Delen via

Videopagina

  • Artikel

De CISO-workshop biedt richtlijnen voor beveiligingsprogramma's en strategie voor het beveiligen van de technische activa 'hybride van alles' (on-premises, multicloud, IoT, OT, enz.)

Inleiding en overzicht

In deze video maakt u kennis met de CISO-workshop en krijgt u een overzicht van de inhoud.

Deel A: belangrijke context en basisprincipes

Deze video's bespreken bedreigingstrends, ontwikkeling van beveiligingsrollen en verantwoordelijkheid, en de aanbevolen strategie en de strategische initiatieven om uw beveiligingstransformatie te structureren.

The CISO workshop part A - Context and Fundamentals

Zowel de bedreigingsomgeving als de technische activa die we gebruiken, zijn complex en voortdurend veranderend. Beveiliging moet rekening houden met bedrijfs- en technologietransformatie, met name omdat we ransomware en 'as a service'-modellen zien die van invloed zijn op het bedrijf.

Rollen en verantwoordelijkheden

In deze video wordt beschreven hoe de taken die in de beveiliging moeten worden uitgevoerd, zich ontwikkelen

In deze video wordt de Zero Trust Transformation en moderne beveiligingsstrategie besproken die is afgestemd op bedrijfsdoelen, digitale transformatie en cloudtransformatie. In de vijf strategische initiatieven in deze video wordt beschreven hoe u uw beveiligingsprogramma en mogelijkheden kunt moderniseren met behulp van Zero Trust-principes. Dit omvat ook richtlijnen voor het vermijden van extreme benaderingen die leiden tot een verhoogd risico- het overslaan van de beveiliging volledig en overdreven beperkende beveiliging.

Deel B - Bedrijfsuitlijning

In deze video's wordt besproken hoe u leidinggevenden op het gebied van beveiliging kunt betrekken, is afgestemd op bedrijfsprioriteiten en -risico's, hoe u beveiliging integreert in IT/Business en bedrijfstolerantie bouwt

The CISO workshop part B - Business Alignment

Zakelijke leiders betrekken bij beveiliging

Het kan lastig zijn om zakelijke leiders te betrekken bij beveiligingsonderwerpen. In deze video wordt gebruikgemaakt van een rolspelbenadering om beveiligingsleiders te helpen bij een eenvoudige benadering met zakelijke leiders in hun taal. Dit beschrijft aanvallen en risico's in de bedrijfstaal, aanbevelingen voor het meten van het succes van het beveiligingsprogramma en het vragen naar belangrijke leidinggevende ondersteuning die beveiligingsteams nodig hebben. Met dit gesprek kunt u beveiliging positioneren als een enabler en een partner voor de grotere organisatie.

Risico-inzichten

In deze video wordt beschreven hoe u beveiligingsprioriteiten kunt afstemmen op bedrijfsdoelen en bestaande frameworks voor risicobeheer. Dit omvat het dubbele doel van beveiliging om bedrijven mogelijk te maken en risico's te verminderen, evenals de verschillende bronnen voor cyberbeveiligingsrisico's (en hoe deze bedreigingen legitieme organisaties weerspiegelen).

Beveiligingsintegratie

Discussie over het integreren van beveiliging in IT- en bedrijfsprocessen en het structuren van samenwerking tussen beveiligingsfuncties. Dit omvat details over een opkomende, maar essentieel belangrijke discipline van beveiligingspostuurbeheer die zich richt op het verminderen van risico's met zichtbaarheid en preventieve controles.

Bedrijfstolerantie

Bedrijfstolerantie is de Noordster van beveiligingsprogramma's, waardoor de impact van het bedrijf wordt verminderd door beveiligingsinvesteringen vóór, tijdens en na aanvallen te verdelen.

Volwassenheidsmodel - Bedrijfsuitlijning

Deze video bevat een overzicht van de volwassenheidsmodellen die het echte traject beschrijven om risico-inzichten, beveiligingsintegratie en bedrijfstolerantie te verbeteren. Dit omvat een bespreking van specifieke concrete acties om u te helpen verder te gaan naar het volgende niveau.

Deel C - Beveiligingsdisciplines

In deze video's wordt besproken hoe u een duidelijke structuur kunt bieden voor uw beveiligingsprogramma met behulp van vijf belangrijke beveiligingsdisciplines

Overview of the CISO workshop - Part C - Security Disciplines

Toegangsbeheer

Deze video is een bespreking van de Zero Trust-benadering voor toegangsbeheer met sterke verificatie, het combineren van identiteiten en netwerktoegang tot één benadering en het model Bekend-Vertrouwd toegestaan.

Beveiligingsbewerkingen

In deze video worden moderne beveiligingsbewerkingen besproken, waaronder belangrijke successtatistieken, belangrijke aanraakpunten met leidinggevenden en functies en belangrijke culturele elementen.

Asset Protection

Dit is een bespreking van de belangrijkste imperatieven voor teams die assets beheren en beveiligen, waaronder het prioriteren van beveiliging op basis van bedrijfskritiek en het efficiënt schalen van de grote en groeiende set assets in de technische activa.

Beveiligingsgovernance

In deze video wordt de modernisering van security governance beschreven en wordt de wereld van bedrijfsdoelen en -technologie overbrugd. Dit omvat ook de verschillende onderdelen van beveiligingsgovernance, waaronder risico's, naleving, beveiligingsarchitectuur, houdingsbeheer, (strategische) bedreigingsinformatie en meer.

Innovatiebeveiliging

In deze video wordt besproken hoe toepassingsbeveiliging zich ontwikkelt tot een moderne benadering (inclusief DevSecOps) en belangrijke aandachtsgebieden om het succes van deze mogelijkheid te stimuleren.

Volwassen model - Beveiligingsgovernance

Deze video biedt een overzicht van het volwassen model voor het echte traject om beveiligingsarchitectuur, houdingsbeheer en IT-beveiligingsonderhoud te verbeteren. Dit omvat een bespreking van specifieke concrete acties om u te helpen deze disciplines naar het volgende niveau te verplaatsen.

Overzicht en volgende stappen

Wrap-up van de workshop met belangrijke snelle overwinningen en volgende stappen