Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel vindt u een overzicht van onze beschikbare SAF-workshops (Security Adoption Framework).
Wat zijn SAF-workshops?
De acceptatie van beveiliging is complex en tijdrovend. Onze SAF-workshops richten zich op beveiligingsstrategie en bedrijfsuitlijning op hoog niveau om zakelijke en beveiligingsleiders te helpen bij het navigeren in complexiteit en versnellen van de modernisering van de beveiliging met technische expertise, modellen voor de ontwikkeling van beveiliging, referentieplannen, diepgaande architectuuranalyses, evaluaties en meer.
Tip
Onze SAF-workshops (Security Adoption Framework) zijn afgestemd op de gedetailleerde richtlijnen in ons gestructureerde beveiligingsimplementatiemodel.
Welke SAF workshops hebben we?
Wij bieden al onze SAF-workshops aan onder leiding van een expert. We bieden ook een subset van zelfhulpbronnen voor enkele populaire workshops.
- Door experts geleid: door experts gefaciliteerde workshops die zich richten op beveiligingsarchitectuur, strategie en technologieacceptatie. Ze zijn beschikbaar als Microsoft Unified-dienstverleningstrajecten.
- Zelfgestuurd: We publiceren gratis video's en downloadbare bestanden voor een aantal workshops. Gebruik deze selfservice-resources om het beveiligingstraject van uw organisatie te versnellen zonder formele betrokkenheid.
Door experts geleide workshops (Microsoft Unified)
Er zijn twee soorten SAF-workshops beschikbaar via Microsoft Unified.
- Workshops over beveiligingsarchitectuur en -strategie die zich richten op het bouwen van beveiligingsdisciplines met behulp van technische strategie, architectuur en processen.
- Workshops voor technologieimplementatie die de realisatie van beveiligingsstrategie versnellen met onderwijs, productarchitectuur, ondersteuning voor onboarding, evenals evaluatie en optimalisatie van bestaande beveiligingsimplementaties.
Hoe krijg ik een workshop?
De meeste workshops zijn beschikbaar als afspraken via een premium ondersteunings- en servicesaanbod.
Neem contact op met uw Microsoft Customer Success Account Manager (CSAM) voor meer informatie over het plannen van deze workshops.
Workshops voor architectuur en strategie
Deskundige architectuur- en strategieworkshopafspraken variëren van een paar uur tot dagen. Voorbeeld:
- Een Topic Summary-sessie is een discussiesessie van minder dan vier uur, gericht op de belangrijkste inzichten en best practices.
- Een volledige Security Architecture Design Session (Security ADS) is een tweedaagse gedetailleerde workshop die gericht is op een Microsoft casestudy, discussie over het volwassen model en referentieplanningen voor modernisering.
De beste workshop voor u is afhankelijk van waar u zich in uw traject voor beveiligingsacceptatie bevindt. In de volgende tabel ziet u de momenteel beschikbare workshops.
