Видеоролики о семинаре CISO

Семинар CISO является одним из наших семинаров Security Adoption Framework (SAF которые призваны помочь организациям модернизировать свои программы безопасности с помощью стратегии "Никому не доверяй", рекомендаций по обеспечению безопасности и реальных уроков.

Семинар призван помочь руководителям в сфере безопасности и технологий согласовать стратегию безопасности с меняющимися бизнес-приоритетами, технологическими платформами и ландшафтом угроз.

Tip

Наши семинары по внедрению безопасности (SAF) соответствуют рекомендациям в нашей структурированной модели внедрения безопасности.

Практические семинары под руководством экспертов

Мы рекомендуем принять участие в семинаре CISO под руководством эксперта:

  • Узнайте о внутренней команде безопасности Microsoft и реальных взаимодействиях.
  • Примите обоснованные решения о модернизации безопасности, приоритеты правильных инициатив и убедитесь, что стратегия четко связана с проектированием и реализацией по всему бизнесу.

Если у вас есть Microsoft Unified, свяжитесь со своим менеджером CSAM, чтобы запросить проведение семинара под руководством эксперта.

Видеоролики о семинаре

Если вы не можете организовать семинар под руководством эксперта, он доступен в виде серии общедоступных предварительно подготовленных видео, обобщенных в этой статье. Презентация слайдов pdf сопутствующих материалов также доступна для скачивания и просмотра.

Видео — введение и обзор

В этом видео представлен семинар CISO и представлен обзор его содержимого.

Часть A. Ключевые контексты и основы

Эти видеоролики обсуждают тенденции угроз, роль безопасности и эволюцию ответственности, а также рекомендуемую стратегию и стратегические инициативы по структуре преобразования безопасности.

Схема, показывающая семинар CISO Часть A, охватывающая среду угроз и тенденции, роли и обязанности, а также стратегию и рекомендуемые инициативы.

И среда угроз, и техническая инфраструктура, которой вы управляете, сложны и постоянно меняются. Безопасность должна не отставать от трансформации бизнеса и технологий, особенно на фоне того, как программы-вымогатели и модели «как услуга» влияют на бизнес.

Роли и обязанности

В этом видео описывается, как выполняются задания в области безопасности.

В этом видео рассматриваются трансформация в рамках модели "Никому не доверяй" и современная стратегия безопасности, которые соответствуют бизнес-целям, цифровой трансформации и облачной трансформации. Пять стратегических инициатив в этом видео описывают, как модернизировать программу безопасности и возможности с помощью принципов нулевого доверия. Это видео также содержит рекомендации по избежанию экстремальных подходов, которые приводят к увеличению риска — полный отказ от мер безопасности и чрезмерно ограничительные меры безопасности.

Часть B . Выравнивание бизнеса

Эти видеоролики обсуждают, как привлекать бизнес-лидеров к безопасности, соответствовать бизнес-приоритетам и рискам, интегрировать безопасность в ИТ/бизнес и построить устойчивость бизнеса.

Схема, показывающая семинар CISO, часть B, охватывающая привлечение бизнес-лидеров, аналитику рисков, интеграцию безопасности, устойчивость бизнеса и модели зрелости.

Привлечение бизнес-лидеров по безопасности

Вовлечь бизнес-лидеров в обсуждение статей по безопасности может быть непросто. В этом видео используется метод ролевой игры, чтобы помочь лидерам безопасности применять простой подход к бизнес-лидерам на понятном для них языке. В этом видео рассматриваются атаки и риски на бизнес-языке, рекомендации по измерению успеха программы безопасности и запрос на поддержку ключевых бизнес-лидеров, необходимых командам безопасности. Эта беседа помогает позиционировать безопасность как содействующий фактор и партнера для более крупной организации.

Анализ рисков

В этом видео описывается, как согласовать приоритеты безопасности с бизнес-целями и существующими платформами управления рисками. Это видео охватывает двойную цель безопасности для обеспечения бизнеса и снижения риска, а также различных источников рисков кибербезопасности (и как эти угрозы отражают законные организации).

Интеграция решений для обеспечения безопасности

Обсуждение того, как успешно интегрировать безопасность в ИТ-процессы и бизнес-процессы и структурировать совместную работу между функциями безопасности. Это видео содержит подробные сведения о новой, но критически важной дисциплине управления позицией безопасности, которая фокусируется на снижении риска за счет обеспечения видимости и профилактики с помощью контрольных мер.

Устойчивость бизнеса

Устойчивость бизнеса является руководящим принципом программ безопасности. Это снижает влияние кибератак на бизнес путем балансировки инвестиций в безопасность до, во время и после атак.

Модель зрелости — выравнивание бизнеса

В этом видео рассматриваются модели зрелости, описывающие реальный путь для улучшения аналитики рисков, интеграции безопасности и устойчивости бизнеса. Он включает в себя обсуждение конкретных конкретных действий, которые помогут вам перейти к следующему уровню.

Часть C. Дисциплины безопасности

Эти видеоролики обсуждают, как обеспечить четкую структуру для программы безопасности с помощью пяти ключевых дисциплин безопасности.

Диаграмма, показывающая семинар CISO, часть C, охватывающую пять дисциплин безопасности: контроль доступа, операции по обеспечению безопасности, защита активов, управление безопасностью и безопасность инноваций.

Управление доступом

В этом видео рассматривается "Никому не доверяй" подход к управлению доступом. Она включает строгую аутентификацию, объединение управления идентификацией и сетевого доступа в единый подход, а также модель Known-Trusted-Allowed.

Операции безопасности

В этом видео рассматриваются современные операции безопасности. Он охватывает ключевые метрики успеха, ключевые точки касания с бизнес-лидерами и функциями, а также ключевые культурные элементы.

Защита активов

В этом видео рассматриваются ключевые требования к командам, которые управляют и защищают активы, включая расстановку приоритетов в области безопасности исходя из критической важности для бизнеса и эффективное масштабирование работы с большим и постоянно растущим набором активов в ИТ-инфраструктуре.

Управление безопасностью

В этом видео рассказывается о модернизации управления безопасностью и о том, как она соединяет мир бизнес-целей с миром технологий. Он также охватывает различные компоненты управления безопасностью, включая риски, соответствие, архитектуру безопасности, управление состоянием, стратегический анализ угроз и многое другое.

Безопасность инноваций

В этом видеоролике описывается, как безопасность приложений развивается в современном подходе, включая DevSecOps, и ключевые области для обеспечения успеха этой возможности.

Модель зрелости — управление безопасностью

В этом видео представлен обзор модели зрелости, отражающей практический путь совершенствования архитектуры безопасности, управления состоянием безопасности и поддержки ИТ-безопасности. Он включает в себя обсуждение конкретных конкретных действий, которые помогут вам переместить эти дисциплины до следующего уровня.

Сводка

Обертка семинара с ключевыми быстрыми победами и дальнейшими шагами.

Дальнейшие действия

Существует ряд подходов для начала внедрения безопасности. Просмотрите параметры.