Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Семинар CISO является одним из наших семинаров Security Adoption Framework (SAF которые призваны помочь организациям модернизировать свои программы безопасности с помощью стратегии "Никому не доверяй", рекомендаций по обеспечению безопасности и реальных уроков.
Семинар призван помочь руководителям в сфере безопасности и технологий согласовать стратегию безопасности с меняющимися бизнес-приоритетами, технологическими платформами и ландшафтом угроз.
Tip
Наши семинары по внедрению безопасности (SAF) соответствуют рекомендациям в нашей структурированной модели внедрения безопасности.
Практические семинары под руководством экспертов
Мы рекомендуем принять участие в семинаре CISO под руководством эксперта:
- Узнайте о внутренней команде безопасности Microsoft и реальных взаимодействиях.
- Примите обоснованные решения о модернизации безопасности, приоритеты правильных инициатив и убедитесь, что стратегия четко связана с проектированием и реализацией по всему бизнесу.
Если у вас есть Microsoft Unified, свяжитесь со своим менеджером CSAM, чтобы запросить проведение семинара под руководством эксперта.
Видеоролики о семинаре
Если вы не можете организовать семинар под руководством эксперта, он доступен в виде серии общедоступных предварительно подготовленных видео, обобщенных в этой статье. Презентация слайдов pdf сопутствующих материалов также доступна для скачивания и просмотра.
Видео — введение и обзор
В этом видео представлен семинар CISO и представлен обзор его содержимого.
Часть A. Ключевые контексты и основы
Эти видеоролики обсуждают тенденции угроз, роль безопасности и эволюцию ответственности, а также рекомендуемую стратегию и стратегические инициативы по структуре преобразования безопасности.
Среда угроз и тенденции
И среда угроз, и техническая инфраструктура, которой вы управляете, сложны и постоянно меняются. Безопасность должна не отставать от трансформации бизнеса и технологий, особенно на фоне того, как программы-вымогатели и модели «как услуга» влияют на бизнес.
Роли и обязанности
В этом видео описывается, как выполняются задания в области безопасности.
Стратегия и рекомендуемые инициативы
В этом видео рассматриваются трансформация в рамках модели "Никому не доверяй" и современная стратегия безопасности, которые соответствуют бизнес-целям, цифровой трансформации и облачной трансформации. Пять стратегических инициатив в этом видео описывают, как модернизировать программу безопасности и возможности с помощью принципов нулевого доверия. Это видео также содержит рекомендации по избежанию экстремальных подходов, которые приводят к увеличению риска — полный отказ от мер безопасности и чрезмерно ограничительные меры безопасности.
Часть B . Выравнивание бизнеса
Эти видеоролики обсуждают, как привлекать бизнес-лидеров к безопасности, соответствовать бизнес-приоритетам и рискам, интегрировать безопасность в ИТ/бизнес и построить устойчивость бизнеса.
Привлечение бизнес-лидеров по безопасности
Вовлечь бизнес-лидеров в обсуждение статей по безопасности может быть непросто. В этом видео используется метод ролевой игры, чтобы помочь лидерам безопасности применять простой подход к бизнес-лидерам на понятном для них языке. В этом видео рассматриваются атаки и риски на бизнес-языке, рекомендации по измерению успеха программы безопасности и запрос на поддержку ключевых бизнес-лидеров, необходимых командам безопасности. Эта беседа помогает позиционировать безопасность как содействующий фактор и партнера для более крупной организации.
Анализ рисков
В этом видео описывается, как согласовать приоритеты безопасности с бизнес-целями и существующими платформами управления рисками. Это видео охватывает двойную цель безопасности для обеспечения бизнеса и снижения риска, а также различных источников рисков кибербезопасности (и как эти угрозы отражают законные организации).
Интеграция решений для обеспечения безопасности
Обсуждение того, как успешно интегрировать безопасность в ИТ-процессы и бизнес-процессы и структурировать совместную работу между функциями безопасности. Это видео содержит подробные сведения о новой, но критически важной дисциплине управления позицией безопасности, которая фокусируется на снижении риска за счет обеспечения видимости и профилактики с помощью контрольных мер.
Устойчивость бизнеса
Устойчивость бизнеса является руководящим принципом программ безопасности. Это снижает влияние кибератак на бизнес путем балансировки инвестиций в безопасность до, во время и после атак.
Модель зрелости — выравнивание бизнеса
В этом видео рассматриваются модели зрелости, описывающие реальный путь для улучшения аналитики рисков, интеграции безопасности и устойчивости бизнеса. Он включает в себя обсуждение конкретных конкретных действий, которые помогут вам перейти к следующему уровню.
Часть C. Дисциплины безопасности
Эти видеоролики обсуждают, как обеспечить четкую структуру для программы безопасности с помощью пяти ключевых дисциплин безопасности.
Управление доступом
В этом видео рассматривается "Никому не доверяй" подход к управлению доступом. Она включает строгую аутентификацию, объединение управления идентификацией и сетевого доступа в единый подход, а также модель Known-Trusted-Allowed.
Операции безопасности
В этом видео рассматриваются современные операции безопасности. Он охватывает ключевые метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также ключевые культурные элементы.
Защита активов
В этом видео рассматриваются ключевые требования к командам, которые управляют и защищают активы, включая расстановку приоритетов в области безопасности исходя из критической важности для бизнеса и эффективное масштабирование работы с большим и постоянно растущим набором активов в ИТ-инфраструктуре.
Управление безопасностью
В этом видео рассказывается о модернизации управления безопасностью и о том, как она соединяет мир бизнес-целей с миром технологий. Он также охватывает различные компоненты управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием, стратегический анализ угроз и многое другое.
Безопасность инноваций
В этом видеоролике описывается, как безопасность приложений развивается в современном подходе, включая DevSecOps, и ключевые области для обеспечения успеха этой возможности.
Модель зрелости — управление безопасностью
В этом видео представлен обзор модели зрелости, отражающей практический путь совершенствования архитектуры безопасности, управления состоянием безопасности и поддержки ИТ-безопасности. Он включает в себя обсуждение конкретных конкретных действий, которые помогут вам переместить эти дисциплины до следующего уровня.
Сводка
Обертка семинара с ключевыми быстрыми победами и дальнейшими шагами.
Дальнейшие действия
Существует ряд подходов для начала внедрения безопасности. Просмотрите параметры.