通过

视频页

  • 项目

CISO 研讨会提供安全计划和策略指南,用于保护“混合”技术资产(本地、多云、IoT、OT 等)

简介和概述

此视频介绍了 CISO 研讨会并概述了其内容。

A 部分 - 关键上下文和基础知识

这些视频讨论威胁趋势、安全角色和责任演变,以及用于构建安全转换的建议策略和战略计划。

The CISO workshop part A - Context and Fundamentals

我们运营所处的威胁环境和相关技术资产都是复杂且不断变化的。 安全性必须紧跟业务和技术转型,尤其是在我们发现勒索软件和“服务”模型会对业务造成影响时。

角色和职责

此视频讨论安全性方面的工作方式如何不断发展

此视频讨论零信任转型和符合业务目标的现代安全策略、数字化转型以及云转型。 此视频中的 5 项战略计划介绍如何使用零信任原则实现安全计划和功能的现代化。 此外,其中还包括有关如何避免导致风险增加的极端方法(完全跳过安全性以及过度严格的安全性)的指导。

B 部分 - 业务一致性

这些视频讨论如何就安全性与企业领导沟通、与业务优先级和风险保持一致、在 IT/业务中集成安全性以及构建业务复原能力

The CISO workshop part B - Business Alignment

就安全性与企业领导沟通

就安全性与企业领导沟通这个主题可能很难处理。 此视频使用角色扮演方法来帮助安全主管用简单的语言与企业领导沟通。 这包括以业务语言讨论攻击和风险、有关衡量安全计划成效的建议,以及请求关键企业领导提供安全团队所需的支持。 此对话可帮助你将安全性定位为大型组织的赋能要素和合作要素。

风险见解

此视频讨论如何将安全优先级与业务目标和现有风险管理框架保持一致。 这包括安全性的双重目标,即提升业务和降低风险,以及各种网络安全风险源(以及这些威胁如何镜像合法组织)。

安全性集成

讨论如何将安全性成功集成到 IT 和业务流程中,以及如何构建安全功能之间的协作。 这包括有关安全态势管理这项新兴但至关重要的规则的详细信息,该规则侧重于通过可见性和预防性控制措施来降低风险。

业务复原能力

业务复原能力是安全计划的关键目标,可通过平衡攻击之前、期间和之后的安全投资来减少业务影响。

成熟度模型 - 业务一致性

此视频概述成熟度模型,介绍了改善风险见解、安全集成和运营复原能力的实际旅程。 这包括讨论可帮助你更上一层楼的特定具体措施。

C 部分 - 安全准则

这些视频讨论如何使用五个关键安全准则为安全计划拟定明确的结构

Overview of the CISO workshop - Part C - Security Disciplines

访问控制

此视频讨论访问控制的零信任方法,包括强身份验证、将标识和网络访问混合成单个方法以及“已知受信任允许”模型。

安全运营

此视频讨论现代安全操作,包括关键成功指标、与企业领导和职能的关键接触点以及关键文化元素。

资产保护

这里讨论对管理和保护资产的团队而言的关键要素,包括基于业务关键性定位安全性的优先级,以及针对技术资产中不断增长的大型资产集高效地调整。

安全治理

此视频介绍了安全治理现代化,实现业务目标和技术的对接。 这里还介绍了安全治理的不同组成部分,包括风险、合规性、安全体系结构、态势管理、(战略)威胁情报等。

创新安全性

此视频讨论应用程序安全性如何演变为现代方法(包括 DevSecOps)以及推动成功获得此能力的关键领域。

成熟度模型 - 安全治理

此视频针对改进安全体系结构、态势管理和 IT 安全维护的现实旅程,介绍了成熟度模型。 这包括讨论可帮助你在这些准则方面更上一层楼的特定具体措施。

摘要和后续步骤

总结研讨会,阐明关键速效方案和后续步骤