| Fase in het traject | Workshop/Duur | Bijzonderheden | Acceptatieteam |
|---|---|---|---|
| Aan de slag gaan |
Beveiligingsoverzicht en gesprek plannen Vier uur |
Chat met een expert om uw organisatie op weg te helpen met het moderniseren van beveiliging. | Relevant voor alle acceptatiedisciplines. |
| Beveiliging evalueren |
Workshop Beveiligingsevaluatie onderneming Eén dag |
Evalueer en identificeer potentiële zwakke punten in uw organisatie. Krijg aanbevelingen om de beveiligingspostuur snel te verbeteren. | Relevant voor alle acceptatiedisciplines. |
| Gebruik Microsoft-beveiliging |
Workshop over het plannen van de acceptatie van beveiligingsmogelijkheden Een tot twee dagen |
Maximaliseer de waarde van huidige productlicenties en overeenkomsten, waaronder Microsoft 365 E5 en Microsoft Unified. Meer informatie over hoe Microsoft productmogelijkheden bedrijfsproblemen oplossen. Prioriteit geven en plannen. |
Relevant voor alle acceptatiedisciplines. |
| Beveiligingsstrategie en -programma |
Overzicht van CISO Workshop-onderwerpen Overzicht van vier uur onderwerp Volledige CISO Workshop Aangepast bereik. |
Stel senior beveiligings- en technologieleiders in staat om de modernisering van beveiligingsstrategie en programma's te versnellen met best practices en lessen die zijn geleerd van Microsoft. Volwassen beveiligingsstrategie, uitdagingen aanpakken en ondersteuning krijgen van zakelijke en technologische belanghebbenden. Integreer beveiliging in de organisatie en verbind van elkaar geïsoleerde technische teams. Bevat aanbevolen strategische initiatieven, richtlijnen voor rollen en verantwoordelijkheden, referentiegegevens voor succes, volwassenheidsmodellen, Zero Trust principes en meer. |
Relevant voor de discipline Strategie, Integratie en Governance, en voor de discipline Postuurbeheer. |
| Technische end-to-endarchitecturen bouwen |
Onderwerpsamenvatting van Microsoft Cybersecurity Reference Architectures (MCRA) Vier uur Security Architecture Design Session (ADS) Module 1-workshop Twee dagen |
De onderwerpsamenvattingssessie bevat richtlijnen voor end-to-end technische architecturen, waaronder een overzicht van Microsoft beveiligingsmogelijkheden, integratie.
Meer informatie over MCRA. De volledige workshop helpt u bij het bouwen van volwassen beveiligingsarchitecturen en het beheren van veelvoorkomende uitdagingen met onvolledige, netwerkgerichte, onagile architecturen. Maak architecturen die siloteams en technologieën integreren. Plannen en prioriteit geven aan initiatieven voor het moderniseren van beveiliging. Integreer Microsoft beveiligingsoplossingen met bestaande technologieën. |
Relevant voor de discipline Beveiligingsarchitectuur. |
| Toegangsbeheer verbeteren |
Overzicht van beveiligde identiteiten en onderwerpen Vier uur |
De samenvattingssessie biedt richtlijnen voor het plannen en architectuur van beveiligde toegang om een 'hybride van alles' moderne onderneming te beveiligen. Beperk aanvallen op bevoegde accounts en integreer identiteits- en netwerktoegangsstrategieën. De workshop helpt veelvoorkomende uitdagingen op het gebied van toegangsbeheer aan te pakken, zoals het integreren van niet-aaneengesloten identiteits-/netwerktoegangsstrategieën, het stimuleren van toegangsbeheer met Zero Trust en Security Service Edge (SSE), gericht op bevoegde toegang tot het beheren van escalatie van aanvallen, het verschuiven van platte, open netwerken tot gesegmenteerde toegang en het beveiligen van extern werk. |
Relevant voor de identiteits- en toegangsdiscipline. |
| Beveiligingsbewerkingen instellen en verbeteren (SecOps) |
Samenvatting van het onderwerp Moderne beveiligingsbewerkingen (SecOps/SOC) Vier uur Security ADS Module 3 - Modern Security Operations (SecOps/SOC) workshop : Twee tot drie dagen. |
Het onderwerpoverzicht bevat richtlijnen voor het moderniseren van de SecOps-strategie, processen, architectuur en technologie om de gelijktijdige uitdagingen aan te pakken van snel veranderende bedreigingsactoren, het 'hybride van alles' technische activa, het afstemmen van SecOps op bedrijfsdoelen en het beperken van analistmoeheid/burnout. De volledige workshop biedt aanvullende informatie over aanvallen en incidentrespons, aanbevolen processen en metrische gegevens, en het implementeren van een XDR-, SIEM- en security Data Lake-strategie. Het omvat ook een Microsoft casestudy, geavanceerde functies (zoals opsporing van bedreigingen, detectie-engineering, incidentbeheer en bedreigingsinformatie), uitbestedingsoverwegingen en een planningsoefening om uw SecOps-reis in kaart te brengen. |
