Videóoldal

  • Cikk

A CISO workshop biztonsági programot és stratégiai útmutatást nyújt a "minden hibridje" műszaki tulajdon biztosításához (helyszíni, többfelhős, IoT, OT stb.)

Bevezetés és áttekintés

Ez a videó bemutatja a CISO workshopot, és áttekintést nyújt annak tartalmáról.

A. rész – Kulcskörnyezet és alapismeretek

Ezek a videók ismertetik a fenyegetéstrendeket, a biztonsági szerepkör és a felelősség alakulását, valamint az ajánlott stratégiát és a biztonsági átalakítás strukturálására irányuló stratégiai kezdeményezéseket.

The CISO workshop part A - Context and Fundamentals

A veszélyforrások környezete és az általunk üzemeltetett műszaki tulajdonok is összetettek és folyamatosan változnak. A biztonságnak lépést kell tartania az üzleti és technológiai átalakítással, különösen akkor, ha a zsarolóprogramok és a "szolgáltatásként" modellek hatással vannak az üzletre.

Szerepkörök és felelősségek

Ez a videó bemutatja, hogyan fejlődnek a biztonsági feladatok

Ez a videó az üzleti célokhoz, a digitális átalakításhoz és a felhőátalakításhoz igazodó Teljes felügyelet átalakítást és modern biztonsági stratégiát ismerteti. A videóban szereplő 5 stratégiai kezdeményezés ismerteti, hogyan modernizálhatja biztonsági programját és képességeit Teljes felügyelet alapelveivel. Ez útmutatást is tartalmaz a fokozott kockázatot eredményező szélsőséges megközelítések elkerülésére – a biztonság teljes és túlzottan korlátozó biztonság kihagyására.

B. rész – Üzleti igazítás

Ezek a videók azt ismertetik, hogyan vonhatja be az üzleti vezetőket a biztonságba, hogyan igazíthatja az üzleti prioritásokat és kockázatokat, hogyan integrálhatja a biztonságot az informatikai/üzleti környezetben, és hogyan építheti ki az üzleti rugalmasságot

The CISO workshop part B - Business Alignment

Üzleti vezetők bevonása a biztonságba

Az üzleti vezetők bevonása a biztonsági témákba bonyolult lehet. Ez a videó egy szerepkör-lejátszási megközelítést használ, amely segít a biztonsági vezetőknek abban, hogy a saját nyelvükön egyszerűen közelítsék meg az üzleti vezetőket. Ez az üzleti nyelven végrehajtott támadásokat és kockázatokat, a biztonsági programok sikerének mérésére vonatkozó javaslatokat, valamint a biztonsági csapatok által igényelt kulcsfontosságú üzleti vezető támogatást ismerteti. Ez a beszélgetés segít a biztonságot engedélyezőként és partnerként elhelyezni a nagyobb szervezet számára.

Kockázati Elemzések

Ez a videó bemutatja, hogyan igazíthatja a biztonsági prioritásokat az üzleti célokhoz és a meglévő kockázatkezelési keretrendszerekhez. Ez magában foglalja a biztonság kettős célját, amely lehetővé teszi az üzleti és a kockázatcsökkentést, valamint a különböző kiberbiztonsági kockázati forrásokat (és hogy ezek a fenyegetések hogyan tükrözik a jogos szervezeteket).

Biztonsági integráció

Vitafórum a biztonság informatikai és üzleti folyamatokba való sikeres integrálásáról, valamint a biztonsági funkciók közötti együttműködés strukturálásáról. Ez magában foglalja a biztonsági helyzet kezelésének újonnan megjelenő, de kritikus fontosságú szemléletét, amely a kockázatok láthatósági és megelőző vezérlőkkel történő csökkentésére összpontosít.

Üzleti rugalmasság

Az üzleti rugalmasság a biztonsági programok északi csillaga, amely csökkenti az üzleti hatást azáltal, hogy kiegyensúlyozza a biztonsági befektetéseket a támadások előtt, alatt és után.

Lejárati modell – Üzleti igazítás

Ez a videó áttekintést nyújt az érettségi modellekről, amelyek ismertetik a kockázati Elemzések, a biztonsági integráció és az üzleti rugalmasság javításának valós útját. Ez magában foglalja a konkrét konkrét műveletek megvitatását, amelyek segítenek a következő szintre lépni.

C. rész – Biztonsági szemléletek

Ezek a videók azt ismertetik, hogyan biztosíthat világos struktúrát a biztonsági program számára öt fő biztonsági szemlélet használatával

Overview of the CISO workshop - Part C - Security Disciplines

Hozzáférés-vezérlés

Ez a videó a hozzáférés-vezérlés Teljes felügyelet megközelítését ismerteti, amely magában foglalja az erős hitelesítést, az identitás és a hálózati hozzáférés egyetlen megközelítésbe való keverését, valamint az ismert-megbízható-engedélyezett modellt.

Biztonsági műveletek

Ez a videó a modern biztonsági műveleteket ismerteti, beleértve a fő sikermetrikákat, az üzleti vezetőkkel és funkciókkal való legfontosabb érintéspontokat, valamint a kulcsfontosságú kulturális elemeket.

Eszközvédelem

Ez a vita az eszközöket kezelő és biztonságos csapatokkal kapcsolatos legfontosabb imperatív tényezőkről szól, beleértve az üzleti kritikusságon alapuló biztonság rangsorolását, valamint a műszaki tulajdonban lévő nagy és növekvő eszközkészlet hatékonyan történő skálázását.

Biztonságirányítás

Ez a videó bemutatja a security governance modernizálását, és hidat képez az üzleti célok és a technológia világában. Ez a biztonsági szabályozás különböző összetevőit is magában foglalja, beleértve a kockázatokat, a megfelelőséget, a biztonsági architektúrát, a testtartáskezelést, a (stratégiai) fenyegetésfelderítést stb.

Innovációs biztonság

Ez a videó bemutatja, hogyan fejlődik az alkalmazásbiztonság modern megközelítéssé (beleértve a DevSecOpsot is), és a fő fókuszterületeket, amelyek a képesség sikerességét szeretnék elősegíteni.

Lejárati modell – Biztonsági szabályozás

Ez a videó áttekintést nyújt az érettségi modellről a biztonsági architektúra, a testtartáskezelés és az informatikai biztonsági karbantartás fejlesztése érdekében tett valós útról. Ez magában foglalja a konkrét konkrét cselekvések megvitatását, amelyek segítenek ezeknek a szemléleteknek a következő szintre való áthelyezésében.

Összegzés > Következő lépések

A workshop burkolása a fontos gyors győzelemmel és a következő lépésekkel