Учебный курс главного директора по информационной безопасности (CISO)
Главный семинар по информационной безопасности (CISO) помогает ускорить модернизацию программы безопасности с помощью эталонных стратегий, построенных с использованием принципов нулевого доверия.
Семинар охватывает все аспекты комплексной программы безопасности, включая стратегические инициативы, роли и обязанности, метрики успеха, модели зрелости и многое другое. Видео и слайды можно найти здесь.
Клиенты с Microsoft Unified могут обратиться к своему диспетчеру учетных записей клиента (CSAM), чтобы запросить доставку семинара CISO (сеанс подготовки к концу безопасности).
Почему вы должны сделать время, чтобы посмотреть этот семинар?
Вы получите практические советы о том, как быстро повысить зрелость программы безопасности, уровень безопасности и возможность быстро реагировать на атаки. Эти рекомендации, ссылки и другие рекомендации основаны на реальных мировых уроках, извлеченных нашим клиентам и от внутренних команд безопасности Майкрософт.
Кто должны смотреть этот семинар?
Семинар полезен для команд безопасности, ИТ-команд, бизнес-лидеров и облачных команд, но в первую очередь ориентирован на:
- CISO + Директоры по безопасности — модернизируйте стратегию безопасности и компоненты программ, интегрируйте безопасность в более крупную организацию.
- ИТ-директоры — интегрируйте безопасность в технологию, облако и другие инициативы.
- Корпоративные и архитекторы безопасности — и другие роли с широкими возможностями стратегии и технологий.
Примечание.
Видеоролики о семинаре CISO модульные, поэтому вы можете перейти к любой интересующей вас части или начать в начале и смотреть весь путь.
Что в семинаре?
Руководство по согласованию безопасности с постоянно меняющимися бизнес-приоритетами, технологическими платформами, ландшафтом угроз и средствами безопасности. Семинар включает справочные стратегии и планы, уроки, полученные уроки и антипаттерны/готча на основе реальных проектов.
Видео семинаров (около 4 часов в общей сложности) и слайды организованы в эти обсуждения:
- Общие сведения о семинаре CISO
- Часть A. Ключевые контексты и основы
- Тенденции, влияющие на безопасность от среды угроз, технологий и бизнес-преобразований
- Эволюция ролей и обязанностей безопасности, включая ключевые рекомендации и тенденции мониторинга
- Рекомендуемая стратегия и стратегические инициативы по улучшению программы: роль нулевого доверия в стратегии, (низкая) стоимость для злоумышленников для приобретения инструментов и паролей, обучения по получению надежной информации и бизнес-анализ атак программ-шантажистов.
- Часть B . Выравнивание бизнеса
- Привлечение бизнес-лидеров по безопасности — руководство, чтобы иметь беседу на языке лидеров, чтобы объяснить безопасность, ключевые метрики для измерения успеха программы, а также как получить поддержку целей безопасности.
- Риск Аналитика — обсуждает двойную миссию безопасности для снижения риска для организации и включения бизнес-целей, делится советами по выравниванию бизнес-целей безопасности и бизнес-риска, а также делится аналитическими сведениями о типах лиц организации злоумышленников.
- Интеграция безопасности — руководство по успешной интеграции групп безопасности и интеграции безопасности в ИТ-процессы и бизнес-процессы. В том числе подробное обсуждение того, как создать программу управления состоянием— операционная группа, посвященная профилактике (которая дополняет операции безопасности (SecOps/SOC) сосредоточена на обнаружении, ответе и восстановлении).
- Устойчивость бизнеса — описывает, как устойчивость бизнеса является северной звездой программы безопасности во всех дисциплинах безопасности, требующих балансировки инвестиций в безопасность (до, во время и после инцидента) и создания сильного цикла обратной связи. В этом разделе также рассматриваются последствия небалансированных стратегий (что является общим антипаттерном).
- Модели зрелости, описывающие реальные пути для рисков Аналитика, интеграции безопасности и устойчивости бизнеса, включая конкретные действия, которые помогут вам перейти к следующему уровню
- Часть C — дисциплины безопасности
- контроль доступа — описывает, как подход "Нулевое доверие" преобразует управление доступом, включая идентификацию и сетевой доступ, конвергентный в единый согласованный подход, и появление модели "Известный доверенный- разрешено" (которая обновляет классический подход с проверкой подлинности и авторизацией).
- Операции безопасности — обсуждают ключевые аспекты возможностей операций безопасности, часто называемые SecOps или Центром безопасности (SOC), включая критически важные метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также наиболее важные культурные элементы.
- Защита активов — обсуждает два ключевых императива для команд, которые управляют и защищают ресурсы (часто ИТ-операции или рабочие нагрузки в DevOps). Эти команды должны определять приоритеты работы по обеспечению безопасности на основе критически важных для бизнеса и должны стремиться эффективно масштабировать безопасность в большом, растущем и постоянно развивающемся наборе активов в техническом активе.
- Управление безопасностью — обсуждает роль системы управления безопасностью в качестве моста между миром бизнес-целей и технологий и как эта роль меняется с появлением преобразований облачного, цифрового и нулевого доверия. В этом разделе также рассматриваются ключевые компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, аналитику угроз (стратегический) и многое другое.
- Безопасность инноваций — обсуждение того, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.
- Модели зрелости системы безопасности, описывающие реальные пути к архитектуре безопасности, управлению постурами и обслуживанию ИТ-безопасности, включая конкретные действия, которые помогут вам перейти к следующему уровню.
- Дальнейшие шаги/закрытие — обертывает семинар с ключевыми быстрыми победами и следующими шагами
Примечание.
Модули сеанса проектирования архитектуры, рассмотренные в видео, еще не опубликованы
Примечание.
Предыдущая версия семинара CISO архивируется и доступна здесь
Следующие шаги
Продолжайте свое путешествие в рамках платформы внедрения безопасности.