Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Семинар CISO является одним из наших семинаров Security Adoption Framework (SAF которые призваны помочь организациям модернизировать свои программы безопасности с помощью стратегии "Никому не доверяй", рекомендаций по обеспечению безопасности и реальных уроков.
Семинар призван помочь руководителям в сфере безопасности и технологий согласовать стратегию безопасности с меняющимися бизнес-приоритетами, технологическими платформами и ландшафтом угроз.
Tip
Наши семинары по внедрению безопасности (SAF) соответствуют рекомендациям в нашей структурированной модели внедрения безопасности.
Почему семинар CISO?
Современные программы безопасности должны постоянно адаптироваться. Бизнес-модели меняются, технологическая инфраструктура расширяется, а злоумышленники быстро адаптируются. Многие организации борются не потому, что они не имеют средств безопасности, а потому что стратегия безопасности, роли, метрики и принятие решений не согласованы.
Воркшоп для CISO помогает справиться с этой задачей, помогая руководителям выстраивать безопасность как фактор, способствующий развитию бизнеса, а не только как техническую функцию. Это помогает лидерам:
- Узнайте, как "Никому не доверяй" меняет современные стратегии безопасности
- Эффективно доносить приоритеты в области безопасности до заинтересованных сторон бизнеса
- Выравнивание инвестиций в безопасность с бизнес-рисками и результатами
- Избегайте распространенных антипаттернов, которые снижают эффективность безопасности
- Создание реалистичных метрик и операционных моделей для долгосрочного успеха
Вместо того чтобы сосредоточиться только на средствах, семинар подчеркивает принятие решений, выравнивание и подотчетность — области, которые чаще всего ограничивают результаты безопасности.
Для кого этот семинар?
Семинар полезен для команд безопасности, ИТ-команд, бизнес-лидеров и облачных команд, и особенно важно для ролей с широкой стратегической ответственностью:
- CISO + Директоры по безопасности — модернизация стратегии безопасности, управления и программных компонентов. Интеграция безопасности в более крупную организацию.
- CIO + ИТ-директора — интеграция безопасности в технологические программы, облачные инициативы и инициативы по трансформации.
- Корпоративные архитекторы безопасности — проектирование и выравнивание архитектур безопасности с бизнес-стратегией и приоритетами технологий.
Как семинар помогает с внедрением безопасности
Наш рекомендуемый путь внедрения безопасности содержит рекомендации по стратегии безопасности, интеграции и дисциплине управления . Эта дисциплина посвящена организационным и операционным основам, необходимым для создания и поддержания эффективной программы обеспечения безопасности.
Семинар CISO предоставляет контекст и практические аналитические сведения, которые поддерживают эту дисциплину во время внедрения.
Доступность семинаров
Мы рекомендуем проводить этот семинар под руководством эксперта. Если у вас есть Microsoft Unified, обратитесь к своему менеджеру по работе с клиентами (CSAM), чтобы запросить проведение семинара под руководством эксперта, который поможет вам:
- Узнайте о реальных взаимодействиях с клиентами и внутренних командах безопасности Microsoft.
- Повышение зрелости программы безопасности и повышение общего уровня безопасности.
- Примите обоснованные решения, определите приоритеты правильных инициатив и подключите стратегию к выполнению всей организации.
- Укрепление возможностей обнаружения угроз и реагирования.
- Применение принципов "Никому не доверяй" реалистичными, оперативными способами.
Существует также ряд бесплатных видео, доступных для этого семинара.
- Предварительно подготовленные видеоролики, доступные в видео семинаров CISO
- Презентация слайдов pdf сопутствующих материалов для скачивания и проверки.
Структура и темы семинаров
| Секция | Area |
|---|---|
| часть A — ключевой контекст и основы |
Тенденции, влияющие на безопасность , включая угрозы, технологии и тенденции бизнес-трансформации. Эволюция ролей и обязанностей безопасности— включая ключевые рекомендации и тенденции мониторинга. Рекомендуемая стратегия и инициативы по совершенствованию вашей программы — включая роль "Никому не доверяй" в стратегии, (низкую) стоимость покупки инструментов и паролей для злоумышленников, выводы о том, как получать достоверную информацию, и бизнес-анализ атак с использованием программ-вымогателей. |
| Раздел B - Согласование бизнеса |
Привлечение бизнес-лидеров по безопасности . Руководство по упрощению бесед на языке лидеров, чтобы объяснить безопасность, ключевые метрики успеха программы и получить поддержку целей безопасности. Аналитика рисков — обсуждает двойную миссию безопасности для снижения риска в организации и обеспечения бизнес-целей. Советы по выравниванию бизнес-целей безопасности и бизнес-рисков и аналитических сведений о типах мотиваций злоумышленников, с которыми сталкиваются организации. Интеграция безопасности — руководство по успешной интеграции групп безопасности и интеграция безопасности с ИТ-процессами и бизнес-процессами. Включает в себя подробное обсуждение по созданию программы управления позами с операционной командой, ориентированной на профилактическое управление. Это дополняет команду SecOps, посвященную обнаружению, ответу и восстановлению. Устойчивость бизнеса — рассматривается устойчивость бизнеса как путеводная звезда программы безопасности, охватывающей все направления безопасности. Для этого требуется балансировка инвестиций в безопасность (до, во время и после инцидента) и создание надежного цикла обратной связи. В этом разделе также рассматриваются последствия небалансированных стратегий (что является общим антипаттерном). Модели зрелости . Описание реальных путешествий для аналитики рисков, интеграции безопасности и устойчивости бизнеса, включая конкретные действия, которые помогут вам перейти к следующему уровню. |
| Часть C — дисциплины безопасности |
Контроль доступа — рассматривается, как подход "Никому не доверяй" трансформирует контроль доступа, включая объединение управления идентификацией и сетевым доступом в единый согласованный подход, а также появление модели Known-Trusted-Allowed, которая обновляет классический подход аутентификации/авторизации. Операции безопасности — обсуждает ключевые аспекты управления возможностями SecOps или SoC, включая критически важные метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также критически важные культурные элементы. Защита активов — обсуждается два ключевых императива для команд, которые управляют и защищают ресурсы (часто ИТ-операции или рабочие нагрузки в DevOps). Эти команды должны расставлять приоритеты работы по обеспечению безопасности на основе критической важности для бизнеса и должны стремиться эффективно масштабировать безопасность в большом, растущем и постоянно развивающемся наборе ресурсов в технической инфраструктуре. Security Governance — обсуждает роль управления безопасностью в качестве моста между миром бизнес-целей и технологий и тем, как эта роль меняется с появлением облачных, цифровых и "Никому не доверяй" преобразований. В этом разделе также рассматриваются ключевые компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, аналитику стратегических угроз и многое другое. Безопасность инноваций — описывает, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности. Модели зрелости системы управления безопасностью . Описывает реальные пути для архитектуры безопасности, управления состоянием и обслуживания ИТ-безопасности, включая конкретные действия, которые помогут вам перейти к следующему уровню. |
| Дальнейшие действия и закрытие | Завершает воркшоп, выделяя ключевые быстрые результаты и следующие шаги. |
Замечание
Модули сеансов проектирования архитектуры, обсуждаемые в видео, пока не опубликованы для бесплатного семинара.
Дальнейшие действия
Обратитесь в Microsoft Unified или ознакомьтесь с нашими бесплатными видео семинаров для CISO.