首席資訊安全官（CISO）研討會培訓

首席資訊安全辦公室（CISO）研討會可透過使用零信任原則建立的參考策略，協助加速安全性計劃現代化。

研討會涵蓋全面安全性計劃的所有層面，包括策略性計劃、角色和責任、成功計量、成熟度模型等等。 您可以在這裡找到影片和 Visio 檔案。

具有 Microsoft Unified 的客戶可以連絡其客戶成功帳戶管理員（CSAM），以要求傳遞 CISO 工作坊（端到端安全性設想會議）。

為什麼要花時間觀看此研討會？

您可以取得可採取動作的建議，瞭解如何快速提高安全性計劃成熟度、安全性狀態，以及快速響應攻擊的能力。 這些最佳做法、參考和其他指引是根據客戶和Microsoft內部安全性小組所學到的實際經驗。

誰應該看這個研討會？

此研討會適用於安全性小組、IT 小組、商務領袖和雲端小組，但主要著重於：

• CISO + 安全性主管 - 將安全性策略和程式元件現代化，將安全性整合到較大的組織。
• CIO + IT 主管 - 將安全性整合到技術計劃、雲端和其他計劃。
• 企業 + 安全性架構師 – 以及其他具有廣泛策略/技術責任的角色。

研討會中有什麼內容？

如何讓安全性符合持續變更商務優先順序、技術平臺、威脅環境和安全性工具的指引。 研討會包括參考策略和計劃、所學的教訓，以及根據真實世界項目進行反模式/陷阱。

研討會影片（總計約4小時）和 投影片 已整理成這些討論內容：

• CISO 研討會簡介和概觀
• 第 A 部分 - 主要內容和基本概念
  • 影響威脅環境、技術和業務轉換安全性的趨勢
  • 安全性角色和責任的演進， 包括要監視的重要最佳做法和趨勢
  • 建議的策略 和策略性舉措來改善您的計劃：零信任在策略中作用的重要性、攻擊者購買工具和密碼的（低）成本、如何獲取可靠信息的經驗，以及對勒索軟體攻擊的商業分析。
• 第 B 部分 - 業務對齊
  • 吸引商務領袖瞭解安全性 – 指引，以領導者的語言進行交談，以說明安全性、衡量計劃成功的關鍵計量，以及如何取得安全性目標的支援。
  • Risk Insights – 討論安全性的雙重任務，降低組織的風險並支持商務目標，分享協調安全性商務目標和商務風險的秘訣，以及分享關於攻擊者對組織的動機的深入解析。
  • 安全性整合 - 成功將安全性小組整合在一起，並將安全性整合到 IT 和商務程式的指引。 包括如何建置狀態管理計劃的深入討論 – 一個專注於預防性控制的作小組（這可補充以偵測、回應和復原為重點的安全性作業 （SecOps/SOC） 小組）
  • 商業韌性 – 討論商業韌性如何成為安全計畫的指導原則，這些安全專業領域需要平衡安全投資（事件之前、期間和之後），以及建立強大的回饋機制。 本節還包括討論不平衡策略的影響（這是常見的反模式）。
  • 描述 Risk Insights、Security Integration 和 Business Resilience 真實世界旅程的成熟度模型，包括特定具體動作，可協助您提升至下一個層級
• 第 C 部分 – 安全性專業領域
  • 訪問控制 - 討論零信任方法如何轉換訪問控制，包括身分識別和網路存取融合成單一一致的方法，以及已知Trusted-Allowed 模型的出現（這會更新傳統驗證/授權的方法）。
  • 安全性作業 – 討論安全性作業功能的重要領導層面，通常稱為 SecOps 或安全性作業中心 （SOC），包括重大成功計量、業務領導者和功能的重要接觸點，以及最重要的文化元素。
  • Asset Protection – 討論管理及保護資產團隊的兩個核心要務（通常是 DevOps 中的 IT 作業或工作負載作業）。 這些小組必須根據業務的關鍵性來確定安全工作的優先順序，並且必須努力在龐大且不斷增長和演進的技術資產集中有效擴展安全性。
  • 安全性治理 – 討論安全性治理 作為商務目標與技術世界之間的橋樑，以及隨著雲端、數位和零信任轉換的出現，此角色如何改變。 本節也涵蓋安全性治理的重要元件，包括風險、合規性、安全性架構、狀態管理、（策略性）威脅情報等等。
  • 創新安全性 - 討論應用程式安全性如何演變成現代化方法（包括 DevSecOps），以及推動這項功能成功的關鍵重點領域。
  • 安全性治理成熟度模型描述安全性架構、狀態管理和IT安全性維護的真實世界旅程，包括具體的行動，以協助您提升至下一個層級。
  • 後續步驟/結束 – 總結研討會，並概述關鍵快速成果和後續步驟

後續步驟

繼續前行，成為 安全性採用架構的一部分。