Share via

影片頁面

  • 發行項

CISO 研討會提供安全性計劃和策略指引,以保護「所有專案混合式」技術資產(內部部署、多雲端、IoT、OT 等)

簡介和概觀

這段影片介紹 CISO 研討會,並提供其內容的概觀。

第 A 部分 - 主要內容和基本概念

這些影片會討論威脅趨勢、安全性角色和責任演進,以及建構安全性轉換的建議策略和策略計劃。

The CISO workshop part A - Context and Fundamentals

我們操作的威脅環境和技術資產都是複雜且不斷變化的。 安全性必須跟上業務和技術轉型,特別是當我們看到勒索軟體和影響業務的「即服務」模型時。

角色和責任

這段影片討論如何在安全性中完成的工作正在演進

這段影片將討論 零信任 轉換和現代化安全性策略,以符合商務目標、數位轉型和雲端轉型。 這段影片中的 5 個策略性計劃說明如何使用 零信任 原則將安全性程式和功能現代化。 這也包含避免極端方法導致風險增加的指引 – 完全略過安全性且過於嚴格的安全性。

第 B 部分 - 業務對齊

這些影片討論如何讓企業領導者參與安全性、符合商務優先順序和風險、整合IT/商務中的安全性,以及建立業務復原能力

The CISO workshop part B - Business Alignment

吸引商務領袖參與安全性

讓商務領袖參與安全性主題可能很棘手。 這段影片會使用角色扮演方法來協助安全性領導者以他們的語言與業務領導者採取直接的方式。 這會討論商務語言中的攻擊和風險、測量安全性計劃成功的建議,以及要求安全性小組所需的重要業務領導者支援。 此交談可協助您將安全性定位為較大型組織的啟用者和合作夥伴。

Risk Insights

這段影片討論如何將安全性優先順序與商務目標和現有的風險管理架構保持一致。 這涵蓋安全性的雙重目標,即啟用業務和降低風險,以及各種網路安全風險來源(以及這些威脅如何反映合法組織)。

安全性整合

討論如何成功將安全性整合到 IT 和商務程式,以及如何建構安全性功能之間的共同作業。 這包括安全性狀態管理新興但重要專業領域的詳細數據,這些專業領域著重於透過可見度和預防性控制來降低風險。

商務復原能力

業務復原能力是安全性計劃的北星,可藉由平衡安全性投資之前、期間和攻擊之後,降低業務影響。

成熟度模型 - 業務對齊

這段影片提供成熟度模型的檢閱,描述改善 Risk Insights、Security Integration 和 Business Resilience 的實際旅程。 這包括特定具體動作的討論,以協助您提升到下一個層級。

第 C 部分 - 安全性專業領域

這些影片會討論如何使用五個主要安全性專業領域,為您的安全性計劃提供清楚的結構

Overview of the CISO workshop - Part C - Security Disciplines

存取控制

這段影片是訪問控制 零信任 方法的討論,包括強式驗證、將身分識別和網路存取混合成單一方法,以及已知信任允許的模型。

安全性作業

這段影片將討論現代化安全性作業,包括關鍵成功計量、具有業務領導者和功能的重要接觸點,以及重要的文化元素。

資產保護

這是管理及保護資產之小組的關鍵命令式討論,包括根據業務關鍵性來設定安全性的優先順序,並在技術資產中大規模且成長的資產集中有效率地調整安全性。

安全性治理

這段影片描述安全性治理現代化,並橋接業務目標和技術的世界。 這也涵蓋安全性治理的不同元件,包括風險、合規性、安全性架構、狀態管理、(策略性)威脅情報等等。

創新安全性

這段影片討論應用程式安全性如何演變成現代化方法(包括 DevSecOps)和關鍵重點領域,以推動這項功能的成功。

成熟度模型 - 安全性治理

這段影片提供真實世界旅程的成熟度模型檢閱,以改善安全性架構、狀態管理和IT安全性維護。 這包括特定具體動作的討論,以協助您將這些專業領域提升到下一個層級。

摘要和後續步驟

總結研討會與關鍵快速勝利和後續步驟