次の方法で共有

ビデオ ページ

  • [アーティクル]

CISO ワークショップでは、"すべてのハイブリッド" 技術資産 (オンプレミス、マルチクラウド、IoT、OT など) をセキュリティで保護するためのセキュリティ プログラムと戦略ガイダンスを提供します。

序論と概要

このビデオでは、CISO ワークショップを紹介し、その内容の概要を説明します。

パート A - 主要なコンテキストと基礎

これらのビデオでは、脅威の傾向、セキュリティロール & 責任の進化、推奨される戦略、およびセキュリティ変革を構築するための戦略的イニシアチブについて説明します。

CISO ワークショップ パート A - コンテキストと基礎

脅威環境と弊社が運営する技術的資産はどちらも複雑で絶えず変化しています。 セキュリティは、特にランサムウェアや "サービスとしての" モデルがビジネスに影響を与えるので、ビジネスとテクノロジの変革に対応する必要があります。

ロール & 責任

このビデオでは、セキュリティで実行するジョブがどのように進化しているかについて説明します

このビデオでは、ゼロ トラスト変革と、ビジネス目標、デジタル変革、クラウド変革に合わせた最新のセキュリティ戦略について説明します。 このビデオの 5 つの戦略的イニシアチブでは、ゼロ トラスト原則を使用してセキュリティ プログラムと機能を最新化する方法について説明します。 このビデオには、セキュリティを完全に無視したり、過度に厳しいセキュリティを課したりしないようにするためのガイダンスも含まれています。リスクが増加する極端なアプローチを避ける方法について説明しています。

パート B - ビジネスアラインメント

これらのビデオでは、ビジネス リーダーをセキュリティに関与させ、ビジネスの優先順位とリスクに合わせ、IT/ビジネスにセキュリティを統合し、ビジネスの回復性を構築する方法について説明します

CISO ワークショップ パート B - ビジネス アラインメント

セキュリティに関するビジネス リーダーの関与

セキュリティに関するトピックにビジネス リーダーを関与することは難しい場合があります。 このビデオでは、ロール プレイング アプローチを使用して、セキュリティ リーダーが自分の言語でビジネス リーダーと簡単にアプローチできるようにします。 このビデオでは、ビジネス言語での攻撃とリスク、セキュリティ プログラムの成功を測定するための推奨事項、およびセキュリティ チームが必要とする主要なビジネス リーダーサポートについて説明します。 この会話は、セキュリティをイネーブラーとして位置付け、大規模な組織のパートナーとして位置付けるのに役立ちます。

Risk Insights

このビデオでは、セキュリティの優先順位をビジネス目標と既存のリスク管理フレームワークに合わせる方法について説明します。 このビデオでは、ビジネスを可能にし、リスクを軽減するというセキュリティの二重の目標と、さまざまなサイバーセキュリティ リスク ソース (およびこれらの脅威が正当な組織を反映する方法) について説明します。

セキュリティ統合

IT およびビジネス プロセスにセキュリティを正常に統合する方法と、セキュリティ機能間のコラボレーションを構築する方法について説明します。 このビデオには、可視性と予防的制御によるリスクの軽減に焦点を当てた、セキュリティ体制管理の新しく重要な規範の詳細が含まれています。

ビジネスの回復性

ビジネスの回復性は、セキュリティ プログラムの北星であり、攻撃前、攻撃中、攻撃後のセキュリティ投資のバランスを取ることでビジネスへの影響を軽減します。

成熟度モデル - ビジネスアラインメント

このビデオでは、Risk Insights、セキュリティ統合、ビジネスの回復性を向上させるための実際の取り組みについて説明する成熟度モデルのレビューを提供します。 このビデオでは、次のレベルに進むのに役立つ具体的なアクションについて説明します。

パート C - セキュリティ規範

これらのビデオでは、5 つの主要なセキュリティ規範を使用して、セキュリティ プログラムの明確な構造を提供する方法について説明します

CISO ワークショップの概要 - パート C - セキュリティ規範

アクセス制御

このビデオでは、強力な認証、ID とネットワーク アクセスを 1 つのアプローチにブレンドし、既知のTrusted-Allowed モデルを含むアクセス制御に対するゼロ トラスト アプローチについて説明します。

セキュリティ操作

このビデオでは、主要な成功指標、ビジネス リーダーと機能を持つ主要なタッチポイント、主要な文化的要素など、最新のセキュリティ操作について説明します。

資産保護

このビデオでは、ビジネスの重要度に基づくセキュリティの優先順位付けや、技術資産の大規模で増大する資産のセット全体での効率的なスケーリングなど、資産を管理およびセキュリティで保護するチームの重要な命令について説明します。

セキュリティ ガバナンス

このビデオでは、セキュリティ ガバナンスの最新化について説明し、ビジネス目標とテクノロジの世界を橋渡しします。 このビデオでは、リスク、コンプライアンス、セキュリティ アーキテクチャ、体制管理、(戦略的) 脅威インテリジェンスなど、セキュリティ ガバナンスのさまざまなコンポーネントについても説明します。

イノベーション セキュリティ

このビデオでは、アプリケーション セキュリティが最新のアプローチ (DevSecOps を含む) にどのように進化し、この機能の成功を促進するための重要な焦点領域に発展するかについて説明します。

成熟度モデル - セキュリティ ガバナンス

このビデオでは、セキュリティ アーキテクチャ、体制管理、および IT セキュリティ メンテナンスを改善するための実際の取り組みの成熟度モデルのレビューを提供します。 このビデオでは、これらの規範を次のレベルに移行するのに役立つ具体的なアクションについて説明します。

概要 & 次の手順

重要な迅速な勝利と次のステップを含むワークショップのまとめ