Página de Vídeo

  • Artigo

O workshop CISO fornece programa de segurança e orientação estratégica para proteger o acervo técnico "híbrido de tudo" (on-premises, multi-cloud, IoT, OT, etc.)

Introdução e Visão Geral

Este vídeo apresenta o workshop CISO e fornece uma visão geral do seu conteúdo.

Parte A - Contexto-chave e fundamentos

Estes vídeos discutem as tendências de ameaças, a evolução da função de segurança e da responsabilidade e a estratégia recomendada e as iniciativas estratégicas para estruturar a sua transformação de segurança.

The CISO workshop part A - Context and Fundamentals

Tanto o ambiente de ameaças como as propriedades técnicas que operamos são complexos e estão em constante mudança. A segurança deve acompanhar a transformação dos negócios e da tecnologia, especialmente quando vemos o ransomware e os modelos "as a service" impactando os negócios.

Funções e Responsabilidades

Este vídeo discute como os trabalhos a serem feitos em segurança estão evoluindo

Este vídeo discute a Transformação Zero Trust e a estratégia de segurança moderna que se alinham aos objetivos de negócios, transformação digital e transformação na nuvem. As 5 iniciativas estratégicas neste vídeo descrevem como modernizar seu programa e recursos de segurança usando os princípios Zero Trust. Isso também inclui orientações sobre como evitar abordagens extremas que resultam em aumento de risco – ignorando completamente a segurança e segurança excessivamente restritiva.

Parte B - Alinhamento de negócios

Estes vídeos discutem como envolver os líderes de negócios em segurança, alinhar-se às prioridades e riscos de negócios, integrar a segurança em TI/Negócios e construir resiliência de negócios

The CISO workshop part B - Business Alignment

Envolver os líderes empresariais em matéria de segurança

Envolver líderes empresariais em tópicos de segurança pode ser complicado. Este vídeo usa uma abordagem de interpretação de papéis para ajudar os líderes de segurança a adotar uma abordagem direta com os líderes de negócios em seu idioma. Isso discute ataques e riscos em linguagem de negócios, recomendações para medir o sucesso do programa de segurança e solicitar o suporte chave do líder de negócios de que as equipes de segurança precisam. Essa conversa ajuda você a posicionar a segurança como um facilitador e um parceiro para a organização maior.

Informações sobre o risco

Este vídeo discute como alinhar as prioridades de segurança aos objetivos de negócios e às estruturas de gerenciamento de riscos existentes. Isso abrange o duplo objetivo da segurança de permitir negócios e reduzir riscos, bem como as várias fontes de risco de segurança cibernética (e como essas ameaças espelham organizações legítimas).

Integração de Segurança

Discussão sobre como integrar com sucesso a segurança em processos de TI e de negócios e como estruturar a colaboração entre funções de segurança. Isso inclui detalhes sobre uma disciplina emergente, mas criticamente importante, de gerenciamento de postura de segurança que se concentra na redução de riscos com visibilidade e controles preventivos.

Resiliência Empresarial

A resiliência empresarial é a estrela norte dos programas de segurança, reduzindo o impacto nos negócios ao equilibrar os investimentos em segurança antes, durante e depois dos ataques.

Modelo de Maturidade - Alinhamento de Negócios

Este vídeo fornece uma revisão dos modelos de maturidade que descrevem a jornada do mundo real para melhorar o Risk Insights, a Integração de Segurança e a Resiliência dos Negócios. Isso inclui uma discussão de ações concretas específicas para ajudá-lo a subir para o próximo nível.

Parte C - Disciplinas de Segurança

Estes vídeos discutem como fornecer uma estrutura clara para o seu programa de segurança usando cinco disciplinas de segurança principais

Overview of the CISO workshop - Part C - Security Disciplines

Controlo de Acesso

Este vídeo é uma discussão sobre a abordagem Zero Trust para controle de acesso que inclui autenticação forte, identidade e acesso à rede combinados em uma única abordagem e o modelo Conhecido-Confiável-Permitido.

Operações de Segurança

Este vídeo discute as operações de segurança modernas, incluindo as principais métricas de sucesso, os principais pontos de contato com líderes e funções de negócios e os principais elementos culturais.

Proteção de Ativos

Esta é uma discussão dos principais imperativos para as equipes que gerenciam e protegem ativos, incluindo a priorização da segurança com base na criticidade dos negócios e o dimensionamento eficiente em todo o grande e crescente conjunto de ativos no patrimônio técnico.

Governação da Segurança

Este vídeo descreve a modernização da Governança de Segurança e une o mundo dos objetivos de negócios e da tecnologia. Isso também abrange os diferentes componentes da governança de segurança, incluindo risco, conformidade, arquitetura de segurança, gerenciamento de postura, inteligência (estratégica) contra ameaças e muito mais.

Segurança da Inovação

Este vídeo discute como a segurança de aplicativos evolui para uma abordagem moderna (incluindo DevSecOps) e as principais áreas de foco para impulsionar o sucesso desse recurso.

Modelo de Maturidade - Governança de Segurança

Este vídeo fornece uma revisão do modelo de maturidade para a jornada do mundo real para melhorar a arquitetura de segurança, o gerenciamento de postura e a manutenção de segurança de TI. Isso inclui uma discussão de ações concretas específicas para ajudá-lo a elevar essas disciplinas para o próximo nível.

Resumo e Próximos Passos

Encerramento do workshop com vitórias rápidas e próximos passos