Bilgi Güvenliği Müdürü (CISO) Atölye Eğitimi

Bilgi Güvenliği Ofisi (CISO) atölyesi, Sıfır Güven ilkeleri kullanılarak oluşturulan başvuru stratejileriyle güvenlik programı modernleşmesini hızlandırmaya yardımcı olur.

Atölyede stratejik girişimler, roller ve sorumluluklar, başarı ölçümleri, olgunluk modelleri ve daha fazlası dahil olmak üzere kapsamlı bir güvenlik programının tüm yönleri ele alınıyor. Videolar ve slaytlar burada bulunabilir.

Microsoft Unified'e sahip müşteriler, CISO atölyesinin teslimini istemek için Müşteri Başarı Hesabı Yöneticisi (CSAM) ile iletişime geçebilir (Uçtan Uca güvenlik için oturum tasarlama).

Bu atölyeyi izlemek için neden zaman ayırmalısınız?

Güvenlik programınızın olgunluğunu, güvenlik duruşunuzu ve saldırılara hızlı yanıt verme becerinizi hızla artırma konusunda eyleme dönüştürülebilir öneriler alacaksınız. Bu en iyi yöntemler, başvurular ve diğer yönergeler, müşterilerimiz genelinde ve Microsoft'un iç güvenlik ekiplerinden alınan gerçek dünya derslerini temel alır.

Bu atölyeyi kim izlemeli?

Atölye, güvenlik ekipleri, BT ekipleri, iş liderleri ve bulut ekipleri için kullanışlıdır ancak öncelikle şunlara odaklanır:

• CISO + Güvenlik Yöneticileri - güvenlik stratejisini ve program bileşenlerini modernleştirin, güvenliği daha büyük bir kuruluşla tümleştirin.
• CIO + BT Yöneticileri - güvenliği teknoloji programı, bulut ve diğer girişimlerle tümleştirin.
• Kurumsal + Güvenlik Mimarları – ve geniş strateji/teknoloji sorumluluklarına sahip diğer roller.

Atölyede ne var?

Güvenliği sürekli değişen iş öncelikleri, teknoloji platformları, tehdit ortamı ve güvenlik araçlarıyla uyumlu hale getirme yönergeleri. Atölyede başvuru stratejileri ve planları, öğrenilen dersler ve gerçek dünya projelerini temel alan kötü model/gotcha'lar yer almaktadır.

Atölye videoları (toplam yaklaşık 4 saat) ve slaytlar şu tartışmalar halinde düzenlenir:

