informa on security fundamentals what we learn when we
play

Informa(on Security Fundamentals: What We Learn When We Listen - PowerPoint PPT Presentation

Feb 08, 2023 •358 likes •695 views

Informa(on Security Fundamentals: What We Learn When We Listen EVAN FRANCEN, PRESIDENT & CO-FOUNDER - FRSECURE MARCH 17, 2015 In Informa( orma(on on S Secu ecurit rity Fu y Fundamen

  1. Informa(on ¡Security ¡ Fundamentals: ¡What ¡We ¡ Learn ¡When ¡We ¡Listen EVAN ¡FRANCEN, ¡PRESIDENT ¡& ¡CO-­‑FOUNDER ¡-­‑ ¡FRSECURE MARCH ¡17, ¡2015

  2. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ Topics/Agenda ¡ • Introduc*on ¡ • We’re ¡all ¡experts ¡right? ¡ • Fundamentals ¡ ¡ • The ¡value ¡of ¡listening ¡ • Principles ¡ • Solu*ons ¡– ¡What ¡to ¡do… ¡ • Ques*ons ¡

  3. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ Introduc3on ¡ • FRSecure ¡ • Informa*on ¡security ¡consul*ng ¡company ¡ • Business ¡since ¡2008 ¡ • 700+ ¡clients, ¡many ¡in ¡legal, ¡healthcare, ¡and ¡finance ¡ • Speaker ¡– ¡Evan ¡Francen ¡ • President ¡& ¡Co-­‑founder ¡of ¡FRSecure ¡ • 20+ ¡years ¡of ¡informa*on ¡security ¡experience ¡ • Big ¡breach ¡inside ¡experience ¡ • Informa*on ¡security ¡evangelist ¡ • Special*es: ¡Security ¡leadership ¡coaching, ¡risk ¡management, ¡methodology ¡development, ¡and ¡ Social ¡Engineering ¡ ¡;) ¡

  4. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ If ¡there’s ¡one ¡thing ¡that ¡I’ve ¡learned ¡in ¡20+ ¡years ¡in ¡informa3on ¡ security ¡it’s ¡to ¡LISTEN. ¡ If ¡there’s ¡one ¡more ¡thing ¡that ¡I’ve ¡learned ¡in ¡20+ ¡years ¡in ¡ informa3on ¡security ¡it’s ¡that ¡I ¡don’t ¡know ¡everything! ¡ ¡ ¡ Although ¡too ¡many ¡informa3on ¡security ¡“experts” ¡won’t ¡admit ¡it. ¡

  5. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ One ¡thing ¡is ¡clear… ¡ We’re ¡missing ¡the ¡informa3on ¡security ¡ fundamentals! ¡

  6. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ We’re ¡all ¡experts, ¡right? ¡ What ¡is ¡“informa*on ¡security”? ¡ We ¡can ¡argue ¡about ¡who’s ¡defini*on ¡is ¡beUer, ¡but ¡we ¡need ¡to ¡start ¡with ¡a ¡common ¡understanding ¡(or ¡defini*on). ¡

  7. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Informa*on ¡security ¡is ¡the ¡applica*on ¡of ¡ administra3ve , ¡ physical , ¡ and ¡ technical ¡controls ¡to ¡protect ¡the ¡ confiden3ality , ¡ integrity , ¡and ¡ availability ¡of ¡informa*on. ¡ ¡ “Most ¡organiza-ons ¡overemphasize ¡technical ¡controls ¡to ¡protect ¡confiden-ality ¡ and ¡do ¡so ¡at ¡the ¡expense ¡of ¡other ¡cri-cal ¡controls ¡and ¡purposes.” ¡ Seems ¡fundamental. ¡ ¡How ¡about ¡a ¡story? ¡

  8. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Probably ¡one ¡of ¡the ¡most ¡overused ¡words ¡in ¡all ¡of ¡security… ¡ What ¡is ¡“risk”? ¡ Again, ¡we ¡can ¡argue ¡about ¡who’s ¡defini*on ¡is ¡beUer, ¡but ¡we ¡need ¡to ¡start ¡with ¡a ¡common ¡understanding ¡(or ¡ defini*on). ¡

