Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
CISO-workshopen ger vägledning om säkerhetsprogram och strategi för att skydda "hybrid av allt"-tekniska egendomar (lokalt, multimoln, IoT, OT osv.)
Introduktion och översikt
Den här videon introducerar CISO-workshopen och ger en översikt över dess innehåll.
Del A – Nyckelkontext och grunderna
Dessa videor beskriver hottrender, säkerhetsroll & ansvarsutveckling samt den rekommenderade strategin och de strategiska initiativen för att strukturera din säkerhetsomvandling.
Hotmiljö och trender
Både hotmiljön och de tekniska egendomar vi driver är komplexa och ständigt föränderliga. Säkerheten måste hänga med i affärs- och teknikomvandlingen, särskilt som vi ser utpressningstrojaner och modeller som en tjänst som påverkar verksamheten.
Roller & ansvarsområden
Den här videon beskriver hur de jobb som ska utföras inom säkerheten utvecklas
Strategi och rekommenderade initiativ
Den här videon beskriver Zero Trust Transformation och den moderna säkerhetsstrategin som överensstämmer med affärsmål, digital omvandling och molnomvandling. De fem strategiska initiativen i den här videon beskriver hur du moderniserar ditt säkerhetsprogram och dina funktioner med hjälp av Zero Trust-principer. Den här videon innehåller också vägledning för att undvika extrema metoder som resulterar i ökad risk – hoppa över säkerheten helt och alltför restriktiv säkerhet.
Del B – Affärsstrategi
Dessa videor beskriver hur du engagerar företagsledare om säkerhet, anpassar sig till affärsprioriteringar och risker, integrerar säkerhet i IT/företag och bygger affärsresiliens
Engagera företagsledare om säkerhet
Det kan vara svårt att engagera företagsledare i säkerhetsämnen. Den här videon använder en rollspelsmetod för att hjälpa säkerhetsledare att ta ett enkelt tillvägagångssätt med företagsledare på sitt språk. Den här videon beskriver attacker och risker på affärsspråk, rekommendationer för att mäta framgång i säkerhetsprogrammet och ber om nyckelstöd för företagsledare som säkerhetsteamen behöver. Den här konversationen hjälper dig att positionera säkerhet som en möjliggörare och en partner till den större organisationen.
Riskinsikter
Den här videon beskriver hur du anpassar säkerhetsprioriteringar till affärsmål och befintliga ramverk för riskhantering. Den här videon beskriver säkerhetens dubbla mål att möjliggöra affärer och minska risker, samt de olika cybersäkerhetsriskkällorna (och hur dessa hot speglar legitima organisationer).
Säkerhetsintegrering
Diskussion om hur du framgångsrikt integrerar säkerhet i IT- och affärsprocesser och hur du strukturerar samarbete mellan säkerhetsfunktioner. Den här videon innehåller information om ett framväxande men kritiskt viktigt område för hantering av säkerhetsstatus som fokuserar på att minska risken med synlighet och förebyggande kontroller.
Affärsresiliens
Affärsresiliens är ledstjärnan för säkerhetsprogram, vilket minskar påverkan på verksamheten genom att balansera säkerhetsinvesteringar före, under och efter attacker.
Mognadsmodell – affärsanpassning
Den här videon innehåller en genomgång av mognadsmodeller som beskriver den verkliga resan för att förbättra riskinsikter, säkerhetsintegrering och affärsresiliens. Den här videon innehåller en diskussion om specifika konkreta åtgärder som hjälper dig att gå upp till nästa nivå.
Del C – Säkerhetsdiscipliner
De här videorna beskriver hur du tillhandahåller en tydlig struktur för ditt säkerhetsprogram med hjälp av fem viktiga säkerhetsdiscipliner
Åtkomstkontroll
Den här videon är en diskussion om Zero Trust-metoden för åtkomstkontroll som innehåller stark autentisering, blandning av identitets- och nätverksåtkomst till en enda metod och modellen KändaTrusted-Allowed.
Säkerhetsåtgärder
I den här videon beskrivs moderna säkerhetsåtgärder som viktiga framgångsmått, viktiga beröringspunkter med företagsledare och funktioner samt viktiga kulturella element.
Tillgångsskydd
Den här videon beskriver viktiga imperativ för team som hanterar och skyddar tillgångar, inklusive att prioritera säkerhet baserat på affärskritiskhet och skala effektivt över den stora och växande uppsättningen tillgångar i den tekniska egendomen.
Säkerhetsstyrning
Den här videon beskriver moderniseringen av säkerhetsstyrningen och överbryggar affärsmålens och teknikens värld. Den här videon beskriver också de olika komponenterna i säkerhetsstyrning, inklusive risk, efterlevnad, säkerhetsarkitektur, hållningshantering, (strategisk) hotinformation med mera.
Innovationssäkerhet
Den här videon beskriver hur programsäkerhet utvecklas till en modern metod (inklusive DevSecOps) och viktiga fokusområden för att få den här funktionen att lyckas.
Mognadsmodell – säkerhetsstyrning
Den här videon ger en genomgång av mognadsmodellen för den verkliga resan för att förbättra säkerhetsarkitektur, hållningshantering och IT-säkerhetsunderhåll. Den här videon innehåller en diskussion om specifika konkreta åtgärder som hjälper dig att flytta dessa discipliner upp till nästa nivå.
Sammanfattning & nästa steg
Sammanfattning av workshopen med viktiga snabba vinster och nästa steg