CISO(Chief Information Security Officer) Workshop Training

CISO-workshopen (Chief Information Security Office) hjälper till att påskynda moderniseringen av säkerhetsprogram med referensstrategier som skapats med hjälp av Nolltillit principer.

Workshopen omfattar alla aspekter av ett omfattande säkerhetsprogram, inklusive strategiska initiativ, roller och ansvarsområden, framgångsmått, mognadsmodeller med mera. Videor och bilder finns här.

Översikt över CISO-workshopen

Varför ska du ta dig tid att titta på den här workshopen?

Du får användbara råd om hur du snabbt kan öka ditt säkerhetsprograms mognad, säkerhetsstatus och förmåga att snabbt reagera på attacker. Dessa metodtips, referenser och annan vägledning baseras på verkliga lärdomar från våra kunder och från Microsofts interna säkerhetsteam.

Vem ska titta på den här workshopen?

Workshopen är användbar för säkerhetsteam, IT-team, företagsledare och molnteam, men är främst inriktad på:

  • CISO + Security Directors – modernisera säkerhetsstrategi och programkomponenter, integrera säkerhet i större organisation.
  • CIO + IT-chefer – integrera säkerhet i teknikprogram, moln och andra initiativ.
  • Enterprise + Security Architects – och andra roller med brett strategi-/teknikansvar.

Anteckning

CISO workshop videor är modulära så att du kan hoppa till någon del av intresse eller börja i början och titta hela vägen igenom.

Vad finns i verkstaden?

Vägledning om hur du anpassar säkerheten till ständigt föränderliga affärsprioriteringar, teknikplattformar, hotlandskap och säkerhetsverktyg. Workshopen innehåller referensstrategier och planer, lärdomar och antimönster/gotchas baserade på verkliga projekt.

Workshopvideorna (totalt cirka 4 timmar) och bilder (länk till PDF) organiseras i dessa diskussioner:

  • Introduktion och översikt över CISO-workshopen
  • Del A – Viktiga kontexter och grunder
  • Del B – Affärsjustering
    • Engagera företagsledare om säkerhet – vägledning för att ha en konversation på språket för ledare för att förklara säkerhet, viktiga mått för att mäta framgång för ett program och hur man får stöd för säkerhetsmål.
    • Riskinsikter – beskriver det dubbla säkerhetsuppdraget för att minska risken för organisationen och möjliggöra affärsmål, dela tips om hur du anpassar säkerhetsmålen och affärsrisken och delar insikter om vilka typer av angripare som organisationen möter.
    • Säkerhetsintegrering – vägledning för att integrera säkerhetsteam tillsammans och integrera säkerhet i IT- och affärsprocesser. Inklusive en djupgående diskussion om hur du skapar ett program för hållningshantering – ett operativt team som fokuserar på förebyggande kontroller (som kompletterar säkerhetsåtgärdsteamet (SecOps/SOC) med fokus på identifiering, svar och återställning)
    • Affärsresiliens – diskuterar hur affärsresiliens är säkerhetsprogrammets norra stjärna inom alla säkerhetsdiscipliner som kräver balansering av säkerhetsinvesteringar (före, under och efter en incident) och skapar en stark feedbackloop. Detta innefattar även diskussion om effekterna av obalanserade strategier (vilket är ett vanligt antimönster).
    • Mognadsmodeller som beskriver verkliga resor för riskinsikter, säkerhetsintegrering och affärsresiliens – inklusive specifika konkreta åtgärder som hjälper dig att gå vidare till nästa nivå
  • Del C – Säkerhetsdiscipliner
    • Access Control – beskriver hur Nolltillit-metoden omvandlar åtkomstkontroll, inklusive identitets- och nätverksåtkomstkonvergering till en enda sammanhängande metod, och framväxten av den kända betrodda tillåtna modellen (som uppdaterar den klassiska autentiserade/auktoriserade metoden).
    • Security Operations – beskriver viktiga ledarskapsaspekter av en säkerhetsåtgärdsfunktion, som ofta kallas SecOps eller ett Security Operations Center (SOC), inklusive viktiga framgångsmått, viktiga beröringspunkter med företagsledare och funktioner och de viktigaste kulturella elementen.
    • Tillgångsskydd – diskuterar två viktiga imperativ för team som hanterar och skyddar tillgångar (ofta IT-åtgärder eller arbetsbelastningsåtgärder i DevOps). Dessa team måste prioritera säkerhetsarbete baserat på affärskritiskhet och måste sträva efter att effektivt skala säkerheten över stora, växande och ständigt växande tillgångar i den tekniska egendomen.
    • Säkerhetsstyrning – beskriver säkerhetsstyrningens roll som en brygga mellan affärsmål och teknik och hur detta förändras med tillkomsten av molnbaserade, digitala och noll förtroendetransformeringar. Detta omfattar även viktiga komponenter i säkerhetsstyrning, inklusive risk, efterlevnad, säkerhetsarkitektur, hållningshantering, (strategisk) hotinformation med mera.
    • Innovation Security – diskussion om hur programsäkerhet utvecklas till ett modernt tillvägagångssätt (inklusive DevSecOps) och viktiga fokusområden för att få den här funktionen att lyckas.
    • Mognadsmodeller för säkerhetsstyrning som beskriver verkliga resor för säkerhetsarkitektur, hållningshantering och IT-säkerhetsunderhåll – inklusive specifika konkreta åtgärder som hjälper dig att gå vidare till nästa nivå
    • Nästa steg/stängning – avslutar workshopen med viktiga snabba vinster och nästa steg

Anteckning

Modulerna för arkitekturdesignsessioner som beskrivs i videon har ännu inte publicerats

Anteckning

Den tidigare versionen av CISO-workshopen arkiveras och finns här