Video Sayfası

  • Makale

CISO atölyesi, 'her şeyin hibriti' teknik varlıklarını (şirket içi, çok bulutlu, IoT, OT vb.) güvenli hale getirmek için güvenlik programı ve strateji kılavuzu sağlar.

Giriş ve Genel Bakış

Bu videoda CISO atölyesi tanıtılarak içeriğine genel bir bakış sunulmaktadır.

Bölüm A - Temel Bağlam ve Temel Bilgiler

Bu videolarda tehdit eğilimleri, güvenlik rolü ve sorumluluk gelişimi, önerilen strateji ve güvenlik dönüşümünüzü yapılandırmak için stratejik girişimler ele alınmıştır.

The CISO workshop part A - Context and Fundamentals

Hem tehdit ortamı hem de faaliyet gösterdiğimiz teknik varlıklar karmaşık ve sürekli değişiyor. Güvenlik, özellikle fidye yazılımı ve işletmeyi etkileyen "hizmet olarak" modelleri gördüğümüz için iş ve teknoloji dönüşümüne ayak uydurmalıdır.

Roller ve Sorumluluklar

Bu videoda güvenlikte yapılacak işlerin nasıl geliştiği anlatılmaktadır

Bu videoda iş hedeflerine, dijital dönüşüme ve bulut dönüşümüne uygun Sıfır Güven Dönüşümü ve modern güvenlik stratejisi ele alınmaktadır. Bu videodaki 5 stratejik girişim, Sıfır Güven ilkelerini kullanarak güvenlik programınızı ve yeteneklerinizi modernleştirmeyi açıklar. Bu, güvenliği tamamen ve aşırı kısıtlayıcı bir şekilde atlayarak riskin artmasına neden olan aşırı yaklaşımlardan kaçınma yönergelerini de içerir.

Bölüm B - İş Uyumluluğu

Bu videolarda güvenlik konusunda iş liderleriyle etkileşime geçme, iş öncelikleri ve risklerine uyum, BT/İş ile güvenliği tümleştirme ve iş dayanıklılığı oluşturma konuları ele alınıyor

The CISO workshop part B - Business Alignment

Güvenlik konusunda İş Liderleriyle Etkileşime Geçilmesi

İş liderleriyle güvenlik konularında etkileşim kurmak karmaşık olabilir. Bu video, güvenlik liderlerinin kendi dillerindeki iş liderleriyle basit bir yaklaşım benimsemesine yardımcı olmak için rol yapma yaklaşımını kullanır. Burada iş dilindeki saldırılar ve riskler, güvenlik programı başarısını ölçmeye yönelik öneriler ve güvenlik ekiplerinin ihtiyaç duyduğu önemli iş lideri desteği isteniyor. Bu konuşma, güvenliği daha büyük bir kuruluşa etkinleştirici ve iş ortağı olarak konumlandırmanıza yardımcı olur.

Risk Analizler

Bu videoda güvenlik önceliklerini iş hedefleriyle ve mevcut risk yönetimi çerçeveleriyle nasıl uyumlu hale getirme işlemleri anlatılmaktadır. Bu, güvenliğin iş olanağı sağlama ve riski azaltmanın yanı sıra çeşitli siber güvenlik risk kaynaklarını (ve bu tehditlerin meşru kuruluşları nasıl yansıtdığını) kapsayan ikili hedefini kapsar.

Güvenlik Tümleştirmesi

Güvenliği BT ve iş süreçleriyle başarıyla tümleştirme ve güvenlik işlevleri arasında işbirliğini yapılandırma konuları. Bu, görünürlük ve önleyici denetimlerle riski azaltmaya odaklanan yeni ama kritik öneme sahip bir güvenlik duruşu yönetimi uzmanlık alanının ayrıntılarını içerir.

İş Dayanıklılığı

İş dayanıklılığı, güvenlik programlarının Kuzey Yıldızı'dır ve saldırı öncesinde, sırasında ve sonrasında güvenlik yatırımlarını dengeleyerek iş etkisini azaltır.

Olgunluk Modeli - İş Uyumluluğu

Bu video, Risk Analizler, Güvenlik Tümleştirmesi ve İş Dayanıklılığını iyileştirmeye yönelik gerçek dünya yolculuğunu açıklayan olgunluk modellerinin gözden geçirilmesini sağlar. Bu, bir sonraki düzeye geçmenize yardımcı olacak belirli somut eylemlerin tartışmasını içerir.

Bölüm C - Güvenlik Uzmanlık Alanları

Bu videolarda beş temel güvenlik uzmanlık alanı kullanarak güvenlik programınız için net bir yapı sağlama adımları anlatılmaktadır

Overview of the CISO workshop - Part C - Security Disciplines

Erişim Denetimi

Bu video, güçlü kimlik doğrulaması, kimlik ve ağ erişimini tek bir yaklaşımla harmanlama ve Bilinen-Güvenilen-İzin Verilen modeli içeren erişim denetimine yönelik Sıfır Güven yaklaşımın bir tartışmasıdır.

Güvenlik İşlemleri

Bu videoda önemli başarı ölçümleri, iş liderleri ve işlevleriyle önemli temas noktaları ve önemli kültürel öğeler de dahil olmak üzere modern güvenlik operasyonları ele alınmaktadır.

Varlık Koruması

Bu, iş açısından kritik öneme göre güvenliğin önceliğini belirleme ve teknik varlıklardaki büyük ve büyüyen varlık kümesinde verimli bir şekilde ölçeklendirme de dahil olmak üzere varlıkları yöneten ve güvenli hale getiren ekipler için önemli zorunlulukların tartışılmasıdır.

Güvenlik İdaresi

Bu video, Güvenlik İdaresi modernleştirmesini açıklar ve iş hedefleri ve teknoloji dünyasına köprü oluşturur. Bu, risk, uyumluluk, güvenlik mimarisi, duruş yönetimi, (stratejik) tehdit bilgileri ve daha fazlası dahil olmak üzere güvenlik idaresinin farklı bileşenlerini de kapsar.

Yenilik Güvenliği

Bu videoda, uygulama güvenliğinin modern bir yaklaşıma (DevSecOps dahil) nasıl evrildiği ve bu özelliğin başarısını sağlamak için önemli odak alanları ele alınmaktadır.

Olgunluk Modeli - Güvenlik İdaresi

Bu video, Güvenlik Mimarisi, Duruş Yönetimi ve BT Güvenlik Bakımı'nı iyileştirmeye yönelik gerçek dünya yolculuğu için olgunluk modelinin gözden geçirilmesini sağlar. Bu, bu disiplinleri bir üst düzeye taşımanıza yardımcı olacak belirli somut eylemlerin tartışmasını içerir.

Özet ve Sonraki Adımlar

Önemli hızlı kazançlar ve sonraki adımlarla atölyeyi sarmalama