Relevant voor de SecOps-discipline. |
| Infrastructuur en DevOps-beveiliging verbeteren |
Overzicht van infrastructuur- en ontwikkelingsbeveiligingsonderwerp Vier uur |
De onderwerpsamenvattingssessie bevat richtlijnen voor het plannen en ontwerpen van infrastructuur- en ontwikkelingsbeveiliging voor omgevingen met meerdere clouds. Het omvat het aanpakken van de uitdagingen van een snel ontwikkelende infrastructuur, de beveiliging van workloads en toepassingen tijdens het ontwikkelen ervan, en het bouwen van een teamgerichte DevSecOps-benadering voor het bijhouden van bedreigingen, technologieën en zakelijke vereisten. | Relevant voor de infrastructuurdiscipline en de ontwikkelingsbeveiligingsdiscipline . |
| AI- en gegevensbeveiliging verbeteren |
Overzicht van onderwerpen over gegevensbeveiliging en -governance Vier uur |
De onderwerpsamenvattingssessie bevat richtlijnen voor het plannen en ontwerpen van een levenscyclusbenadering voor het beveiligen en beheren van gegevens. Bouw een strategie om gegevens te beveiligen via de levenscyclus (waar deze zich ook bevindt), ondersteuning te bieden voor AI-beveiliging met gegevensclassificatie en -beveiliging en om te voldoen aan de veranderende regelgeving voor naleving van regelgeving. |
Relevant voor de gegevensbeveiligingsdiscipline. |
Workshops voor technologieimplementatie
Deze workshops helpen u bij het plannen, implementeren en optimaliseren van Microsoft beveiligingsproducten. Deze workshops laten zien hoe u deze technologieën kunt plannen, implementeren en gebruiken om te voldoen aan Microsoft best practices voor beveiliging.
Waar moeten we beginnen?
De meest effectieve uitgangspunten voor deze afspraken zijn een van de drie opties:
- Security Overview and Planning workshop - Deze korte algemene inleiding biedt een breed begrip van alle manieren waarop Microsoft kan helpen bij uw beveiligingstraject. Het richt zich op het selecteren van de volgende stap in uw traject.
- Enterprise Security Assessment Workshop : deze korte evaluatie biedt inzicht in uw beveiligingspostuur en mogelijkheden voor verbetering in uw hele onderneming.
- Workshop Over acceptatie van beveiliging - SCAP (Security Capability Adoption Planning) - Deze workshop helpt u inzicht te krijgen in alle technologieën die u al hebt (vaak meer dan verwacht), zodat u meteen aan de slag kunt met het verkrijgen van waarde uit deze bestaande investeringen.
Elk van deze afspraken helpt uw team te informeren en het grotere moderniseringstraject voor beveiliging te starten met een duidelijker gevoel van duidelijkheid en een aantal bruikbare snelle overwinningen.
Bronnen voor de openbare workshop
De tabel bevat een overzicht van openbaar beschikbare SAF-workshopbronnen.
| Werkplaats | Bijzonderheden |
|---|---|
| De Chief Information Security Officer (CISO) Workshop | Deze workshop helpt u bij het versnellen van de beveiligingsstrategie en het moderniseren van de beveiligingspostuur. Het is afgestemd op de beveiligingsstrategie, integratie en governance*, en disciplines voor beveiligingspostuurbeheer die we tijdens de acceptatie van de beveiliging gebruiken. |
| Zero Trust Workshop | Deze workshop helpt de Zero Trust beveiligingsimplementatie voor technologiepijlers* in de hele organisatie te versnellen. |
| SecOps Workshop | Deze workshop helpt SecOps in het hele bedrijf te versnellen en te moderniseren. Het sluit aan bij de security operations (SecOps/SOC)*-discipline die we gebruiken tijdens de invoering van beveiliging. |
| Microsoft Cybersecurity Reference Architectures (MCRA) | MRCA biedt een set technische architecturen die u kunnen helpen bij het plannen en toepassen van aanbevolen beveiligingsarchitecturen. Het is afgestemd op de beveiligingsarchitectuurdiscipline . |
Volgende stappen
Neem contact op met Microsoft Unified of bekijk onze free CISO workshopvideo's.