Поделиться через

Страница видео

  • Статья

Семинар CISO предоставляет программы безопасности и рекомендации по стратегии для защиты "гибридного" технического имущества (локального, многооблачного, IoT, OT и т. д.)

Общие сведения и обзор

В этом видео представлен семинар CISO и представлен обзор его содержимого.

Часть A. Ключевые контексты и основы

Эти видеоролики обсуждают тенденции угроз, роль безопасности и эволюцию ответственности, а также рекомендуемую стратегию и стратегические инициативы по структуре преобразования безопасности.

The CISO workshop part A - Context and Fundamentals

Как среда угроз, так и технические активы, которые мы работаем, являются сложными и постоянно меняющимися. Безопасность должна поддерживать преобразование бизнес-технологий, особенно так как мы видим программы-шантажисты и модели "как услуга", влияющие на бизнес.

Роли и обязанности

В этом видео описывается, как выполняются задания в области безопасности

В этом видео рассматривается преобразование "Нулевое доверие" и современная стратегия безопасности, которая соответствует бизнес-целям, цифровому преобразованию и преобразованию в облако. 5 стратегических инициатив в этом видео описывают, как модернизировать программу безопасности и возможности с помощью принципов нулевого доверия. Это также содержит рекомендации по предотвращению экстремальных подходов, которые приводят к увеличению риска — пропуск безопасности полностью и чрезмерно ограничивающей безопасности.

Часть B . Выравнивание бизнеса

Эти видеоролики обсуждают, как привлечь бизнес-лидеров к безопасности, соответствовать бизнес-приоритетам и рискам, интегрировать безопасность в ИТ/бизнес и построить устойчивость бизнеса

The CISO workshop part B - Business Alignment

Привлечение бизнес-лидеров по безопасности

Привлечение бизнес-лидеров по темам безопасности может быть сложной. В этом видео используется подход, который играет роль, чтобы помочь лидерам безопасности принять простой подход к бизнес-лидерам на их языке. В этом разделе рассматриваются атаки и риски на бизнес-языке, рекомендации по измерению успеха программы безопасности и запрос на поддержку ключевых бизнес-лидеров, необходимых группам безопасности. Эта беседа помогает позиционировать безопасность в качестве включающего и партнера в более крупной организации.

Аналитические сведения о рисках

В этом видео описывается, как согласовать приоритеты безопасности с бизнес-целями и существующими платформами управления рисками. Это касается двойной цели безопасности для обеспечения бизнеса и снижения риска, а также различных источников рисков кибербезопасности (и способах этих угроз зеркало законными организациями).

Интеграция системы безопасности

Обсуждение того, как успешно интегрировать безопасность в ИТ-процессы и бизнес-процессы и структурировать совместную работу между функциями безопасности. Сюда входят сведения о новой, но критически важной дисциплине управления безопасностью, которая фокусируется на снижении риска при видимости и предотвращении контроля.

Устойчивость бизнеса

Устойчивость бизнеса — это Северная звезда программ безопасности, снижение влияния на бизнес путем балансировки инвестиций в безопасность до, во время и после атак.

Модель зрелости — выравнивание бизнеса

Это видео содержит обзор моделей зрелости, описывающих реальный путь к улучшению рисков Аналитика, интеграции безопасности и устойчивости бизнеса. Это включает в себя обсуждение конкретных конкретных действий, которые помогут вам перейти к следующему уровню.

Часть C. Дисциплины безопасности

Эти видеоролики обсуждают, как обеспечить четкую структуру для программы безопасности с помощью пяти ключевых дисциплин безопасности

Overview of the CISO workshop - Part C - Security Disciplines

Управление доступом

Это видео является обсуждением подхода нулевого доверия к управлению доступом, который включает надежную проверку подлинности, сочетание удостоверений и сетевого доступа в единый подход, а также модель "Известный доверенный- разрешено".

Управление безопасностью

В этом видео рассматриваются современные операции безопасности, включая ключевые метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также ключевые культурные элементы.

Защита ресурсов

Это обсуждение ключевых императивов для команд, которые управляют и защищают активы, включая приоритеты безопасности на основе критическости бизнеса и эффективного масштабирования в большом и растущем наборе активов в техническом активе.

Управление безопасностью

В этом видео описывается модернизация системы управления безопасностью и мосты мира бизнес-целей и технологий. Это также охватывает различные компоненты управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, (стратегический) аналитику угроз и многое другое.

Инновационная безопасность

В этом видео описывается, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.

Модель зрелости — управление безопасностью

Это видео содержит обзор модели зрелости для реального развития архитектуры безопасности, управления постами и обслуживания ИТ-безопасности. Это включает в себя обсуждение конкретных конкретных действий, которые помогут вам переместить эти дисциплины до следующего уровня.

Сводка и дальнейшие действия

Упаковка семинара с ключевыми быстрыми победами и дальнейшими шагами