비디오 페이지

  • 아티클

CISO 워크샵은 '모든 것의 하이브리드' 기술 자산(온-프레미스, 다중 클라우드, IoT, OT 등)을 보호하기 위한 보안 프로그램 및 전략 지침을 제공합니다.

소개 및 개요

이 비디오에서는 CISO 워크샵을 소개하고 콘텐츠에 대한 개요를 제공합니다.

1부 - 주요 컨텍스트 및 기본 사항

이 비디오에서는 위협 추세, 보안 역할 및 책임 진화, 권장 전략 및 보안 변환을 구조화하기 위한 전략적 이니셔티브에 대해 설명합니다.

The CISO workshop part A - Context and Fundamentals

위협 환경과 당사가 운영하는 기술 자산은 모두 복잡하고 끊임없이 변화하고 있습니다. 보안은 비즈니스 및 기술 변환을 따라야 하며, 특히 비즈니스에 영향을 미치는 랜섬웨어 및 "서비스" 모델을 볼 수 있습니다.

역할과 책임

이 비디오에서는 보안에서 수행할 작업이 어떻게 진화하는지 설명합니다.

이 비디오에서는 비즈니스 목표, 디지털 변환 및 클라우드 변환에 부합하는 제로 트러스트 변환 및 최신 보안 전략에 대해 설명합니다. 이 비디오의 5개 전략적 이니셔티브는 제로 트러스트 원칙을 사용하여 보안 프로그램 및 기능을 현대화하는 방법을 설명합니다. 또한 보안이 완전하고 지나치게 제한적인 보안을 건너뛰는 위험이 증가하는 극단적인 접근 방식을 방지하는 방법에 대한 지침도 포함됩니다.

B부 - 비즈니스 맞춤

이 비디오에서는 보안에 비즈니스 리더를 참여시키고, 비즈니스 우선 순위 및 위험에 부합하고, IT/비즈니스의 보안을 통합하고, 비즈니스 복원력을 구축하는 방법을 설명합니다.

The CISO workshop part B - Business Alignment

보안에 대한 비즈니스 리더 참여

보안 주제에 비즈니스 리더를 참여시키는 것은 까다로울 수 있습니다. 이 비디오에서는 역할 재생 접근 방식을 사용하여 보안 리더가 비즈니스 리더의 언어로 간단한 접근 방식을 취할 수 있도록 지원합니다. 비즈니스 언어의 공격 및 위험, 보안 프로그램 성공을 측정하기 위한 권장 사항 및 보안 팀이 필요로 하는 주요 비즈니스 리더 지원을 요청하는 것에 대해 설명합니다. 이 대화는 보안을 더 큰 조직에 대한 인에이블러 및 파트너로 배치하는 데 도움이 됩니다.

위험 인사이트

이 비디오에서는 비즈니스 목표 및 기존 위험 관리 프레임워크에 보안 우선 순위를 맞추는 방법을 설명합니다. 여기에는 비즈니스를 활성화하고 위험을 줄이는 보안의 이중 목표와 다양한 사이버 보안 위험 원본(및 이러한 위협이 합법적인 조직에 미러 방법)이 포함됩니다.

보안 통합

보안을 IT 및 비즈니스 프로세스에 성공적으로 통합하는 방법 및 보안 기능 간의 협업을 구성하는 방법에 대한 논의입니다. 여기에는 가시성 및 예방 제어를 사용하여 위험을 줄이는 데 중점을 둔 보안 태세 관리의 새로운 중요 분야에 대한 세부 정보가 포함됩니다.

비즈니스 복원력

비즈니스 복원력은 보안 프로그램의 North Star이며, 공격 전, 도중 및 후에 보안 투자의 균형을 맞추어 비즈니스 영향을 줄입니다.

완성도 모델 - 비즈니스 맞춤

이 비디오에서는 Risk Insights, 보안 통합 및 비즈니스 복원력을 개선하기 위한 실제 여정을 설명하는 완성도 모델을 검토합니다. 여기에는 다음 단계로 이동하는 데 도움이 되는 구체적인 작업에 대한 논의가 포함됩니다.

C부 - 보안 분야

이 비디오에서는 5가지 주요 보안 분야를 사용하여 보안 프로그램에 대한 명확한 구조를 제공하는 방법을 설명합니다.

Overview of the CISO workshop - Part C - Security Disciplines

액세스 제어

이 비디오에서는 강력한 인증, ID 및 네트워크 액세스를 단일 접근 방식과 혼합하는 액세스 제어에 대한 제로 트러스트 접근 방식과 알려진 신뢰할 수 있는 모델 등에 대해 설명합니다.

보안 운영

이 비디오에서는 주요 성공 메트릭, 비즈니스 리더 및 기능과의 주요 접점, 주요 문화 요소를 포함한 최신 보안 작업에 대해 설명합니다.

자산 보호

비즈니스 중요도에 따라 보안 우선 순위를 지정하고 기술 자산의 크고 성장하는 자산 집합에서 효율적으로 확장하는 등 자산을 관리하고 보호하는 팀의 주요 과제에 대해 설명합니다.

보안 거버넌스

이 비디오에서는 보안 거버넌스 현대화를 설명하고 비즈니스 목표와 기술의 세계를 연결합니다. 또한 위험, 규정 준수, 보안 아키텍처, 자세 관리, (전략적) 위협 인텔리전스 등을 비롯한 보안 거버넌스의 다양한 구성 요소도 다룹니다.

혁신 보안

이 비디오에서는 애플리케이션 보안이 DevSecOps를 비롯한 최신 접근 방식과 주요 포커스 영역으로 발전하여 이 기능의 성공을 이끄는 방법에 대해 설명합니다.

완성도 모델 - 보안 거버넌스

이 비디오에서는 보안 아키텍처, 자세 관리 및 IT 보안 유지 관리를 개선하기 위한 실제 여정의 완성도 모델을 검토합니다. 여기에는 이러한 분야를 다음 수준으로 이동하는 데 도움이 되는 구체적인 작업에 대한 논의가 포함됩니다.

요약 및 다음 단계

주요 빠른 승리 및 다음 단계로 워크샵 마무리