Sdílet prostřednictvím

Video stránka

  • Článek

Workshop CISO poskytuje pokyny k programu zabezpečení a strategii pro zabezpečení "hybridního" technického majetku (místní, multi-cloud, IoT, OT atd.).

Úvod a přehled

Toto video představuje workshop CISO a poskytuje přehled jeho obsahu.

Část A – klíčový kontext a základy

Tato videa diskutují o trendech hrozeb, vývoji role zabezpečení a odpovědnosti a doporučené strategii a strategických iniciativách pro strukturování transformace zabezpečení.

The CISO workshop part A - Context and Fundamentals

Prostředí hrozeb i technická aktiva, která provozujeme, jsou složité a neustále se mění. Zabezpečení musí držet krok s obchodní a technologickou transformací, zejména když vidíme modely ransomware a "jako služba", které ovlivňují podnikání.

Role a odpovědnosti

Toto video popisuje, jak se vyvíjejí úlohy v oblasti zabezpečení.

Toto video popisuje nulová důvěra (Zero Trust) transformaci a moderní strategii zabezpečení, která je v souladu s obchodními cíli, digitální transformací a cloudovou transformací. 5 strategických iniciativ v tomto videu popisuje, jak modernizovat bezpečnostní program a možnosti pomocí principů nulová důvěra (Zero Trust). Patří sem také pokyny k zabránění extrémním přístupům, které vedou ke zvýšenému riziku – přeskočení zabezpečení zcela a příliš omezující zabezpečení.

Část B – Obchodní sladění

Tato videa diskutují o tom, jak zapojit vedoucí pracovníky v oblasti zabezpečení, v souladu s obchodními prioritami a riziky, integrovat zabezpečení v OBLASTI IT/firmy a rozvíjet odolnost podniku.

The CISO workshop part B - Business Alignment

Zapojení vedoucích pracovníků v oblasti zabezpečení

Zapojení vedoucích pracovníků v oblasti zabezpečení může být složité. Toto video používá přístup k rolím, který pomáhá vedoucím pracovníkům zabezpečení využít jednoduchý přístup s vedoucími pracovníky v jejich jazyce. Jedná se o útoky a rizika v obchodním jazyce, doporučení pro měření úspěšnosti programu zabezpečení a žádost o podporu klíčových vedoucích firem, které týmy zabezpečení potřebují. Tato konverzace vám pomůže umístit zabezpečení jako povolovač a partner do větší organizace.

Přehledy rizik

Toto video popisuje, jak sladit priority zabezpečení s obchodními cíli a stávajícími architekturami pro správu rizik. Týká se to dvojího cíle zabezpečení, jak umožnit podnikání a snížit riziko, a také různé zdroje rizik kybernetické bezpečnosti (a jak tyto hrozby zrcadlí legitimní organizace).

Integrace zabezpečení

Diskuze o tom, jak úspěšně integrovat zabezpečení do IT a obchodních procesů a jak strukturovat spolupráci mezi funkcemi zabezpečení. To zahrnuje podrobnosti o nově vznikající, ale kriticky důležité disciplíně správy stavu zabezpečení, která se zaměřuje na snížení rizika s viditelností a preventivními kontrolami.

Odolnost firmy

Odolnost firmy je north star of security programs, která snižuje obchodní dopad tím, že vyrovnává investice do zabezpečení před útoky a po útocích.

Model vyspělosti – obchodní sladění

Toto video obsahuje přehled modelů vyspělosti popisující cestu z reálného světa ke zlepšení Přehledy rizik, integrace zabezpečení a odolnosti podniku. To zahrnuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou přejít na další úroveň.

Část C – disciplíny zabezpečení

Tato videa diskutují o tom, jak poskytnout jasnou strukturu pro váš bezpečnostní program pomocí pěti klíčových disciplín zabezpečení.

Overview of the CISO workshop - Part C - Security Disciplines

Řízení přístupu

Toto video je diskuzí o přístupu nulová důvěra (Zero Trust) k řízení přístupu, který zahrnuje silné ověřování, kombinování identit a síťového přístupu do jediného přístupu a modelu známého důvěryhodného povoleného přístupu.

Operace zabezpečení

Toto video popisuje moderní operace zabezpečení, včetně klíčových metrik úspěchu, klíčových dotykových bodů s obchodními vedoucími pracovníky a funkcemi a klíčových kulturních prvků.

Ochrana prostředků

Toto je diskuze o klíčových imperativních faktorech pro týmy, které spravují a zabezpečují prostředky, včetně stanovení priority zabezpečení na základě obchodní důležitosti a efektivního škálování ve velké a rostoucí sadě prostředků v technickém majetku.

Zásady správného řízení zabezpečení

Toto video popisuje modernizaci zásad správného řízení zabezpečení a přemostit svět obchodních cílů a technologií. Týká se to také různých součástí zásad správného řízení zabezpečení, včetně rizik, dodržování předpisů, architektury zabezpečení, správy stavu, (strategické) analýzy hrozeb a dalších.

Zabezpečení inovací

Toto video popisuje, jak se zabezpečení aplikací vyvíjí do moderního přístupu (včetně DevSecOps) a klíčových oblastí zaměření pro zajištění úspěchu této funkce.

Model vyspělosti – Zásady správného řízení zabezpečení

Toto video obsahuje přehled modelu vyspělosti pro cestu reálného světa ke zlepšení architektury zabezpečení, správy stavu a údržby zabezpečení IT. To zahrnuje diskuzi o konkrétních konkrétních akcích, které vám pomůžou tyto disciplíny přesunout na vyšší úroveň.

Souhrn a další kroky

Zabalení workshopu s klíčovými rychlými výhrami a dalšími kroky