Introduzione e Panoramica del Workshop. 

Parte A - Contesto e aspetti fondamentali: 

• Le tendenze che influenzano la sicurezza informatica aziendale provenienti dal threat environment, dalle tecnologie e dai cambiamenti aziendali. 
• Evoluzione dei ruoli e delle responsabilità della sicurezza, comprese le key best practices e le tendenze da monitorare. 
• Strategia consigliata e nuove iniziative per migliorare il tuo programma di sicurezza. Verranno approfonditi il ruolo dello Zero Trust, il costo (basso) per gli attaccanti nell'acquistare strumenti e password, strumenti per ottenere informazioni affidabili e un'analisi aziendale degli attacchi ransomware. 

Parte B - Business Alignment 

• Coinvolgimento dei vertici aziendali sul tema della sicurezza. Linee guida per per affrontare il tema della sicurezza con i vertici aziendali, incluse le metriche chiave per misurare il successo di un programma di sicurezza e i modi migliori per ottenere supporto nel raggiungere gli obiettivi. 
• Risk Insights. Questo modulo discute la duplice missione della sicurezza di ridurre il rischio per l'organizzazione e consentire il raggiungimento degli obiettivi aziendali. Inoltre, fornisce preziosi suggerimenti per allineare gli obiettivi aziendali della sicurezza con i rischi aziendali. 

• Security Integration. Linee guida per integrare con successo i team di sicurezza e la sicurezza nei processi IT e aziendali. Include una discussione approfondita su come creare un posture management program – un team operativo incentrato sui controlli preventivi. Questo team integra il gruppo di lavoro delle operazioni di sicurezza (SecOps/SOC) focalizzato sulla rilevazione, risposta e ripristino. 
• Business Resilience. Discute come la resilienza aziendale sia il punto di riferimento in tutte le discipline della sicurezza. La business resilience richiede un equilibrio degli investimenti nella sicurezza (prima, durante e dopo un incidente) e la creazione di un solido ciclo di feedback. Questa sezione include anche un approfondimento sull'impatto di strategie sbilanciate (che è un anti-pattern comune). 
• Maturity models che descrivono percorsi reali per Risk Insights, Security Integration e Business Resilience, incluse azioni concrete specifiche per aiutare le organizzazioni a passare al livello successivo. 

Parte C - Discipline della sicurezza 

• Controllo degli accessi. Discute come l'approccio Zero Trust stia trasformando il controllo degli accessi, incluso l’accesso all’identità e alla rete che convergono in un unico approccio coerente. Affronta anche l'emergere del modello Known-Trusted-Allowed, ossia un aggiornamento del classico approccio di autenticazione/autorizzazione. 
• Security Operations. Discute gli aspetti chiave di leadership del Security Operations Center (SOC), inclusi i principali indicatori di successo e i punti chiave di contatto con le funzioni e i vertici aziendali. 
• Protezione degli asset: discute due imperativi chiave per i team che gestiscono e proteggono gli asset. Questi team devono dare priorità al lavoro di sicurezza in base alla criticità aziendale e devono cercare di scalare efficientemente la sicurezza nell'ampio e sempre crescente insieme di asset nel patrimonio tecnico. 
• Governance della Sicurezza. Discute il ruolo della Governance della Sicurezza come ponte tra gli obiettivi aziendali e la tecnologia e come questo ruolo stia cambiando con l'avvento delle trasformazioni cloud, del digitale e dello Zero Trust. Questa sezione copre anche i componenti chiave di questo tipo di governance, tra cui il rischio, la conformità, l'architettura della sicurezza, il posture management, l'intelligence strategica delle minacce e molto altro ancora. 
• Innovation Security. Discute come la sicurezza delle applicazioni si evolve in un approccio moderno (incluso il DevSecOps) e approfondisce le aree chiave di attenzione che guidano al raggiungimento degli obiettivi. 
• Security Governance Maturity models che descrivono percorsi reali per l'Architettura della Sicurezza, il Posture Management e la Manutenzione della Sicurezza IT, incluse azioni coßncrete specifiche per aiutare la tua azienda a passare al livello successivo. 

Conclusioni. Il workshop si conclude con key quick wins e next steps.