LIVE SESSION WITH DR. ERIC COLE

Dr Eric Cole
29 Jul 202245:11

Summary

The video is abnormal, and we are working hard to fix it.
Please replace the link and try again.

Takeaways

  • 😀 Выбор между ролью архитектора по безопасности и CISO зависит от ваших интересов и целей в карьере. Архитектор по безопасности ориентирован на технические задачи, в то время как CISO занимается стратегическими и бизнес-вопросами.
  • 😀 Архитекторы по безопасности могут зарабатывать много денег, особенно если они работают в крупных компаниях, таких как Microsoft или Google, где их ценят за техническую экспертизу.
  • 😀 CISO должен быть способен думать стратегически, говорить на языке бизнеса и эффективно управлять командой технических специалистов.
  • 😀 Когда нанимаете инженера по безопасности, важно оценить его способность к коммуникации, умение решать проблемы и желание учиться новым технологиям.
  • 😀 Для начинающих в сфере кибербезопасности важно сфокусироваться на улучшении своих технических навыков в первые 12-18 месяцев, прежде чем пытаться перейти к более высоким позициям.
  • 😀 CISO в небольшой организации может заниматься деятельностью в области GRC (управление рисками и соблюдением нормативных требований), в то время как в крупных компаниях этим могут заниматься другие должностные лица, такие как директор по соблюдению норм или по защите данных.
  • 😀 Shadow IT (неавторизованные ИТ-ресурсы) следует минимизировать или исключать, чтобы поддерживать надежную безопасность. В противном случае, необходимо внедрять непрерывное сканирование для быстрого выявления уязвимостей.
  • 😀 Эффективная сегментация сети должна начинаться с принципа наименьших привилегий, чтобы ограничить доступ к минимально необходимым ресурсам. Это также помогает минимизировать ущерб в случае инцидентов безопасности.
  • 😀 В первые три месяца работы на позиции CISO важным этапом является построение отношений и изучение бизнеса компании. Резкие изменения в начале работы могут негативно повлиять на эффективность.
  • 😀 Для предотвращения выгорания в кибербезопасности необходимо эффективно управлять временем, выделяя четкие промежутки для решения неотложных задач и работы над стратегическими целями.
  • 😀 Успешные CISO и инженеры по безопасности фокусируются на построении сильной основы знаний, взаимодействуют с командой и обеспечивают поддержку безопасности в проектах, независимо от их технической сложности.

Q & A

  • Как выбрать карьерный путь в области кибербезопасности?

    -Важно понять, какой путь вам более интересен: архитектор безопасности или CISO. Архитектор безопасности сосредоточен на технических решениях, в то время как CISO должен работать на стратегическом уровне и взаимодействовать с высшим руководством. Выбор зависит от ваших предпочтений и долгосрочных карьерных целей.

  • Какие качества наиболее важны при найме лидера в области безопасности?

    -Для лидера безопасности (CISO) важны стратегическое мышление, способность говорить на языке бизнеса и умение вести команду. Также необходимы навыки работы с руководством и понимание роли кибербезопасности как бизнес-адаптера.

  • Что необходимо учитывать при найме инженера по безопасности?

    -При найме инженера по безопасности важны навыки общения, способность решать проблемы, а не только их выявлять, и желание учить новые технологии, так как кибербезопасность постоянно развивается.

  • Какую стратегию следует выбрать новичку в области кибербезопасности?

    -Новичкам рекомендуется сначала сосредоточиться на развитии технических навыков в течение 12-18 месяцев, а затем начать развивать лидерские качества, управлять проектами и взаимодействовать с руководством. Важно строить прочную техническую основу перед продвижением по карьерной лестнице.

  • Какие подходы к сегментации сети считаются эффективными?

    -Эффективная сегментация сети включает принцип наименьших привилегий, то есть каждая подсеть должна иметь доступ только к необходимым ресурсам. Важно также контролировать распространение ущерба и минимизировать риски, позволяя нужный доступ пользователям и приложениям.

  • Как CISO должен организовывать свою работу в первые три месяца на новой должности?

    -В первые три месяца CISO должен сосредоточиться на изучении бизнеса, построении отношений с руководством и понимании текущих рисков. Важно не делать поспешных изменений, а тщательно наблюдать и разрабатывать план действий.

  • Как бороться с проблемой Shadow IT в организации?

    -Shadow IT — это следствие недостаточно жесткой политики безопасности. Лучше всего минимизировать или устранить его, но если это невозможно, необходимо внедрить системы постоянного мониторинга и сканирования, чтобы быстро находить и устранять риски.

  • Какие метрики наиболее полезны для оценки безопасности сети?

    -Для оценки безопасности наиболее полезными метриками являются время пребывания злоумышленника в сети (dwell time) и его способность перемещаться по сети (lateral movement). Эти метрики помогают определить, насколько быстро и эффективно можно обнаружить и устранить угрозы.

  • Как бороться с выгоранием в команде безопасности?

    -Для предотвращения выгорания важно правильно управлять временем, устанавливать сроки для задач и сбалансировать время, уделяемое борьбе с инцидентами и выполнению бизнес-целей. Регулярное распределение задач и соблюдение дедлайнов помогает избежать перегрузок.

  • Что следует делать, если проекты продолжаются без вовлечения команды безопасности?

    -В таких случаях необходимо донести до руководства, что в организации недостаточно ресурсов для полноценной поддержки всех проектов с точки зрения безопасности. В качестве решения можно обучить ИТ-специалистов основам безопасности, чтобы они могли выполнять базовые задачи безопасности в рамках своих проектов.

Outlines

plate

Этот раздел доступен только подписчикам платных тарифов. Пожалуйста, перейдите на платный тариф для доступа.

Перейти на платный тариф

Mindmap

plate

Этот раздел доступен только подписчикам платных тарифов. Пожалуйста, перейдите на платный тариф для доступа.

Перейти на платный тариф

Keywords

plate

Этот раздел доступен только подписчикам платных тарифов. Пожалуйста, перейдите на платный тариф для доступа.

Перейти на платный тариф

Highlights

plate

Этот раздел доступен только подписчикам платных тарифов. Пожалуйста, перейдите на платный тариф для доступа.

Перейти на платный тариф

Transcripts

plate

Этот раздел доступен только подписчикам платных тарифов. Пожалуйста, перейдите на платный тариф для доступа.

Перейти на платный тариф

Посмотреть больше похожих видео

The Most EFFECTIVE WAYS to Prevent a Security Data Breach

Focus On The Problem NOT The Solution

ZERO TRUST

Your WHY of Being a CISO

How to master the art of communication.

Five challenges you face as a CISO

ZERO TRUST

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Связанные теги
КибербезопасностьCISOАрхитектор безопасностиЛидерствоКарьерные советыУправление стрессомПроектный менеджментShadow ITСегментация сетиОбучение и ростСтратегия безопасности