Página de Vídeo

  • Artigo

O workshop CISO oferece orientação em programas e estratégias de segurança, visando proteger o patrimônio técnico abrangendo diversos ambientes, como local, multinuvem, IoT, OT, entre outros.

Introdução e visão geral

Este vídeo apresenta o workshop CISO e oferece uma visão geral de seu conteúdo.

Parte A - Contexto principal e fundamentos

Esses vídeos discutem as tendências de ameaças, a função de segurança e a evolução da responsabilidade, bem como a estratégia recomendada e as iniciativas estratégicas para estruturar sua transformação de segurança.

The CISO workshop part A - Context and Fundamentals

Tanto o ambiente de ameaças quanto as propriedades técnicas que operamos são complexos e estão em constante mudança. A segurança deve acompanhar a transformação dos negócios e da tecnologia, especialmente quando vemos ransomware e modelos "como serviço" impactando os negócios.

Funções e responsabilidades

Este vídeo aborda a evolução dos trabalhos a serem feitos na área de segurança.

Este vídeo aborda a Transformação Confiança Zero e a estratégia de segurança moderna que se alinha aos objetivos de negócios, transformação digital e transformação em nuvem. As 5 iniciativas estratégicas neste vídeo descrevem como modernizar seu programa e recursos de segurança usando os princípios Confiança Zero. Isso também inclui orientações sobre como evitar abordagens extremas que possam resultar em maior risco, seja ignorando completamente a segurança ou sendo excessivamente restritivo.

Parte B - Alinhamento de Negócios

Esses vídeos abordam como envolver os líderes de negócios em segurança, alinhar às prioridades e riscos de negócios, integrar a segurança em TI/Negócios e criar resiliência de negócios

The CISO workshop part B - Business Alignment

Engajar líderes de negócios em segurança

Engajar líderes de negócios em tópicos de segurança pode ser complicado. Este vídeo adota uma abordagem de interpretação de papéis para auxiliar os líderes de segurança a se comunicarem de forma direta com os líderes de negócios, utilizando uma linguagem compreensível para ambos. Isso aborda ataques e riscos na linguagem de negócios, oferece recomendações para avaliar o sucesso do programa de segurança e pedir o suporte dos principais líderes de negócios de que as equipes de segurança necessitam. Essa discussão auxilia na promoção da segurança como um facilitador e um parceiro estratégico para toda a organização.

Insights de risco

Este vídeo aborda estratégias para alinhar as prioridades de segurança com as metas de negócios e as estruturas de gerenciamento de risco já estabelecidas. Isso abrange o duplo propósito da segurança: capacitar os negócios e reduzir riscos, além das diversas fontes de risco em segurança cibernética, e como essas ameaças espelham organizações legítimas.

Integração de segurança

Discussão sobre a integração bem-sucedida da segurança nos processos de TI e de negócios, além de estratégias para estruturar a colaboração entre diferentes funções de segurança. Isso abrange detalhes sobre uma disciplina emergente, porém crucial, de gerenciamento da postura de segurança, que se dedica à redução de riscos por meio de visibilidade e implementação de controles preventivos.

Resiliência dos negócios

A resiliência dos negócios é o princípio orientador dos programas de segurança, buscando reduzir o impacto nas operações ao equilibrar os investimentos em segurança antes, durante e após os ataques.

Modelo de Maturidade - Alinhamento de Negócios

Este vídeo oferece uma análise dos modelos de maturidade que descrevem a jornada do mundo real para melhorar os insights de risco, a integração de segurança e a resiliência dos negócios. Isso envolve uma análise de ações concretas e específicas para auxiliá-lo a avançar para o próximo nível.

Parte C - Disciplinas de Segurança

Estes vídeos exploram a maneira de estabelecer uma estrutura clara para o seu programa de segurança, utilizando cinco disciplinas de segurança fundamentais.

Overview of the CISO workshop - Part C - Security Disciplines

Controle de acesso

Este vídeo apresenta a abordagem Confiança Zero para controle de acesso incorporando elementos como autenticação forte, a combinação de identidade e acesso à rede em uma abordagem única e o modelo “conhecido, confiável e permitido”.

Operações de segurança

Este vídeo explora as operações de segurança modernas, abordando as principais métricas de sucesso, os principais pontos de contato com líderes e funções de negócios, além dos elementos culturais essenciais.

Proteção de ativos

Esta é uma análise dos principais imperativos para equipes responsáveis pela gestão e proteção de ativos, destacando a importância de priorizar a segurança com base na criticidade dos negócios e de dimensionar de forma eficiente em meio ao amplo e crescente conjunto de ativos no patrimônio técnico.

Governança de segurança

Este vídeo aborda a modernização da Governança de Segurança, estabelecendo uma conexão entre o universo dos objetivos de negócios e o da tecnologia. Isso também engloba diversos componentes da governança de segurança, como risco, conformidade, arquitetura de segurança, gerenciamento de postura, inteligência (estratégica) de ameaças e outros aspectos relevantes.

Segurança de inovação

Este vídeo explora a evolução da segurança de aplicativos para uma abordagem moderna, que inclui o conceito de DevSecOps, e as principais áreas de foco para impulsionar o sucesso desse recurso.

Modelo de Maturidade - Governança de Segurança

Este vídeo oferece uma revisão do modelo de maturidade para a jornada prática de aprimorar a arquitetura de segurança, o gerenciamento de postura e a manutenção da segurança de TI. Isso engloba uma análise de ações concretas e específicas para auxiliá-lo a elevar essas disciplinas para o próximo nível.

Resumo & Próximos passos

Encerramento do workshop destacando as principais conquistas imediatas e os próximos passos.