次の方法で共有

ビデオ ページ

  • [アーティクル]

この CISO ワークショップでは、"すべてのハイブリッド" 技術資産 (オンプレミス、マルチクラウド、IoT、OT など) をセキュリティで保護するためのセキュリティ プログラムと戦略ガイダンスを提供します。

概要

このビデオでは、CISO ワークショップを紹介し、その内容の概要を説明します。

パート A - 主要コンテキストと基礎

これらのビデオでは、脅威の傾向、セキュリティの役割と責任の進化、推奨される戦略、およびセキュリティ変革を構築するための戦略的イニシアチブについて説明します。

The CISO workshop part A - Context and Fundamentals

脅威環境と弊社が運営する技術的資産はどちらも複雑で絶えず変化しています。 セキュリティは、特にランサムウェアや "サービスとしての" モデルがビジネスに影響を与えるので、ビジネスとテクノロジの変革に対応する必要があります。

役割と責任

このビデオでは、セキュリティで実行するジョブがどのように進化しているかについて説明します

このビデオでは、ビジネス目標、デジタル変革、クラウド変革に合わせたゼロ トラスト変革と最新のセキュリティ戦略について説明します。 このビデオの 5 つの戦略的イニシアチブでは、ゼロ トラスト原則を使用してセキュリティ プログラムと機能を最新化する方法について説明します。 これには、リスク の増加につながる極端なアプローチを回避するためのガイダンスも含まれます。すなわち、(セキュリティを完全にスキップする場合と過度に制限的なセキュリティにする場合です。

パート B - ビジネス アラインメント

これらのビデオでは、ビジネス リーダーをセキュリティに関与させ、ビジネスの優先順位とリスクに合わせ、IT/ビジネスにセキュリティを統合し、ビジネスの回復性を構築する方法について説明します

The CISO workshop part B - Business Alignment

セキュリティに関するビジネス リーダーの関与

セキュリティに関するトピックにビジネス リーダーを関与することは難しい場合があります。 このビデオでは、ロール プレイング アプローチを使用して、セキュリティ リーダーが自分の言語でビジネス リーダーと簡単にアプローチできるようにします。 ここでは、ビジネス言語での攻撃とリスク、セキュリティ プログラムの成功を測定するための推奨事項、およびセキュリティ チームが必要とする主要なビジネス リーダーサポートの要求について説明します。 この会話は、セキュリティをより大きな組織の可能性を高めるもの、パートナーとして位置付けるのに役立ちます。

リスクの分析情報

このビデオでは、セキュリティの優先順位をビジネス目標と既存のリスク管理フレームワークに一致させる方法について説明します。 これには、ビジネスを可能にし、リスクを軽減するというセキュリティの二重の目標と、さまざまなサイバーセキュリティ リスク ソース (およびこれらの脅威が正当な組織にどのように反映されるか) が含まれます。

セキュリティ統合

IT およびビジネス プロセスにセキュリティを正常に統合する方法と、セキュリティ機能間のコラボレーションを構築する方法について説明します。 これには、可視性と予防的な制御によるリスクの軽減に焦点を当てた、セキュリティ体制管理の新しく、非常に重要な規範の詳細が含まれます。

ビジネス回復性

ビジネスの回復性は、セキュリティ プログラムのゆるぎない基準であり、攻撃前、攻撃中、攻撃後のセキュリティ投資のバランスを取ることでビジネスへの影響を軽減します。

成熟度モデル - ビジネス アラインメント

このビデオでは、リスク インサイト、セキュリティ統合、ビジネスの回復性を向上させるための実際の取り組みについて説明する成熟度モデルのレビューを提供します。 これには、次のレベルに進むのに役立つ具体的なアクションの説明が含まれます。

パート C - セキュリティ規範

これらのビデオでは、5 つの主要なセキュリティ規範を使用して、セキュリティ プログラムの明確な構造を提供する方法について説明します

Overview of the CISO workshop - Part C - Security Disciplines

アクセス制御

このビデオでは、強力な認証、ID とネットワーク アクセスを 1 つのアプローチにブレンドし、既知の信頼できる許可モデルを含むアクセス制御のゼロ トラストアプローチについて説明します。

セキュリティ運用担当者

このビデオでは、主要な成功指標、ビジネス リーダーと機能を持つ主要なタッチポイント、主要な文化的要素など、最新のセキュリティ操作について説明します。

資産の保護

これは、ビジネスの重要度に基づくセキュリティの優先順位付けや、技術資産の大規模で増大する資産のセット全体での効率的なスケーリングなど、資産を管理およびセキュリティで保護するチームにとって重要な責任について説明します。

セキュリティとガバナンス

このビデオでは、セキュリティ ガバナンスの最新化について説明し、ビジネスの目標とテクノロジの世界を橋渡しします。 また、リスク、コンプライアンス、セキュリティ アーキテクチャ、体制管理、(戦略的) 脅威インテリジェンスなど、セキュリティ ガバナンスのさまざまなコンポーネントについても説明します。

イノベーションのセキュリティ

このビデオでは、アプリケーション セキュリティが最新のアプローチ (DevSecOps を含む) にどのように進化し、この機能の成功を促進するための重要なフォーカス領域に発展するかについて説明します。

成熟度モデル - セキュリティ ガバナンス

このビデオでは、セキュリティ アーキテクチャ、体制管理、および IT セキュリティ メンテナンスを改善するための実際の取り組みの成熟度モデルのレビューを提供します。 これには、これらの規範を次のレベルに移行するのに役立つ具体的なアクションの説明が含まれます。

概要と次の手順

重要な迅速な勝利と次のステップを含むワークショップのまとめ