Учебный курс главного директора по информационной безопасности (CISO)

  • Статья

Главный семинар по информационной безопасности (CISO) помогает ускорить модернизацию программы безопасности с помощью эталонных стратегий, построенных с использованием принципов нулевого доверия.

Семинар охватывает все аспекты комплексной программы безопасности, включая стратегические инициативы, роли и обязанности, метрики успеха, модели зрелости и многое другое. Видео и слайды можно найти здесь.

Overview of the CISO workshop

Клиенты с Microsoft Unified могут обратиться к своему диспетчеру учетных записей клиента (CSAM), чтобы запросить доставку семинара CISO (сеанс подготовки к концу безопасности).

Почему вы должны сделать время, чтобы посмотреть этот семинар?

Вы получите практические советы о том, как быстро повысить зрелость программы безопасности, уровень безопасности и возможность быстро реагировать на атаки. Эти рекомендации, ссылки и другие рекомендации основаны на реальных мировых уроках, извлеченных нашим клиентам и от внутренних команд безопасности Майкрософт.

Кто должны смотреть этот семинар?

Семинар полезен для команд безопасности, ИТ-команд, бизнес-лидеров и облачных команд, но в первую очередь ориентирован на:

  • CISO + Директоры по безопасности — модернизируйте стратегию безопасности и компоненты программ, интегрируйте безопасность в более крупную организацию.
  • ИТ-директоры — интегрируйте безопасность в технологию, облако и другие инициативы.
  • Корпоративные и архитекторы безопасности — и другие роли с широкими возможностями стратегии и технологий.

Примечание.

Видеоролики о семинаре CISO модульные, поэтому вы можете перейти к любой интересующей вас части или начать в начале и смотреть весь путь.

Что в семинаре?

Руководство по согласованию безопасности с постоянно меняющимися бизнес-приоритетами, технологическими платформами, ландшафтом угроз и средствами безопасности. Семинар включает справочные стратегии и планы, уроки, полученные уроки и антипаттерны/готча на основе реальных проектов.

Видео семинаров (около 4 часов в общей сложности) и слайды организованы в эти обсуждения:

  • Общие сведения о семинаре CISO
  • Часть A. Ключевые контексты и основы
  • Часть B . Выравнивание бизнеса
    • Привлечение бизнес-лидеров по безопасности — руководство, чтобы иметь беседу на языке лидеров, чтобы объяснить безопасность, ключевые метрики для измерения успеха программы, а также как получить поддержку целей безопасности.
    • Риск Аналитика — обсуждает двойную миссию безопасности для снижения риска для организации и включения бизнес-целей, делится советами по выравниванию бизнес-целей безопасности и бизнес-риска, а также делится аналитическими сведениями о типах лиц организации злоумышленников.
    • Интеграция безопасности — руководство по успешной интеграции групп безопасности и интеграции безопасности в ИТ-процессы и бизнес-процессы. В том числе подробное обсуждение того, как создать программу управления состоянием— операционная группа, посвященная профилактике (которая дополняет операции безопасности (SecOps/SOC) сосредоточена на обнаружении, ответе и восстановлении).
    • Устойчивость бизнеса — описывает, как устойчивость бизнеса является северной звездой программы безопасности во всех дисциплинах безопасности, требующих балансировки инвестиций в безопасность (до, во время и после инцидента) и создания сильного цикла обратной связи. В этом разделе также рассматриваются последствия небалансированных стратегий (что является общим антипаттерном).
    • Модели зрелости, описывающие реальные пути для рисков Аналитика, интеграции безопасности и устойчивости бизнеса, включая конкретные действия, которые помогут вам перейти к следующему уровню
  • Часть C — дисциплины безопасности
    • контроль доступа — описывает, как подход "Нулевое доверие" преобразует управление доступом, включая идентификацию и сетевой доступ, конвергентный в единый согласованный подход, и появление модели "Известный доверенный- разрешено" (которая обновляет классический подход с проверкой подлинности и авторизацией).
    • Операции безопасности — обсуждают ключевые аспекты возможностей операций безопасности, часто называемые SecOps или Центром безопасности (SOC), включая критически важные метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также наиболее важные культурные элементы.
    • Защита активов — обсуждает два ключевых императива для команд, которые управляют и защищают ресурсы (часто ИТ-операции или рабочие нагрузки в DevOps). Эти команды должны определять приоритеты работы по обеспечению безопасности на основе критически важных для бизнеса и должны стремиться эффективно масштабировать безопасность в большом, растущем и постоянно развивающемся наборе активов в техническом активе.
    • Управление безопасностью — обсуждает роль системы управления безопасностью в качестве моста между миром бизнес-целей и технологий и как эта роль меняется с появлением преобразований облачного, цифрового и нулевого доверия. В этом разделе также рассматриваются ключевые компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, аналитику угроз (стратегический) и многое другое.
    • Безопасность инноваций — обсуждение того, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.
    • Модели зрелости системы безопасности, описывающие реальные пути к архитектуре безопасности, управлению постурами и обслуживанию ИТ-безопасности, включая конкретные действия, которые помогут вам перейти к следующему уровню.
    • Дальнейшие шаги/закрытие — обертывает семинар с ключевыми быстрыми победами и следующими шагами

Примечание.

Модули сеанса проектирования архитектуры, рассмотренные в видео, еще не опубликованы

Примечание.

Предыдущая версия семинара CISO архивируется и доступна здесь

Следующие шаги

Продолжайте свое путешествие в рамках платформы внедрения безопасности.