CGKCISO |

CISO (Chief Information Security Office) Security Workshop

Descrizione

Il workshop CISO (Chief Information Security Officer) contiene una raccolta di informazioni sulla sicurezza, principi e raccomandazioni per modernizzare la sicurezza nell'organizzazione. Questa formazione è una combinazione di esperienze di team di sicurezza Microsoft e apprendimento da parte dei clienti. 

Il workshop CISO può aiutare la tua organizzazione ad affrontare le due sfide di sicurezza: gli attacchi sempre più sofisticati e la protezione delle risorse su un'azienda ibrida che ora include piattaforme cloud. 

 

Dettagli Corso

PERSONALIZZA:
Promozioni:
Calendario:
Sede:
Milano, Roma, Padova, Online
PREZZO:
600€ IVA esclusa
DURATA:
1 giorni

Destinatari

  • CISO (Chief Information Security Officer) 
  • Professionisti IT 
Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Gestire ed affrontare attacchi sempre più sofisticati 
  • Proteggere le risorse su un'azienda ibrida che ora include piattaforme cloud 

Non sono richiesti particolari prerequisiti

Introduzione e Panoramica del Workshop. 

Parte A - Contesto e aspetti fondamentali: 

  • Le tendenze che influenzano la sicurezza informatica aziendale provenienti dal threat environment, dalle tecnologie e dai cambiamenti aziendali. 
  • Evoluzione dei ruoli e delle responsabilità della sicurezza, comprese le key best practices e le tendenze da monitorare. 
  • Strategia consigliata e nuove iniziative per migliorare il tuo programma di sicurezza. Verranno approfonditi il ruolo dello Zero Trust, il costo (basso) per gli attaccanti nell'acquistare strumenti e password, strumenti per ottenere informazioni affidabili e un'analisi aziendale degli attacchi ransomware. 

 

Parte B - Business Alignment 

  • Coinvolgimento dei vertici aziendali sul tema della sicurezza. Linee guida per per affrontare il tema della sicurezza con i vertici aziendali, incluse le metriche chiave per misurare il successo di un programma di sicurezza e i modi migliori per ottenere supporto nel raggiungere gli obiettivi. 
  • Risk Insights. Questo modulo discute la duplice missione della sicurezza di ridurre il rischio per l'organizzazione e consentire il raggiungimento degli obiettivi aziendali. Inoltre, fornisce preziosi suggerimenti per allineare gli obiettivi aziendali della sicurezza con i rischi aziendali. 
  • Security Integration. Linee guida per integrare con successo i team di sicurezza e la sicurezza nei processi IT e aziendali. Include una discussione approfondita su come creare un posture management program – un team operativo incentrato sui controlli preventivi. Questo team integra il gruppo di lavoro delle operazioni di sicurezza (SecOps/SOC) focalizzato sulla rilevazione, risposta e ripristino. 
  • Business Resilience. Discute come la resilienza aziendale sia il punto di riferimento in tutte le discipline della sicurezza. La business resilience richiede un equilibrio degli investimenti nella sicurezza (prima, durante e dopo un incidente) e la creazione di un solido ciclo di feedback. Questa sezione include anche un approfondimento sull'impatto di strategie sbilanciate (che è un anti-pattern comune). 
  • Maturity models che descrivono percorsi reali per Risk Insights, Security Integration e Business Resilience, incluse azioni concrete specifiche per aiutare le organizzazioni a passare al livello successivo. 

 

Parte C - Discipline della sicurezza 

  • Controllo degli accessi. Discute come l'approccio Zero Trust stia trasformando il controllo degli accessi, incluso l’accesso all’identità e alla rete che convergono in un unico approccio coerente. Affronta anche l'emergere del modello Known-Trusted-Allowed, ossia un aggiornamento del classico approccio di autenticazione/autorizzazione. 
  • Security Operations. Discute gli aspetti chiave di leadership del Security Operations Center (SOC), inclusi i principali indicatori di successo e i punti chiave di contatto con le funzioni e i vertici aziendali. 
  • Protezione degli asset: discute due imperativi chiave per i team che gestiscono e proteggono gli asset. Questi team devono dare priorità al lavoro di sicurezza in base alla criticità aziendale e devono cercare di scalare efficientemente la sicurezza nell'ampio e sempre crescente insieme di asset nel patrimonio tecnico. 
  • Governance della Sicurezza. Discute il ruolo della Governance della Sicurezza come ponte tra gli obiettivi aziendali e la tecnologia e come questo ruolo stia cambiando con l'avvento delle trasformazioni cloud, del digitale e dello Zero Trust. Questa sezione copre anche i componenti chiave di questo tipo di governance, tra cui il rischio, la conformità, l'architettura della sicurezza, il posture management, l'intelligence strategica delle minacce e molto altro ancora. 
  • Innovation Security. Discute come la sicurezza delle applicazioni si evolve in un approccio moderno (incluso il DevSecOps) e approfondisce le aree chiave di attenzione che guidano al raggiungimento degli obiettivi. 
  • Security Governance Maturity models che descrivono percorsi reali per l'Architettura della Sicurezza, il Posture Management e la Manutenzione della Sicurezza IT, incluse azioni coßncrete specifiche per aiutare la tua azienda a passare al livello successivo. 

 

Conclusioni. Il workshop si conclude con key quick wins e next steps. 

Recensioni

Lascia una recensione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Corso personalizzato?

Mai stato così semplice!
CISO (Chief Information Security Office) Security Workshop su misura per te

Calendario

Richiedi informazioni

Mai stato così semplice!
CISO (Chief Information Security Office) Security Workshop su misura per te