Videosida

  • Artikel

CISO-workshopen ger vägledning om säkerhetsprogram och strategi för att säkra "hybrid av allt"-tekniska egendomar (lokalt, flera moln, IoT, OT osv.)

Introduktion och översikt

Den här videon introducerar CISO-workshopen och ger en översikt över dess innehåll.

Del A – Nyckelkontext och grunderna

Dessa videor diskuterar hottrender, säkerhetsroll och ansvarsutveckling samt den rekommenderade strategin och de strategiska initiativen för att strukturera din säkerhetsomvandling.

The CISO workshop part A - Context and Fundamentals

Både hotmiljön och de tekniska egendomar vi driver är komplexa och ständigt föränderliga. Säkerheten måste hänga med i affärs- och teknikomvandlingen, särskilt som vi ser utpressningstrojaner och modeller som en tjänst som påverkar verksamheten.

Roller och ansvarsområden

Den här videon beskriver hur de jobb som ska utföras inom säkerheten utvecklas

I den här videon beskrivs Nolltillit transformation och modern säkerhetsstrategi som överensstämmer med affärsmål, digital omvandling och molnomvandling. De fem strategiska initiativen i den här videon beskriver hur du moderniserar ditt säkerhetsprogram och dina funktioner med hjälp av Nolltillit principer. Detta inkluderar även vägledning för att undvika extrema metoder som resulterar i ökad risk – hoppa över säkerheten helt och alltför restriktiv säkerhet.

Del B – Affärsjustering

Dessa videor beskriver hur du engagerar företagsledare om säkerhet, anpassar sig till affärsprioriteringar och risker, integrerar säkerhet i IT/företag och bygger affärsresiliens

The CISO workshop part B - Business Alignment

Engagera företagsledare om säkerhet

Det kan vara svårt att engagera företagsledare i säkerhetsämnen. Den här videon använder en rollspelsmetod för att hjälpa säkerhetsledare att ta ett enkelt tillvägagångssätt med företagsledare på sitt språk. Detta beskriver attacker och risker i affärsspråket, rekommendationer för att mäta säkerhetsprogramframgångar och ber om nyckelsupport för företagsledare som säkerhetsteam behöver. Den här konversationen hjälper dig att positionera säkerhet som en möjliggörare och en partner till den större organisationen.

Riskinsikter

Den här videon beskriver hur du anpassar säkerhetsprioriteringar till affärsmål och befintliga ramverk för riskhantering. Detta omfattar säkerhetens dubbla mål att möjliggöra affärer och minska risker, samt de olika cybersäkerhetsriskkällorna (och hur dessa hot speglar legitima organisationer).

Säkerhetsintegrering

Diskussion om hur du framgångsrikt integrerar säkerhet i IT- och affärsprocesser och hur du strukturerar samarbete mellan säkerhetsfunktioner. Detta omfattar information om ett framväxande men kritiskt viktigt område för hantering av säkerhetsstatus som fokuserar på att minska risken med synlighet och förebyggande kontroller.

Affärsresiliens

Affärsresiliens är North Star för säkerhetsprogram, vilket minskar affärspåverkan genom att balansera säkerhetsinvesteringar före, under och efter attacker.

Mognadsmodell – affärsjustering

Den här videon innehåller en genomgång av mognadsmodeller som beskriver den verkliga resan för att förbättra riskinsikter, säkerhetsintegrering och affärsresiliens. Detta inkluderar en diskussion om specifika konkreta åtgärder som hjälper dig att gå upp till nästa nivå.

Del C – Säkerhetsdiscipliner

De här videorna beskriver hur du tillhandahåller en tydlig struktur för ditt säkerhetsprogram med hjälp av fem viktiga säkerhetsdiscipliner

Overview of the CISO workshop - Part C - Security Disciplines

Åtkomstkontroll

Den här videon är en diskussion om Nolltillit metod för åtkomstkontroll som innehåller stark autentisering, blandning av identitets- och nätverksåtkomst till en enda metod och modellen Med kända betrodda tillåtna.

Säkerhetsåtgärder

I den här videon beskrivs moderna säkerhetsåtgärder som viktiga framgångsmått, viktiga beröringspunkter med företagsledare och funktioner samt viktiga kulturella element.

Tillgångsskydd

Detta är en diskussion om viktiga imperativ för team som hanterar och skyddar tillgångar, inklusive att prioritera säkerhet baserat på affärskritiskhet och skala effektivt över den stora och växande uppsättningen tillgångar i den tekniska egendomen.

Säkerhetsstyrning

Den här videon beskriver moderniseringen av säkerhetsstyrningen och överbryggar affärsmålens och teknikens värld. Detta omfattar även de olika komponenterna i säkerhetsstyrning, inklusive risk, efterlevnad, säkerhetsarkitektur, hållningshantering, (strategisk) hotinformation med mera.

Innovation Security

Den här videon beskriver hur programsäkerhet utvecklas till en modern metod (inklusive DevSecOps) och viktiga fokusområden för att få den här funktionen att lyckas.

Mognadsmodell – säkerhetsstyrning

Den här videon ger en genomgång av mognadsmodellen för den verkliga resan för att förbättra säkerhetsarkitektur, hållningshantering och IT-säkerhetsunderhåll. Detta inkluderar en diskussion om specifika konkreta åtgärder som hjälper dig att flytta dessa områden upp till nästa nivå.

Sammanfattning och nästa steg

Sammanfattning av workshopen med viktiga snabba vinster och nästa steg