Descrizione

Il CISO - Chief Information Security Officer è la figura capace di impostare le linee guida delle policy di sicurezza aziendale e controllare che queste siano rispettate. Coordina le iniziative di sicurezza rispetto ai programmi aziendali e agli obiettivi di business, assicurando che gli asset informativi e le tecnologie siano adeguatamente protetti.

Nonostante i risultati positivi forniti da parte dell’Osservatorio Information Security & Privacy nel 2020 con un incremento dell’11% fra il 2018 e il 2019, si riscontra ancora una scarsa maturità organizzativa e di gestione in ambito IT.

Il workshop vuole fornire alle figure CISO una serie di informazioni, principi e raccomandazioni per raccogliere le sfide che l’attuale situazione mondiale ci pone. 

In queste due giornate verrà discussa la visione di Microsoft in ambito security e quali best practice mettere in campo per proteggere asset onpremise e cloud.

Target

CISO e Amministratori IT

Prerequisiti

Nozioni di sicurezza IT e Cloud

Programma Corso

Modulo 1: Microsoft Cybersecurity Briefing

• Panoramica generale sulla sicurezza, architettura di riferimento Microsoft in ambito cybersecurity, Internet of Things (IoT)

Module 2: Security Management

• Aumentare la visibilità e il controllo sull'ambiente ibrido attraverso l'integrazione con MS, applicazione automatizzata dei criteri e monitoraggio

Module 3: Identity and Zero Trust User Access

• L'approccio "Zero Trust" per proteggere la propria identità digitale e gli accessi sia all'interno che all'esterno del perimetro aziendale.

Module 4a: Threat Protection Strategy, Part I

• Informazioni chiave sulla protezione dalle minacce, evoluzione, strategie e best practice in ambito sicurezza

Module 4b: Threat Protection Strategy, Part II

• Il SOC di MS, basato sui trilioni di segnali provenienti Microsoft Intelligent Security Graph.

Module 5: Information Protection

• Protezione delle informazioni riservate ovunque si trovano, classificazione automatica e crittografia persistente tra i dispositivi, monitoraggio continuo dei dati tra dispositivi mobili, servizi cloud e altri asset aziendali.