  9. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Risk ¡is ¡the ¡likelihood ¡of ¡something ¡bad ¡happening ¡and ¡the ¡impact ¡if ¡it ¡ did. ¡ ¡ “The ¡likelihood ¡of ¡a ¡threat ¡exploi-ng ¡a ¡vulnerability, ¡leads ¡an ¡associated ¡ impact.” ¡ Seems ¡fundamental. ¡ ¡How ¡about ¡another ¡story? ¡

  10. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ Risk ¡ Anybody ¡know ¡who ¡this ¡guy ¡is? ¡ ¡ à ¡

  11. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ What ¡are ¡some ¡of ¡the ¡fundamentals? ¡ ¡ What ¡is ¡informa*on ¡security? ¡ ¡ What ¡is ¡risk? ¡ ¡ Why ¡are ¡these ¡defini-ons ¡so ¡important? ¡ Because ¡they ¡should ¡drive ¡everything ¡you’re ¡doing. ¡

  12. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ To ¡keep ¡us ¡honest ¡(and ¡humble), ¡we ¡organized ¡the ¡FRSecure ¡ Customer ¡Advisory ¡Board ¡(or ¡“CAB”). ¡ ¡ We ¡posed ¡two ¡simple ¡ques*ons… ¡ What ¡is ¡your ¡greatest ¡frustra*on ¡with ¡respect ¡to ¡informa*on ¡security? ¡ What ¡is ¡your ¡greatest ¡challenge ¡with ¡respect ¡to ¡informa*on ¡security? ¡ Then ¡we ¡listened… ¡

  13. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ Greatest ¡frustra3ons: ¡ 1. Lack ¡of ¡common ¡informa*on ¡security ¡understanding. ¡ 2. Different ¡interpreta*ons ¡of ¡different ¡informa*on ¡security ¡ regula*ons ¡and ¡standards. ¡ 3. Lack ¡of ¡educa*on ¡for ¡prac**oners ¡and ¡execu*ve ¡management. ¡ 4. Constantly ¡changing ¡priori*es ¡based ¡on ¡outside ¡influences. ¡ Together ¡we ¡derived ¡a ¡core ¡frustra*on ¡that ¡sums ¡up ¡everything; ¡we ¡are ¡all ¡speaking ¡different ¡languages ¡ for ¡the ¡same ¡topic. ¡

  14. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ The ¡value ¡of ¡listening. ¡ ¡ Greatest ¡Challenges: ¡ 1. Educa*on/training ¡for ¡execu*ves, ¡IT ¡personnel, ¡and ¡users. ¡ 2. Management ¡commitment ¡to ¡con*nuous ¡improvement. ¡ 3. Obtaining ¡the ¡necessary ¡resources ¡to ¡manage ¡informa*on ¡ security. ¡ 4. Measuring ¡informa*on ¡security ¡(metrics, ¡status, ¡improvements, ¡ etc.) ¡ Greatest ¡frustra*ons ¡could ¡be ¡summed ¡up ¡with; ¡we ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues ¡facing ¡us ¡within ¡the ¡ greater ¡context ¡of ¡a ¡strategic ¡informa*on ¡security ¡program. ¡

  15. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ So ¡what ¡are ¡we ¡going ¡to ¡do? ¡ ¡ Our ¡two ¡problems, ¡summed ¡up ¡by ¡listening: ¡ 1. We ¡are ¡all ¡speaking ¡different ¡languages ¡for ¡the ¡same ¡topic. ¡ 2. We ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues. ¡ Now ¡we ¡can ¡offer ¡some ¡advice, ¡but ¡only ¡ aVer ¡ listening. ¡ ¡

