Pelatihan Workshop Chief Information Security Officer (CISO)

  • Artikel

Lokakarya Chief Information Security Office (CISO) membantu mempercepat modernisasi program keamanan dengan strategi referensi yang dibangun menggunakan prinsip Zero Trust.

Lokakarya ini mencakup semua aspek program keamanan yang komprehensif termasuk inisiatif strategis, peran dan tanggung jawab, metrik keberhasilan, model kematangan, dan banyak lagi. Video dan slide dapat ditemukan di sini.

Overview of the CISO workshop

Pelanggan dengan Microsoft Unified dapat menghubungi Customer Success Account Manager (CSAM) mereka untuk meminta pengiriman lokakarya CISO (Sesi visi untuk keamanan End to End).

Mengapa Anda harus meluangkan waktu untuk menonton lokakarya ini?

Anda akan mendapatkan saran yang dapat ditindaklanjuti tentang cara cepat meningkatkan kematangan program keamanan, postur keamanan, dan kemampuan untuk merespons serangan dengan cepat. Praktik terbaik, referensi, dan panduan lainnya ini didasarkan pada pelajaran dunia nyata yang dipelajari di seluruh pelanggan kami dan dari tim keamanan internal Microsoft.

Siapa harus menonton lokakarya ini?

Lokakarya ini berguna untuk tim keamanan, tim TI, pemimpin bisnis, dan tim cloud, tetapi terutama berfokus pada:

  • CISO + Direktur Keamanan - memodernisasi strategi keamanan dan komponen program, mengintegrasikan keamanan ke dalam organisasi yang lebih besar.
  • CIO + It Directors - mengintegrasikan keamanan ke dalam program teknologi, cloud, dan inisiatif lainnya.
  • Enterprise + Security Architects – dan peran lainnya dengan tanggung jawab strategi/teknologi yang luas.

Catatan

Video lokakarya CISO bersifat modular sehingga Anda dapat melompat ke bagian mana pun yang menarik atau mulai dari awal dan menonton sepanjang jalan.

Apa yang ada di lokakarya?

Panduan tentang cara menyelaraskan keamanan untuk terus mengubah prioritas bisnis, platform teknologi, lanskap ancaman, dan alat keamanan. Lokakarya ini mencakup strategi referensi dan rencana, pelajaran yang dipelajari, dan antipattern/gotchas berdasarkan proyek dunia nyata.

Video lokakarya (total sekitar 4 jam) dan slide diatur ke dalam diskusi ini:

  • Pengenalan dan Gambaran Umum Lokakarya CISO
  • Bagian A - Konteks dan Dasar-Dasar Utama
    • Tren yang berdampak pada keamanan dari lingkungan ancaman, teknologi, dan transformasi bisnis
    • Evolusi peran dan tanggung jawab keamanan, termasuk praktik dan tren terbaik utama untuk dipantau
    • Strategi dan inisiatif strategis yang direkomendasikan untuk meningkatkan program Anda: peran Zero Trust dalam strategi, biaya (rendah) bagi penyerang untuk membeli alat dan kata sandi, pembelajaran tentang mendapatkan informasi yang andal, dan analisis bisnis serangan ransomware.
  • Bagian B - Perataan Bisnis
    • Melibatkan pemimpin bisnis tentang keamanan – panduan untuk melakukan percakapan dalam bahasa pemimpin untuk menjelaskan keamanan, metrik utama untuk mengukur keberhasilan program, dan cara mendapatkan dukungan untuk tujuan keamanan.
    • Risk Insights – membahas misi ganda keamanan untuk mengurangi risiko pada organisasi dan memungkinkan tujuan bisnis, berbagi tips untuk menyelaraskan tujuan bisnis keamanan dan risiko bisnis, dan berbagi wawasan tentang jenis wajah organisasi motivasi penyerang.
    • Integrasi Keamanan - panduan untuk berhasil mengintegrasikan tim keamanan bersama-sama dan mengintegrasikan keamanan ke dalam proses IT dan Bisnis. Termasuk diskusi mendalam tentang cara membangun program manajemen postur – tim operasional yang berfokus pada kontrol pencegahan (yang melengkapi tim operasi keamanan (SecOps/SOC) yang berfokus pada deteksi, respons, dan pemulihan)
    • Ketahanan Bisnis – membahas bagaimana ketahanan bisnis adalah bintang utara program keamanan di semua disiplin keamanan yang memerlukan penyeimbangan investasi keamanan (sebelum, selama, dan setelah insiden) dan menciptakan perulangan umpan balik yang kuat. Bagian ini juga mencakup diskusi tentang dampak strategi yang tidak seimbang (yang merupakan antipattern umum).
    • Model kematangan yang menjelaskan perjalanan dunia nyata untuk Risk Insights, Integrasi Keamanan, dan Ketahanan Bisnis – termasuk tindakan konkret tertentu untuk membantu Anda naik ke tingkat berikutnya
  • Bagian C – Disiplin Keamanan
    • Kontrol Akses - membahas bagaimana pendekatan Zero Trust mengubah kontrol akses, termasuk identitas dan akses jaringan yang berkonvergensi menjadi satu pendekatan koheren, dan munculnya model Yang Diizinkan Tepercaya Yang Diketahui (yang memperbarui pendekatan terautentikasi/resmi klasik).
    • Operasi Keamanan – membahas aspek kepemimpinan utama dari kemampuan operasi keamanan, sering disebut SecOps atau Pusat Operasi Keamanan (SOC) termasuk metrik keberhasilan penting, titik sentuh utama dengan pemimpin dan fungsi bisnis, dan elemen budaya yang paling penting.
    • Perlindungan Aset – membahas dua imperatif utama untuk tim yang mengelola dan mengamankan aset (seringkali Operasi TI atau operasi Beban Kerja di DevOps). Tim-tim ini harus memprioritaskan pekerjaan keamanan berdasarkan kekritisan bisnis dan harus berusaha untuk menskalakan keamanan secara efisien di seluruh set aset yang besar, berkembang, dan terus berkembang di bidang teknis.
    • Tata Kelola Keamanan – membahas peran Tata Kelola Keamanan sebagai jembatan antara dunia tujuan bisnis dan teknologi dan bagaimana peran ini berubah dengan munculnya transformasi cloud, digital, dan nol kepercayaan. Bagian ini juga mencakup komponen utama tata kelola keamanan termasuk risiko, kepatuhan, arsitektur keamanan, manajemen postur, (strategis) inteligensi ancaman, dan banyak lagi.
    • Innovation Security - diskusi tentang bagaimana keamanan aplikasi berkembang menjadi pendekatan modern (termasuk DevSecOps) dan area fokus utama untuk mendorong keberhasilan kemampuan ini.
    • Model Kematangan Tata Kelola Keamanan yang menjelaskan perjalanan dunia nyata untuk Arsitektur Keamanan, Manajemen Postur, dan Pemeliharaan Keamanan TI – termasuk tindakan konkret tertentu untuk membantu Anda naik ke tingkat berikutnya
    • Langkah Berikutnya/Penutupan - membungkus lokakarya dengan kemenangan cepat utama dan langkah berikutnya

Catatan

Modul Sesi Desain Arsitektur yang dibahas dalam video belum diterbitkan

Catatan

Versi sebelumnya dari lokakarya CISO diarsipkan dan tersedia di sini

Langkah berikutnya

Lanjutkan perjalanan Anda sebagai bagian dari Kerangka Kerja Adopsi Keamanan.