首席資訊安全官(CISO)研討會培訓
首席資訊安全辦公室(CISO)研討會透過使用 零信任 原則所建置的參考策略,協助加速安全性計劃現代化。
研討會涵蓋全面安全性計劃的所有層面,包括策略性計劃、角色和責任、成功計量、成熟度模型等等。 您可以在這裡找到影片 和 投影片 。
具有 Microsoft Unified 的客戶可以連絡其客戶成功帳戶管理員(CSAM)以要求傳遞 CISO 研討會(設想端對端安全性的研討會)。
為什麼要花時間觀看此研討會?
您將取得可採取動作的建議,瞭解如何快速提高安全性計劃成熟度、安全性狀態,以及快速響應攻擊的能力。 這些最佳做法、參考和其他指引是以客戶和 Microsoft 內部安全性小組所學到的實際課程為基礎。
神秘 應該看這個研討會嗎?
此研討會適用於安全性小組、IT 小組、商務領袖和雲端小組,但主要著重於:
- CISO + 安全性主管 - 將安全性策略和程式元件現代化,將安全性整合到較大的組織。
- CIO + IT 主管 - 將安全性整合到技術計劃、雲端和其他計劃。
- 企業 + 安全性架構師 – 以及其他具有廣泛策略/技術責任的角色。
注意
CISO 研討會影片是模組化的,因此您可以跳到任何感興趣的部分,或從頭開始,一路觀看。
研討會中有什麼內容?
如何讓安全性符合持續變更商務優先順序、技術平臺、威脅環境和安全性工具的指引。 研討會包括參考策略和計劃、吸取的經驗,以及根據真實世界項目進行反模式/架構。
研討會影片(總計約4小時)和 投影片 會組織到這些討論中:
- CISO 研討會簡介和概觀
- 第 A 部分 - 主要內容和基本概念
- 影響威脅環境、技術和業務轉換安全性 的趨勢
- 安全性角色和責任的演進, 包括要監視的重要最佳做法和趨勢
- 建議的策略和策略計劃來改善您的計劃:零信任 在策略中的作用、攻擊者購買工具和密碼的成本低、取得可靠信息的學習,以及勒索軟體攻擊的商業分析。
- 第 B 部分 - 業務對齊
- 吸引商務領袖瞭解安全性 – 指引,以領導者的語言進行交談,以說明安全性、衡量計劃成功的關鍵計量,以及如何取得安全性目標的支援。
- Risk Insights – 討論安全性的雙重任務,以降低組織的風險並啟用商務目標、分享符合安全性商務目標和商務風險的秘訣,以及分享攻擊者動機組織臉部類型的深入解析。
- 安全性整合 - 成功將安全性小組整合在一起,並將安全性整合到 IT 和商務程式的指引。 包括如何建置狀態管理計劃的深入討論 – 一個專注於預防性控制的操作小組(這可補充以偵測、回應和復原為重點的安全性作業 (SecOps/SOC) 小組)
- 商務復原 – 討論商務復原 如何成為安全性計劃北星,這些安全性專業領域需要平衡安全性投資(事件之前、期間和之後),以及建立強式意見反應迴圈。 本節還包括討論不平衡策略的影響(這是常見的反模式)。
- 描述 Risk Insights、Security Integration 和 Business Resilience 真實世界旅程的成熟度模型 ,包括特定具體動作,可協助您提升至下一個層級
- 第 C 部分 – 安全性專業領域
- 存取控制 - 討論 零信任 方法如何轉換存取控制,包括身分識別和網路存取融合成單一一致方法,以及已知信任允許模型的出現(這會更新傳統已驗證/授權的方法)。
- 安全性作業 – 討論安全性作業功能的重要領導層面,通常稱為 SecOps 或安全性作業中心 (SOC),包括重大成功計量、業務領導者和功能的重要接觸點,以及最重要的文化元素。
- Asset Protection – 討論管理及保護資產的小組的兩個主要命令式(通常是 DevOps 中的 IT 作業或工作負載作業)。 這些小組必須根據業務關鍵性排定安全性工作的優先順序,且必須努力在技術資產中有效調整安全性、成長且持續演進的資產集。
- 安全性治理 – 討論安全性治理 作為商務目標與技術世界之間的橋樑,以及隨著雲端、數位和零信任轉換的出現,此角色如何改變。 本節也涵蓋安全性治理的重要元件,包括風險、合規性、安全性架構、狀態管理、(策略性)威脅情報等等。
- 創新安全性 - 討論應用程式安全性如何演變成現代化方法(包括 DevSecOps),以及推動這項功能成功的關鍵重點領域。
- 描述安全性架構、狀態管理和IT安全性維護真實世界旅程的安全性治理成熟度模型,包括特定具體動作,可協助您提升至下一個層級
- 後續步驟/關閉 – 總結研討會與關鍵快速勝利和後續步驟
注意
影片中討論的架構設計會話模組尚未發佈
下一步
繼續您的旅程,作為安全性採用架構的一部分。