  16. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ We ¡are ¡all ¡speaking ¡different ¡languages ¡for ¡the ¡same ¡topic. ¡ 1. Define ¡and ¡live ¡by ¡your ¡defini*on ¡of ¡informa*on ¡security. ¡ ¡Get ¡ everybody ¡in ¡agreement ¡with ¡the ¡common ¡defini*on ¡because ¡it ¡ will ¡(or ¡should) ¡drive ¡everything. ¡ 2. Define ¡and ¡live ¡by ¡your ¡defini*on ¡of ¡risk. ¡ ¡If ¡you ¡can ¡understand ¡ and ¡communicate ¡risk ¡well: ¡ • You ¡will ¡automa*cally ¡be ¡compliant ¡with ¡regula*ons. ¡ • You ¡will ¡be ¡able ¡to ¡make ¡good ¡decisions. ¡ • You ¡will ¡build ¡a ¡security ¡program ¡that ¡works ¡for ¡you. ¡

  17. In Informa( orma(on on ¡S ¡Secu ecurit rity ¡Fu y ¡Fundamen amentals als ¡ We ¡don’t ¡know ¡how ¡to ¡fix ¡the ¡issues. ¡ Start ¡with ¡defining ¡your ¡informa*on ¡security ¡principles. ¡ ¡These ¡are ¡ the ¡rules ¡that ¡you ¡are ¡going ¡to ¡live ¡by. ¡ ¡Here’s ¡ours: ¡ 1. A ¡business ¡is ¡in ¡business ¡to ¡make ¡money. ¡ 2. Informa*on ¡Security ¡is ¡a ¡business ¡issue. ¡ 3. Informa*on ¡Security ¡is ¡fun. ¡ 4. People ¡are ¡the ¡biggest ¡risk. ¡ 5. “Compliant” ¡and ¡“secure” ¡are ¡different. ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 6 Firewalls & VPNs Topics Firewall Fundamentals Case study: Linux iptables

778 views • 46 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 7 Intrusion Detection Topics Fundamentals Network IDS Snort Host-based IDS

1.03k views • 72 slides
Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on

Security Awareness Office of Informa(on Technology Informa5on Security Department 2011-2012 Top Security Issues BE CYBER SAFE 1 Security Awareness Top

383 views • 13 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 8 Scanning Topics Scanning fundamentals Nessus installation & examination 04/13

235 views • 21 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 9 Linux Security & Logging Linux Security Real-World Linux Security RHEL

739 views • 41 slides
CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks,

CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks,

CS 140e Opera&ng Systems from the Ground Up CS 140e Goals Learn OS fundamentals. Disks, File systems, I/O Threads & Processes Scheduling Virtual Memory Protection & Security Interrupts

472 views • 35 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 3 Network Protocol Attacks Roadmap Network security The basic objectives: CIA

1.68k views • 39 slides
How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines

How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines

Fundamentals of AI Introduction and the most basic concepts How to learn fundamentals of AI? Useful books*** *** It is a joke Any AI (ML) method in two lines of code in any programming language from libraryA import modelB as model model.fit(X,Y)

416 views • 15 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 4 Password Strength & Cracking Roadmap Password Authentication How Passwords are

512 views • 32 slides
Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group

1 Digital Security of Physical Objects Slava Voloshynovskiy Stochas:c Informa:on Processing Group University of Geneva Switzerland SCURIT DE LINFORMATION, 2016 2 Outline Physical object security Why not tradi:onal security? Proposed

789 views • 21 slides
LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and

LP Tasks & Informa/on Management This presenta,on 1 provides an overview of the services and integra,ons I use to manage my tasks and digital informa,on. Click on the links to learn more about the services featured throughout. You will see

199 views • 9 slides
Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu

Informa(on security suppor(ng data protec(on Rodica.Tirtea@enisa.europa.eu ABC4trust panel @ TDL, Vienna, 7 th April, 2014 1 European Union Agency for Network and Information Security

339 views • 11 slides
Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A

Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A

Fundamentals of Computer Security Spring 2015 Radu Sion Intro Encryption Hash Functions A Message From Our Sponsors Computer Security Fundamentals Fundamentals System/Network Security, crypto How do things work Why How to

824 views • 26 slides
Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University

Network Security Fundamentals Security Training Course Dr. Charles J. Antonelli The University of Michigan 2013 Network Security Fundamentals Module 5 Viruses & Worms, Botnets, Todays Threats Viruses & Worms Viruses Program

693 views • 31 slides
Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control

Security+ Guide to Network Security Fundamentals, Third Edition Chapter 7 Access Control Fundamentals Objectives Define Access Controls List the four Access Control Models Describe logical Access Control Methods Explain the