• CISO Atölyesine Giriş ve Genel Bakış
• Bölüm A - Temel Bağlam ve Temel Bilgiler
  • Tehdit ortamından, teknolojiden ve iş dönüşümlerinden güvenliği etkileyen eğilimler
  • İzlenecek temel en iyi yöntemler ve eğilimler de dahil olmak üzere güvenlik rollerinin ve sorumluluklarının gelişimi
  • Programınızı geliştirmek için önerilen strateji ve stratejik girişimler: stratejideki Sıfır Güven rolü, saldırganların araç ve parola satın alması için (düşük) maliyet, güvenilir bilgi alma öğrenmeleri ve fidye yazılımı saldırılarının iş analizi.
• Bölüm B - İş Uyumluluğu
  • Güvenlik konusunda iş liderleriyle etkileşim kurma – güvenliği açıklamak için liderlerin dilinde konuşma yapma yönergeleri, bir programın başarısını ölçmek için temel ölçümler ve güvenlik hedefleri için nasıl destek alınacakları.
  • Risk Analizler: Kuruluş için riski azaltma ve iş hedeflerine olanak sağlama amacıyla güvenliğin ikili misyonu tartışılır, güvenlik iş hedefleriyle iş risklerinin uyumlu hale getirmeyle ilgili ipuçları paylaşılır ve saldırgan motivasyonu türlerinin kuruluş yüzüyle ilgili içgörüler paylaşılır.
  • Güvenlik Tümleştirmesi - Güvenlik ekiplerini başarıyla tümleştirmeye ve güvenliği BT ve İş süreçleriyle tümleştirmeye yönelik rehberlik. Önleyici denetimlere odaklanan (algılama, yanıt ve kurtarma odaklı güvenlik operasyonları (SecOps/SOC) ekibini tamamlayan operasyonel bir ekip olan duruş yönetim programı oluşturma hakkında ayrıntılı bir tartışma da dahil olmak üzere
  • İş Dayanıklılığı – güvenlik yatırımlarının dengelenmesi (bir olaydan önce, olay sırasında ve sonrasında) ve güçlü bir geri bildirim döngüsü oluşturulmasını gerektiren tüm güvenlik disiplinlerinde iş dayanıklılığının güvenlik programının kuzey yıldızı olduğunu açıklar. Bu bölüm, dengesiz stratejilerin (yaygın bir kötü modeldir) etkisinin tartışıldığını da içerir.
  • Risk Analizler, Güvenlik Tümleştirmesi ve İş Dayanıklılığı için gerçek dünya yolculuklarını açıklayan olgunluk modelleri ; bir sonraki düzeye geçmenize yardımcı olacak somut eylemler de dahil
• Bölüm C – Güvenlik Uzmanlık Alanları
  • Erişim Denetimi - kimlik ve ağ erişiminin tek bir tutarlı yaklaşıma yakınsandığı ve Bilinen-Güvenilen-İzin Verilen modelin ortaya çıkması (klasik kimliği doğrulanmış/yetkili yaklaşımı güncelleştirir) dahil olmak üzere Sıfır Güven yaklaşımının erişim denetimini nasıl dönüştürdüğünü açıklar.
  • Güvenlik İşlemleri – Kritik başarı ölçümleri, iş liderleri ve işlevleriyle önemli temas noktaları ve en önemli kültürel öğeler de dahil olmak üzere genellikle SecOps veya Güvenlik İşlemleri Merkezi (SOC) olarak adlandırılan bir güvenlik operasyonları özelliğinin temel liderlik yönlerini açıklar.
  • Varlık Koruması : Varlıkları yöneten ve güvenli bir şekilde kullanan ekipler için iki önemli zorunluluk (genellikle BT İşlemleri veya DevOps'ta İş Yükü işlemleri) ele alınır. Bu ekipler, iş açısından kritik öneme göre güvenlik çalışmalarına öncelik vermeli ve güvenliği teknik varlıklardaki büyük, büyüyen ve sürekli gelişen varlıklar arasında verimli bir şekilde ölçeklendirmeye çalışmalıdır.
  • Güvenlik İdaresi – Güvenlik İdaresi'nin iş hedefleri ve teknoloji dünyası arasındaki bir köprü olarak rolünü ve bulut, dijital ve sıfır güven dönüşümlerinin ortaya çıkmasıyla bu rolün nasıl değiştiğini açıklar. Bu bölüm ayrıca risk, uyumluluk, güvenlik mimarisi, duruş yönetimi, (stratejik) tehdit bilgileri ve daha fazlası dahil olmak üzere güvenlik idaresinin temel bileşenlerini de kapsar.
  • Yenilik Güvenliği - Uygulama güvenliğinin modern bir yaklaşıma (DevSecOps dahil) nasıl evrildiği ve bu özelliğin başarısını sağlamak için önemli odak alanları hakkında tartışma.
  • Güvenlik Mimarisi, Duruş Yönetimi ve BT Güvenlik Bakımı için gerçek dünya yolculuklarını açıklayan Güvenlik İdaresi Olgunluk modelleri ; bir sonraki düzeye geçmenize yardımcı olacak belirli somut eylemler de dahil
  • Sonraki Adımlar/Kapatma – önemli hızlı kazançlar ve sonraki adımlarla atölyeyi tamamlar

Sonraki adımlar

Güvenlik Benimseme Çerçevesi kapsamında yolculuğunuza devam edin.