CISO(최고 정보 보안 책임자) 워크샵 교육

  • 아티클

CISO(Chief Information Security Office) 워크샵은 제로 트러스트 원칙을 사용하여 구축된 참조 전략을 사용하여 보안 프로그램 현대화를 가속화하는 데 도움이 됩니다.

워크샵은 전략적 이니셔티브, 역할 및 책임, 성공 메트릭, 완성도 모델 등을 포함한 포괄적인 보안 프로그램의 모든 측면을 다룹니다. 비디오슬라이드는 여기에서 찾을 수 있습니다.

Overview of the CISO workshop

Microsoft Unified를 사용하는 고객은 CSAM(고객 성공 계정 관리자)에 문의하여 CISO 워크샵(종단 간 보안을 위한 세션 구상)의 배달을 요청할 수 있습니다.

왜 이 워크샵을 볼 시간을 내야 할까요?

보안 프로그램 완성도, 보안 상태 및 공격에 신속하게 대응하는 기능을 빠르게 늘리는 방법에 대한 실행 가능한 조언을 얻을 수 있습니다. 이러한 모범 사례, 참조 및 기타 지침은 고객 및 Microsoft의 내부 보안 팀에서 배운 실제 교훈을 기반으로 합니다.

누가 이 워크샵을 시청해야 하나요?

워크샵은 보안 팀, IT 팀, 비즈니스 리더 및 클라우드 팀에 유용하지만 주로 다음을 중시합니다.

  • CISO + 보안 디렉터 - 보안 전략 및 프로그램 구성 요소를 현대화하고 보안을 더 큰 조직에 통합합니다.
  • CIO + IT 이사 - 기술 프로그램, 클라우드 및 기타 이니셔티브에 보안을 통합합니다.
  • Enterprise + Security Architects 및 광범위한 전략/기술 책임이 있는 기타 역할

참고 항목

CISO 워크샵 비디오는 모듈식이므로 관심 있는 섹션으로 이동하거나 처음부터 시작하여 끝까지 시청할 수 있습니다.

워크샵에는 무엇이 있나요?

지속적으로 변화하는 비즈니스 우선 순위, 기술 플랫폼, 위협 환경 및 보안 도구에 보안을 맞추는 방법에 대한 지침입니다. 워크샵에는 참조 전략 및 계획, 학습된 교훈, 실제 프로젝트를 기반으로 하는 안티패턴/고차가 포함됩니다.

워크샵 비디오(총 약 4시간) 및 슬라이드 는 다음 토론으로 구성됩니다.

  • CISO 워크샵 소개 및 개요
  • 1부 - 주요 컨텍스트 및 기본 사항
  • B부 - 비즈니스 맞춤
    • 보안 에 비즈니스 리더 참여 – 보안, 프로그램의 성공을 측정하는 주요 메트릭 및 보안 목표에 대한 지원을 받는 방법을 설명하는 리더의 언어로 대화를 나누는 지침입니다.
    • Risk Insights – 조직에 대한 위험을 줄이고 비즈니스 목표를 사용하도록 설정하는 이중 보안 임무에 대해 설명하고, 보안 비즈니스 목표 및 비즈니스 위험을 조정하는 팁을 공유하고, 공격자 동기 조직의 얼굴 유형에 대한 인사이트를 공유합니다.
    • 보안 통합 - 보안 팀을 성공적으로 통합하고 IT 및 비즈니스 프로세스에 보안을 통합하기 위한 지침입니다. 자세 관리 프로그램을 빌드하는 방법에 대한 심층적인 논의 포함 - 예방 제어에 초점을 맞춘 운영 팀(검색, 대응 및 복구에 초점을 맞춘 보안 운영(SecOps/SOC) 팀을 보완함)
    • 비즈니스 복원력 – 보안 투자(인시던트 전, 도중 및 후)의 균형을 맞추고 강력한 피드백 루프를 만들어야 하는 모든 보안 분야에서 비즈니스 복원력이 보안 프로그램의 북쪽 스타인 방법을 설명합니다. 이 섹션에는 불균형 전략(일반적인 안티패턴)의 영향에 대한 설명도 포함되어 있습니다.
    • 다음 단계로 이동하는 데 도움이 되는 구체적인 작업을 포함하여 Risk Insights, 보안 통합 및 비즈니스 복원력에 대한 실제 경험을 설명하는 완성도 모델
  • C부 – 보안 분야
    • Access Control - ID 및 네트워크 액세스가 단일 일관된 접근 방식으로 수렴되는 것을 포함하여 제로 트러스트 접근 방식이 액세스 제어를 변환하는 방법과 알려진 신뢰할 수 있는 허용 모델(클래식 인증/권한 있는 접근 방식을 업데이트함)의 출현에 대해 설명합니다.
    • 보안 운영 – 중요한 성공 메트릭, 비즈니스 리더 및 기능과의 주요 접점, 가장 중요한 문화 요소를 포함하여 SecOps 또는 SOC(보안 운영 센터)라고도 하는 보안 운영 기능의 주요 리더십 측면에 대해 설명합니다.
    • Asset Protection – 자산을 관리하고 보호하는 팀의 두 가지 주요 명령 사항(DevOps의 IT 운영 또는 워크로드 작업)에 대해 설명합니다. 이러한 팀은 비즈니스 중요도에 따라 보안 작업의 우선 순위를 지정해야 하며 기술 자산의 크고 성장하고 지속적으로 진화하는 자산 집합에서 보안을 효율적으로 확장하기 위해 노력해야 합니다.
    • 보안 거버넌스 – 비즈니스 목표와 기술 세계 간의 가교 역할을 하는 보안 거버넌스의 역할과 클라우드, 디지털 및 제로 트러스트 변환의 출현과 함께 이 역할이 어떻게 변화하고 있는지 설명합니다. 이 섹션에서는 위험, 규정 준수, 보안 아키텍처, 자세 관리, (전략적) 위협 인텔리전스 등을 비롯한 보안 거버넌스의 주요 구성 요소도 다룹니다.
    • 혁신 보안 - 애플리케이션 보안이 최신 접근 방식(DevSecOps 포함)으로 발전하는 방법 및 이 기능의 성공을 이끄는 주요 초점 영역에 대해 설명합니다.
    • 보안 아키텍처, 자세 관리 및 IT 보안 유지 관리에 대한 실제 경험을 설명하는 보안 거버넌스 완성도 모델 - 다음 단계로 이동하는 데 도움이 되는 구체적인 작업 포함
    • 다음 단계/닫기 – 주요 빠른 승리 및 다음 단계로 워크샵 마무리

참고 항목

비디오에서 설명하는 아키텍처 디자인 세션 모듈은 아직 게시되지 않았습니다.

참고 항목

CISO 워크샵의 이전 버전은 보관되어 있으며 여기에서 사용할 수 있습니다 .

다음 단계

보안 채택 프레임워크의 일부로 여정을 계속합니다.