Videóoldal
A CISO workshop biztonsági programot és stratégiai útmutatást nyújt a "minden hibridje" műszaki tulajdon biztosításához (helyszíni, többfelhős, IoT, OT stb.)
Bevezetés és áttekintés
Ez a videó bemutatja a CISO workshopot, és áttekintést nyújt annak tartalmáról.
A. rész – Kulcskörnyezet és alapismeretek
Ezek a videók ismertetik a fenyegetéstrendeket, a biztonsági szerepkör és a felelősség alakulását, valamint az ajánlott stratégiát és a biztonsági átalakítás strukturálására irányuló stratégiai kezdeményezéseket.
Fenyegetéskörnyezet és trendek
A veszélyforrások környezete és az általunk üzemeltetett műszaki tulajdonok is összetettek és folyamatosan változnak. A biztonságnak lépést kell tartania az üzleti és technológiai átalakítással, különösen akkor, ha a zsarolóprogramok és a "szolgáltatásként" modellek hatással vannak az üzletre.
Szerepkörök és felelősségek
Ez a videó bemutatja, hogyan fejlődnek a biztonsági feladatok
Stratégia és ajánlott kezdeményezések
Ez a videó az üzleti célokhoz, a digitális átalakításhoz és a felhőátalakításhoz igazodó Teljes felügyelet átalakítást és modern biztonsági stratégiát ismerteti. A videóban szereplő 5 stratégiai kezdeményezés ismerteti, hogyan modernizálhatja biztonsági programját és képességeit Teljes felügyelet alapelveivel. Ez útmutatást is tartalmaz a fokozott kockázatot eredményező szélsőséges megközelítések elkerülésére – a biztonság teljes és túlzottan korlátozó biztonság kihagyására.
B. rész – Üzleti igazítás
Ezek a videók azt ismertetik, hogyan vonhatja be az üzleti vezetőket a biztonságba, hogyan igazíthatja az üzleti prioritásokat és kockázatokat, hogyan integrálhatja a biztonságot az informatikai/üzleti környezetben, és hogyan építheti ki az üzleti rugalmasságot
Üzleti vezetők bevonása a biztonságba
Az üzleti vezetők bevonása a biztonsági témákba bonyolult lehet. Ez a videó egy szerepkör-lejátszási megközelítést használ, amely segít a biztonsági vezetőknek abban, hogy a saját nyelvükön egyszerűen közelítsék meg az üzleti vezetőket. Ez az üzleti nyelven végrehajtott támadásokat és kockázatokat, a biztonsági programok sikerének mérésére vonatkozó javaslatokat, valamint a biztonsági csapatok által igényelt kulcsfontosságú üzleti vezető támogatást ismerteti. Ez a beszélgetés segít a biztonságot engedélyezőként és partnerként elhelyezni a nagyobb szervezet számára.
Kockázati Elemzések
Ez a videó bemutatja, hogyan igazíthatja a biztonsági prioritásokat az üzleti célokhoz és a meglévő kockázatkezelési keretrendszerekhez. Ez magában foglalja a biztonság kettős célját, amely lehetővé teszi az üzleti és a kockázatcsökkentést, valamint a különböző kiberbiztonsági kockázati forrásokat (és hogy ezek a fenyegetések hogyan tükrözik a jogos szervezeteket).
Biztonsági integráció
Vitafórum a biztonság informatikai és üzleti folyamatokba való sikeres integrálásáról, valamint a biztonsági funkciók közötti együttműködés strukturálásáról. Ez magában foglalja a biztonsági helyzet kezelésének újonnan megjelenő, de kritikus fontosságú szemléletét, amely a kockázatok láthatósági és megelőző vezérlőkkel történő csökkentésére összpontosít.
Üzleti rugalmasság
Az üzleti rugalmasság a biztonsági programok északi csillaga, amely csökkenti az üzleti hatást azáltal, hogy kiegyensúlyozza a biztonsági befektetéseket a támadások előtt, alatt és után.
Lejárati modell – Üzleti igazítás
Ez a videó áttekintést nyújt az érettségi modellekről, amelyek ismertetik a kockázati Elemzések, a biztonsági integráció és az üzleti rugalmasság javításának valós útját. Ez magában foglalja a konkrét konkrét műveletek megvitatását, amelyek segítenek a következő szintre lépni.
C. rész – Biztonsági szemléletek
Ezek a videók azt ismertetik, hogyan biztosíthat világos struktúrát a biztonsági program számára öt fő biztonsági szemlélet használatával
Hozzáférés-vezérlés
Ez a videó a hozzáférés-vezérlés Teljes felügyelet megközelítését ismerteti, amely magában foglalja az erős hitelesítést, az identitás és a hálózati hozzáférés egyetlen megközelítésbe való keverését, valamint az ismert-megbízható-engedélyezett modellt.
Biztonsági műveletek
Ez a videó a modern biztonsági műveleteket ismerteti, beleértve a fő sikermetrikákat, az üzleti vezetőkkel és funkciókkal való legfontosabb érintéspontokat, valamint a kulcsfontosságú kulturális elemeket.
Eszközvédelem
Ez a vita az eszközöket kezelő és biztonságos csapatokkal kapcsolatos legfontosabb imperatív tényezőkről szól, beleértve az üzleti kritikusságon alapuló biztonság rangsorolását, valamint a műszaki tulajdonban lévő nagy és növekvő eszközkészlet hatékonyan történő skálázását.
Biztonságirányítás
Ez a videó bemutatja a security governance modernizálását, és hidat képez az üzleti célok és a technológia világában. Ez a biztonsági szabályozás különböző összetevőit is magában foglalja, beleértve a kockázatokat, a megfelelőséget, a biztonsági architektúrát, a testtartáskezelést, a (stratégiai) fenyegetésfelderítést stb.
Innovációs biztonság
Ez a videó bemutatja, hogyan fejlődik az alkalmazásbiztonság modern megközelítéssé (beleértve a DevSecOpsot is), és a fő fókuszterületeket, amelyek a képesség sikerességét szeretnék elősegíteni.
Lejárati modell – Biztonsági szabályozás
Ez a videó áttekintést nyújt az érettségi modellről a biztonsági architektúra, a testtartáskezelés és az informatikai biztonsági karbantartás fejlesztése érdekében tett valós útról. Ez magában foglalja a konkrét konkrét cselekvések megvitatását, amelyek segítenek ezeknek a szemléleteknek a következő szintre való áthelyezésében.
Összegzés > Következő lépések
A workshop burkolása a fontos gyors győzelemmel és a következő lépésekkel