128 views • 8 slides
Fundamentals of Computer Programming How class is conducted Learn basic programming concepts

Fundamentals of Computer Programming How class is conducted Learn basic programming concepts

Fundamentals of Computer Programming How class is conducted Learn basic programming concepts Learn Python programming language Learn problem-solving skills Lab sessions (Monday sessions) Lecture sessions (Friday sessions)

1.01k views • 28 slides
Fair Value Measurement and Application Shelly L. Hammond, CPA, CGFM Senior Vice President

Fair Value Measurement and Application Shelly L. Hammond, CPA, CGFM Senior Vice President

GASB 72 Fair Value Measurement and Application Shelly L. Hammond, CPA, CGFM Senior Vice President Assurance Services The webinar will begin at 11 am CT. Administration If you need CPE credit, please participate in all polls throughout the

928 views • 56 slides
Representation for weak solutions of elliptic boundary value problems . Auscher 1 P 1 Universit

Representation for weak solutions of elliptic boundary value problems . Auscher 1 P 1 Universit

Representation for weak solutions of elliptic boundary value problems . Auscher 1 P 1 Universit Paris-Sud, France Workshop on harmonic analysis, PDE and geometric measure theory ICMAT, 12-16 january 2015 P . Auscher Representation based

633 views • 59 slides
61A Lecture 16 Announcements String Representations String Representations 4 String

61A Lecture 16 Announcements String Representations String Representations 4 String

61A Lecture 16 Announcements String Representations String Representations 4 String Representations An object value should behave like the kind of data it is meant to represent 4 String Representations An object value should behave like the

1.21k views • 96 slides
CS 251 Fall 2019 CS 240 Spring 2020 Principles of Programming Languages Foundations of

CS 251 Fall 2019 CS 240 Spring 2020 Principles of Programming Languages Foundations of

CS 251 Fall 2019 CS 240 Spring 2020 Principles of Programming Languages Foundations of Computer Systems Ben Wood Ben Wood Floating Point Representation Fractional binary numbers IEEE floating-point standard Floating-point operations and

436 views • 14 slides
Welcome to your home church! Forgiveness (Eph. 4:32) Engaging the church as family. (Eph.

Welcome to your home church! Forgiveness (Eph. 4:32) Engaging the church as family. (Eph.

Welcome to your home church! Forgiveness (Eph. 4:32) Engaging the church as family. (Eph. 4:11-13) Cultivating An Attitude of Morality Ephesians 4: 17-19 What is morality? Cultivating An Attitude of Morality Ephesians 4: 17-19 What is

355 views • 9 slides
Resuscitation Leadership: Beyond ACLS * MANY THANKS TO DR. NICK JOHNSON FOR THE USE OF HIS

Resuscitation Leadership: Beyond ACLS * MANY THANKS TO DR. NICK JOHNSON FOR THE USE OF HIS

Resuscitation Leadership: Beyond ACLS * MANY THANKS TO DR. NICK JOHNSON FOR THE USE OF HIS SLIDES! Get in the Right Mindset: Control Self Patient Get in the Right Mindset: Control Self Team Environment Patient Cliff Reid, Making things

395 views • 20 slides
Introduction to Enoch Very little is known about him Born 662 years after Adam One of

Introduction to Enoch Very little is known about him Born 662 years after Adam One of

Introduction to Enoch Very little is known about him Born 662 years after Adam One of the most righteous men that ever lived He suddenly disappeared because the Lord took him. 1. Enoch lived in a time of technological

610 views • 12 slides
by Douglas Gerlach President, ICLUBcentral Inc. gerlach@iclub.com October 2020 1 1 Page 1

by Douglas Gerlach President, ICLUBcentral Inc. gerlach@iclub.com October 2020 1 1 Page 1

Dougs 20-Point Stock Checklist by Doug Gerlach, gerlach@iclub.com by Douglas Gerlach President, ICLUBcentral Inc. gerlach@iclub.com October 2020 1 1 Page 1 Dougs 20-Point Stock Checklist by Doug Gerlach, gerlach@iclub.com

657 views • 51 slides

More recommend