Formação do Workshop do Diretor de Segurança da Informação (CISO)

A oficina do Gabinete Principal de Segurança da Informação (CISO) ajuda a acelerar a modernização do programa de segurança, com estratégias de referência construídas usando os princípios de Zero Trust.

O workshop abrange todos os aspetos de um programa de segurança abrangente, incluindo iniciativas estratégicas, funções e responsabilidades, métricas de sucesso, modelos de maturidade e muito mais. Vídeos e slides podem ser encontrados aqui.

Os clientes com Microsoft Unified podem entrar em contato com seu Gerente de Conta de Sucesso do Cliente (CSAM) para solicitar uma entrega do workshop CISO (Sessão de previsão de segurança de ponta a ponta).

Porquê arranjar tempo para assistir a este workshop?

Você recebe conselhos práticos sobre como aumentar rapidamente a maturidade do seu programa de segurança, a postura de segurança e a capacidade de responder rapidamente a ataques. Essas práticas recomendadas, referências e outras orientações são baseadas em lições do mundo real aprendidas com nossos clientes e com as equipes de segurança interna da Microsoft.

Quem deve assistir a este workshop?

O workshop é útil para equipes de segurança, equipes de TI, líderes de negócios e equipes de nuvem, mas é focado principalmente em:

• CISO + Diretores de Segurança - modernizar a estratégia de segurança e o programa de segurança, integrar a segurança na organização de maior dimensão.
• CIO + Diretores de TI - integre a segurança em programas de tecnologia, nuvem e outras iniciativas.
• Enterprise + Security Architects – e outras posições com amplas responsabilidades de estratégia/tecnologia.

Observação

Os vídeos do workshop CISO são modulares para que você possa saltar para qualquer seção de interesse ou começar no início e assistir até o fim.

O que há no workshop?

Orientação sobre como alinhar a segurança às prioridades de negócios em constante mudança, plataformas de tecnologia, cenário de ameaças e ferramentas de segurança. O workshop inclui estratégias e planos de referência, lições aprendidas e antipadrões/gotchas baseados em projetos do mundo real.

Os vídeos do workshop (cerca de 4 horas no total) e slides estão organizados nestas discussões:

• Introdução e Visão Geral do Workshop CISO
• Parte A - Contexto-chave e fundamentos
  • Tendências que impactam a segurança do ambiente de ameaças, da tecnologia e das transformações empresariais
  • Evolução das funções e responsabilidades de segurança, incluindo as melhores práticas e tendências a monitorizar
  • Estratégia recomendada e iniciativas estratégicas para melhorar o seu programa: o papel do Zero Trust na estratégia, o (baixo) custo para os atacantes comprarem ferramentas e senhas, aprendizados sobre como obter informações confiáveis e uma análise de negócios de ataques de ransomware.
• Parte B - Alinhamento Empresarial
  • Envolver líderes empresariais em sobre segurança – orientações para ter uma conversa na linguagem que os líderes compreendem, explicando a segurança, com métricas-chave para medir o sucesso de um programa e como obter suporte para as metas de segurança.
  • Risk Insights – discute a dupla missão da segurança para reduzir o risco para a organização e habilitar as metas de negócios, compartilha dicas sobre como alinhar as metas de negócios de segurança e o risco de negócios e compartilha perceções sobre os tipos de motivações de invasores que a organização enfrenta.
  • Security Integration - orientação para integrar com sucesso as equipes de segurança e integrar a segurança nos processos de TI e de negócios. Incluindo uma discussão aprofundada sobre como construir um programa de gerenciamento de postura – uma equipe operacional focada em controles preventivos (que complementa a equipe de operações de segurança (SecOps/SOC) focada em deteção, resposta e recuperação)
  • Business Resilience – discute como a resiliência empresarial é a estrela norte do programa de segurança em todas as disciplinas de segurança que requer o equilíbrio dos investimentos em segurança (antes, durante e depois de um incidente) e a criação de um ciclo de feedback forte. Esta seção também inclui discussão sobre o impacto de estratégias desequilibradas (que é um antipadrão comum).
  • Modelos de maturidade descrevem jornadas do mundo real para Risk Insights, Integração de Segurança e Resiliência de Negócios – incluindo ações concretas específicas para ajudá-lo a subir para o próximo nível
• Parte C – Disciplinas de Segurança
  • Access Control - discute-se como a abordagem Zero Trust está a transformar o controlo de acesso, incluindo a identidade e o acesso à rede a convergir numa única abordagem coerente, e o surgimento do modelo de Conhecido-Trusted-Allowed (que atualiza a abordagem clássica autenticada/autorizada).
  • Security Operations – discute os principais aspetos de liderança de um recurso de operações de segurança, geralmente chamado de SecOps ou Security Operations Center (SOC), incluindo métricas críticas de sucesso, pontos-chave de contato com líderes e funções de negócios e os elementos culturais mais importantes.
  • Asset Protection – discute dois imperativos principais para equipes que gerenciam e protegem ativos (geralmente operações de TI ou operações de carga de trabalho em DevOps). Essas equipes devem priorizar o trabalho de segurança com base na criticidade dos negócios e devem se esforçar para dimensionar a segurança de forma eficiente em todo o conjunto grande, crescente e em constante evolução de ativos no acervo técnico.
  • Security Governance – discute o papel da Security Governance como uma ponte entre o mundo dos objetivos de negócios e a tecnologia e como esse papel está mudando com o advento das transformações na nuvem, digital e Zero Trust. Esta seção também cobre os principais componentes da governança de segurança, incluindo risco, conformidade, arquitetura de segurança, gerenciamento de postura, inteligência (estratégica) contra ameaças e muito mais.
  • Innovation Security - discussão sobre como a segurança de aplicativos evolui para uma abordagem moderna (incluindo DevSecOps) e as principais áreas de foco para impulsionar o sucesso desse recurso.
  • Governança de Segurança Os modelos de maturidade descrevem jornadas do mundo real para de Arquitetura de Segurança, Gerenciamento de Postura e Manutenção de Segurança de TI – incluindo ações concretas específicas para ajudá-lo a subir para o próximo nível
  • Próximos Passos/Encerramento – encerra o workshop com vitórias rápidas e próximos passos

Observação

Os módulos da Sessão de Design de Arquitetura discutidos no vídeo ainda não foram publicados

Observação

A versão anterior do workshop do CISO está arquivada e disponível aqui

Próximos passos

Continue a sua jornada como parte do Framework de Adoção de Segurança .