Семинар CISO

Семинар CISO является одним из наших семинаров Security Adoption Framework (SAF которые призваны помочь организациям модернизировать свои программы безопасности с помощью стратегии "Никому не доверяй", рекомендаций по обеспечению безопасности и реальных уроков.

Семинар призван помочь руководителям в сфере безопасности и технологий согласовать стратегию безопасности с меняющимися бизнес-приоритетами, технологическими платформами и ландшафтом угроз.

Tip

Наши семинары по внедрению безопасности (SAF) соответствуют рекомендациям в нашей структурированной модели внедрения безопасности.

Почему семинар CISO?

Современные программы безопасности должны постоянно адаптироваться. Бизнес-модели меняются, технологическая инфраструктура расширяется, а злоумышленники быстро адаптируются. Многие организации борются не потому, что они не имеют средств безопасности, а потому что стратегия безопасности, роли, метрики и принятие решений не согласованы.

Воркшоп для CISO помогает справиться с этой задачей, помогая руководителям выстраивать безопасность как фактор, способствующий развитию бизнеса, а не только как техническую функцию. Это помогает лидерам:

  • Узнайте, как "Никому не доверяй" меняет современные стратегии безопасности
  • Эффективно доносить приоритеты в области безопасности до заинтересованных сторон бизнеса
  • Выравнивание инвестиций в безопасность с бизнес-рисками и результатами
  • Избегайте распространенных антипаттернов, которые снижают эффективность безопасности
  • Создание реалистичных метрик и операционных моделей для долгосрочного успеха

Вместо того чтобы сосредоточиться только на средствах, семинар подчеркивает принятие решений, выравнивание и подотчетность — области, которые чаще всего ограничивают результаты безопасности.

Для кого этот семинар?

Семинар полезен для команд безопасности, ИТ-команд, бизнес-лидеров и облачных команд, и особенно важно для ролей с широкой стратегической ответственностью:

  • CISO + Директоры по безопасности — модернизация стратегии безопасности, управления и программных компонентов. Интеграция безопасности в более крупную организацию.
  • CIO + ИТ-директора — интеграция безопасности в технологические программы, облачные инициативы и инициативы по трансформации.
  • Корпоративные архитекторы безопасности — проектирование и выравнивание архитектур безопасности с бизнес-стратегией и приоритетами технологий.

Как семинар помогает с внедрением безопасности

Наш рекомендуемый путь внедрения безопасности содержит рекомендации по стратегии безопасности, интеграции и дисциплине управления . Эта дисциплина посвящена организационным и операционным основам, необходимым для создания и поддержания эффективной программы обеспечения безопасности.

Семинар CISO предоставляет контекст и практические аналитические сведения, которые поддерживают эту дисциплину во время внедрения.

Схема, на которой показана структура семинаров CISO с частью A (контекст и основы), часть B (выравнивание бизнеса) и часть C (дисциплины безопасности).

Доступность семинаров

Мы рекомендуем проводить этот семинар под руководством эксперта. Если у вас есть Microsoft Unified, обратитесь к своему менеджеру по работе с клиентами (CSAM), чтобы запросить проведение семинара под руководством эксперта, который поможет вам:

  • Узнайте о реальных взаимодействиях с клиентами и внутренних командах безопасности Microsoft.
  • Повышение зрелости программы безопасности и повышение общего уровня безопасности.
  • Примите обоснованные решения, определите приоритеты правильных инициатив и подключите стратегию к выполнению всей организации.
  • Укрепление возможностей обнаружения угроз и реагирования.
  • Применение принципов "Никому не доверяй" реалистичными, оперативными способами.

Существует также ряд бесплатных видео, доступных для этого семинара.

Структура и темы семинаров

Секция Area
часть A — ключевой контекст и основы Тенденции, влияющие на безопасность , включая угрозы, технологии и тенденции бизнес-трансформации.

Эволюция ролей и обязанностей безопасности— включая ключевые рекомендации и тенденции мониторинга.

Рекомендуемая стратегия и инициативы по совершенствованию вашей программы — включая роль "Никому не доверяй" в стратегии, (низкую) стоимость покупки инструментов и паролей для злоумышленников, выводы о том, как получать достоверную информацию, и бизнес-анализ атак с использованием программ-вымогателей.
Раздел B - Согласование бизнеса Привлечение бизнес-лидеров по безопасности . Руководство по упрощению бесед на языке лидеров, чтобы объяснить безопасность, ключевые метрики успеха программы и получить поддержку целей безопасности.

Аналитика рисков — обсуждает двойную миссию безопасности для снижения риска в организации и обеспечения бизнес-целей. Советы по выравниванию бизнес-целей безопасности и бизнес-рисков и аналитических сведений о типах мотиваций злоумышленников, с которыми сталкиваются организации.

Интеграция безопасности — руководство по успешной интеграции групп безопасности и интеграция безопасности с ИТ-процессами и бизнес-процессами. Включает в себя подробное обсуждение по созданию программы управления позами с операционной командой, ориентированной на профилактическое управление. Это дополняет команду SecOps, посвященную обнаружению, ответу и восстановлению.

Устойчивость бизнеса — рассматривается устойчивость бизнеса как путеводная звезда программы безопасности, охватывающей все направления безопасности. Для этого требуется балансировка инвестиций в безопасность (до, во время и после инцидента) и создание надежного цикла обратной связи. В этом разделе также рассматриваются последствия небалансированных стратегий (что является общим антипаттерном).

Модели зрелости . Описание реальных путешествий для аналитики рисков, интеграции безопасности и устойчивости бизнеса, включая конкретные действия, которые помогут вам перейти к следующему уровню.
Часть C — дисциплины безопасности Контроль доступа — рассматривается, как подход "Никому не доверяй" трансформирует контроль доступа, включая объединение управления идентификацией и сетевым доступом в единый согласованный подход, а также появление модели Known-Trusted-Allowed, которая обновляет классический подход аутентификации/авторизации.

Операции безопасности — обсуждает ключевые аспекты управления возможностями SecOps или SoC, включая критически важные метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также критически важные культурные элементы.

Защита активов — обсуждается два ключевых императива для команд, которые управляют и защищают ресурсы (часто ИТ-операции или рабочие нагрузки в DevOps). Эти команды должны расставлять приоритеты работы по обеспечению безопасности на основе критической важности для бизнеса и должны стремиться эффективно масштабировать безопасность в большом, растущем и постоянно развивающемся наборе ресурсов в технической инфраструктуре.

Security Governance — обсуждает роль управления безопасностью в качестве моста между миром бизнес-целей и технологий и тем, как эта роль меняется с появлением облачных, цифровых и "Никому не доверяй" преобразований. В этом разделе также рассматриваются ключевые компоненты системы управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием безопасности, аналитику стратегических угроз и многое другое.

Безопасность инноваций — описывает, как безопасность приложений развивается в современном подходе (включая DevSecOps) и ключевых областях, чтобы обеспечить успех этой возможности.

Модели зрелости системы управления безопасностью . Описывает реальные пути для архитектуры безопасности, управления состоянием и обслуживания ИТ-безопасности, включая конкретные действия, которые помогут вам перейти к следующему уровню.
Дальнейшие действия и закрытие Завершает воркшоп, выделяя ключевые быстрые результаты и следующие шаги.

Замечание

Модули сеансов проектирования архитектуры, обсуждаемые в видео, пока не опубликованы для бесплатного семинара.

Дальнейшие действия

Обратитесь в Microsoft Unified или ознакомьтесь с нашими бесплатными видео семинаров для CISO.