비디오 페이지

CISO 워크샵은 '모든 것의 하이브리드' 기술 자산(온-프레미스, 다중 클라우드, IoT, OT 등)을 보호하기 위한 보안 프로그램 및 전략 지침을 제공합니다.

소개 및 개요

이 비디오에서는 CISO 워크샵을 소개하고 해당 콘텐츠에 대한 개요를 제공합니다.

1부 - 주요 컨텍스트 및 기본 사항

이 비디오에서는 위협 추세, 보안 역할 & 책임 진화, 권장 전략 및 보안 변환을 구성하기 위한 전략적 이니셔티브에 대해 설명합니다.

CISO 워크샵 파트 A - 컨텍스트 및 기본 사항

위협 환경과 우리가 운영하는 기술 자산은 모두 복잡하고 끊임없이 변화하고 있습니다. 특히 랜섬웨어와 비즈니스에 영향을 미치는 "서비스로서의" 모델을 볼 때 보안은 비즈니스 및 기술 혁신을 따라야 합니다.

역할 & 책임

이 비디오에서는 보안에서 수행할 작업이 어떻게 진화하고 있는지 설명합니다.

이 비디오에서는 비즈니스 목표, 디지털 변환 및 클라우드 변환에 부합하는 제로 트러스트 변환 및 최신 보안 전략에 대해 설명합니다. 이 비디오의 5개 전략적 이니셔티브는 제로 트러스트 원칙을 사용하여 보안 프로그램 및 기능을 현대화하는 방법을 설명합니다. 또한 보안이 완전하고 지나치게 제한적인 보안을 건너뛰는 위험이 증가하는 극단적인 접근 방식을 방지하는 방법에 대한 지침도 포함됩니다.

파트 B - 비즈니스 맞춤

이 비디오에서는 비즈니스 리더를 보안에 참여시키고, 비즈니스 우선 순위 및 위험에 맞게 조정하고, IT/비즈니스의 보안을 통합하고, 비즈니스 복원력을 구축하는 방법을 설명합니다.

CISO 워크샵 파트 B - 비즈니스 맞춤

보안에 비즈니스 리더 참여

보안 주제에 비즈니스 리더를 참여시키는 것은 까다로울 수 있습니다. 이 비디오에서는 역할 재생 접근 방식을 사용하여 보안 리더가 비즈니스 리더의 언어로 간단한 접근 방식을 취할 수 있도록 지원합니다. 비즈니스 언어의 공격 및 위험, 보안 프로그램 성공을 측정하기 위한 권장 사항 및 보안 팀에 필요한 주요 비즈니스 리더 지원을 요청하는 것에 대해 설명합니다. 이 대화는 보안을 더 큰 조직에 대한 인에이블러 및 파트너로 배치하는 데 도움이 됩니다.

Risk Insights

이 비디오에서는 비즈니스 목표 및 기존 위험 관리 프레임워크에 보안 우선 순위를 맞추는 방법을 설명합니다. 여기에는 비즈니스를 활성화하고 위험을 줄이는 보안의 이중 목표와 다양한 사이버 보안 위험 원본(및 이러한 위협이 합법적인 조직을 반영하는 방법)이 포함됩니다.

보안 통합

IT 및 비즈니스 프로세스에 보안을 성공적으로 통합하는 방법 및 보안 기능 간의 협업을 구성하는 방법에 대해 설명합니다. 여기에는 가시성 및 예방 제어를 사용하여 위험을 줄이는 데 중점을 둔 보안 태세 관리의 새로운 중요 분야에 대한 세부 정보가 포함됩니다.

비즈니스 복원력

비즈니스 복원력은 보안 프로그램의 North Star이며, 공격 전, 도중 및 후에 보안 투자의 균형을 유지하여 비즈니스 영향을 줄입니다.

완성도 모델 - 비즈니스 맞춤

이 비디오에서는 Risk Insights, 보안 통합 및 비즈니스 복원력을 개선하기 위한 실제 여정을 설명하는 완성도 모델을 검토합니다. 여기에는 다음 단계로 이동하는 데 도움이 되는 구체적인 작업에 대한 논의가 포함됩니다.

C부 - 보안 분야

이 비디오에서는 5가지 주요 보안 분야를 사용하여 보안 프로그램에 대한 명확한 구조를 제공하는 방법을 설명합니다.

CISO 워크샵 개요 - C부 - 보안 분야

Access Control

이 비디오에서는 강력한 인증, ID 및 네트워크 액세스를 단일 접근 방식과 혼합하는 액세스 제어에 대한 제로 트러스트 접근 방식 및 Known-Trusted-Allowed 모델에 대해 설명합니다.

보안 운영

이 비디오에서는 주요 성공 메트릭, 비즈니스 리더 및 기능을 사용한 주요 터치포인트, 주요 문화 요소를 비롯한 최신 보안 작업에 대해 설명합니다.

자산 보호

이는 비즈니스 중요도에 따라 보안 우선 순위를 지정하고 기술 자산의 크고 증가하는 자산 집합에서 효율적으로 확장하는 것을 포함하여 자산을 관리하고 보호하는 팀의 주요 필수 사항에 대한 논의입니다.

보안 거버넌스

이 비디오에서는 보안 거버넌스 현대화를 설명하고 비즈니스 목표와 기술의 세계를 연결합니다. 위험, 규정 준수, 보안 아키텍처, 자세 관리, (전략적) 위협 인텔리전스 등을 비롯한 다양한 보안 거버넌스 구성 요소도 다룹니다.

혁신 보안

이 비디오에서는 애플리케이션 보안이 DevSecOps를 비롯한 최신 접근 방식과 주요 초점 영역으로 발전하여 이 기능의 성공을 이끄는 방법에 대해 설명합니다.

완성도 모델 - 보안 거버넌스

이 비디오에서는 보안 아키텍처, 자세 관리 및 IT 보안 유지 관리를 개선하기 위한 실제 여정의 완성도 모델을 검토합니다. 여기에는 이러한 분야를 다음 단계로 이동하는 데 도움이 되는 구체적인 조치에 대한 논의가 포함됩니다.

요약 & 다음 단계

주요 빠른 승리 및 다음 단계로 워크샵 마무리