlést, beleértve az identitás- és hálózati hozzáférés egyetlen koherens megközelítésre való konvergenssé alakítását, valamint az ismert-megbízható-engedélyezett modell megjelenését (amely frissíti a klasszikus hitelesített/engedélyezett megközelítést).
  • Biztonsági műveletek – a biztonsági műveletek képességeinek fő vezetői aspektusait, gyakran SecOps-nak vagy biztonsági műveleti központnak (SOC) nevezik, beleértve a kritikus sikermetrikákat, az üzleti vezetőkkel és funkciókkal való kulcsfontosságú érintőpontokat, valamint a legfontosabb kulturális elemeket.
  • Asset Protection – két fontos követelményt ismertet az eszközök kezelését és védelmét végző csapatok számára (gyakran a DevOps informatikai műveletei vagy számítási feladatai). Ezeknek a csapatoknak az üzleti kritikusság alapján kell rangsorolniuk a biztonsági munkát, és törekedniük kell a biztonság hatékony skálázására a műszaki tulajdonban lévő nagy, növekvő és folyamatosan fejlődő eszközökre.
  • Biztonságirányítás – a biztonságirányítás szerepét tárgyalja, mint egy hidat az üzleti célok és a technológia világa között, és hogy ez a szerepkör hogyan változik a felhő, a digitális és a zéró megbízhatósági átalakítások megjelenésével. Ez a szakasz a biztonsági szabályozás legfontosabb összetevőit is ismerteti, beleértve a kockázatokat, a megfelelőséget, a biztonsági architektúrát, a testtartáskezelést, a (stratégiai) fenyegetésfelderítést és egyebeket.
  • Innovációbiztonság – az alkalmazásbiztonság modern megközelítéssel (beleértve a DevSecOpsot is) és a képesség sikerességét hajtó fő fókuszterületekkel kapcsolatos vita.
  • A biztonsági architektúra, a testtartáskezelés és az informatikai biztonságkarbantartás valós világbeli utazásait leíró biztonsági irányítási érettségi modellek – beleértve a következő szintre való fellépést segítő konkrét műveleteket is
  • Következő lépések/Záró – a műhelyt a legfontosabb gyors győzelemmel és a következő lépésekkel burkolja

Feljegyzés

A videóban tárgyalt Architektúratervezési munkamenet moduljai még nincsenek közzétéve

Feljegyzés

A CISO-workshop korábbi verziója archiválva van, és itt érhető el

Következő lépések

Folytassa az útját a biztonsági bevezetési keretrendszer részeként.