Introduzione e Panoramica del Workshop.
Parte A - Contesto e aspetti fondamentali:
-
Le tendenze che influenzano la sicurezza informatica aziendale provenienti dal threat environment, dalle tecnologie e dai cambiamenti aziendali.
-
Evoluzione dei ruoli e delle responsabilità della sicurezza, comprese le key best practices e le tendenze da monitorare.
-
Strategia consigliata e nuove iniziative per migliorare il tuo programma di sicurezza. Verranno approfonditi il ruolo dello Zero Trust, il costo (basso) per gli attaccanti nell'acquistare strumenti e password, strumenti per ottenere informazioni affidabili e un'analisi aziendale degli attacchi ransomware.
Parte B - Business Alignment
-
Coinvolgimento dei vertici aziendali sul tema della sicurezza. Linee guida per per affrontare il tema della sicurezza con i vertici aziendali, incluse le metriche chiave per misurare il successo di un programma di sicurezza e i modi migliori per ottenere supporto nel raggiungere gli obiettivi.
-
Risk Insights. Questo modulo discute la duplice missione della sicurezza di ridurre il rischio per l'organizzazione e consentire il raggiungimento degli obiettivi aziendali. Inoltre, fornisce preziosi suggerimenti per allineare gli obiettivi aziendali della sicurezza con i rischi aziendali.
-
Security Integration. Linee guida per integrare con successo i team di sicurezza e la sicurezza nei processi IT e aziendali. Include una discussione approfondita su come creare un posture management program – un team operativo incentrato sui controlli preventivi. Questo team integra il gruppo di lavoro delle operazioni di sicurezza (SecOps/SOC) focalizzato sulla rilevazione, risposta e ripristino.
-
Business Resilience. Discute come la resilienza aziendale sia il punto di riferimento in tutte le discipline della sicurezza. La business resilience richiede un equilibrio degli investimenti nella sicurezza (prima, durante e dopo un incidente) e la creazione di un solido ciclo di feedback. Questa sezione include anche un approfondimento sull'impatto di strategie sbilanciate (che è un anti-pattern comune).
-
Maturity models che descrivono percorsi reali per Risk Insights, Security Integration e Business Resilience, incluse azioni concrete specifiche per aiutare le organizzazioni a passare al livello successivo.
Parte C - Discipline della sicurezza
-
Controllo degli accessi. Discute come l'approccio Zero Trust stia trasformando il controllo degli accessi, incluso l’accesso all’identità e alla rete che convergono in un unico approccio coerente. Affronta anche l'emergere del modello Known-Trusted-Allowed, ossia un aggiornamento del classico approccio di autenticazione/autorizzazione.
-
Security Operations. Discute gli aspetti chiave di leadership del Security Operations Center (SOC), inclusi i principali indicatori di successo e i punti chiave di contatto con le funzioni e i vertici aziendali.
-
Protezione degli asset: discute due imperativi chiave per i team che gestiscono e proteggono gli asset. Questi team devono dare priorità al lavoro di sicurezza in base alla criticità aziendale e devono cercare di scalare efficientemente la sicurezza nell'ampio e sempre crescente insieme di asset nel patrimonio tecnico.
-
Governance della Sicurezza. Discute il ruolo della Governance della Sicurezza come ponte tra gli obiettivi aziendali e la tecnologia e come questo ruolo stia cambiando con l'avvento delle trasformazioni cloud, del digitale e dello Zero Trust. Questa sezione copre anche i componenti chiave di questo tipo di governance, tra cui il rischio, la conformità, l'architettura della sicurezza, il posture management, l'intelligence strategica delle minacce e molto altro ancora.
-
Innovation Security. Discute come la sicurezza delle applicazioni si evolve in un approccio moderno (incluso il DevSecOps) e approfondisce le aree chiave di attenzione che guidano al raggiungimento degli obiettivi.
-
Security Governance Maturity models che descrivono percorsi reali per l'Architettura della Sicurezza, il Posture Management e la Manutenzione della Sicurezza IT, incluse azioni coßncrete specifiche per aiutare la tua azienda a passare al livello successivo.
Conclusioni. Il workshop si conclude con key quick wins e next steps.