为CISO和小型安全团队制作的新教育视频系列

网络安全很难。对于一个拥有小型安全团队、面临网络威胁的CISO来说，挑战是复杂的。

与大型企业的CISO相比，中小型企业（SME）的CISO团队更小，专业知识更少，技术和外部服务预算更小，并且更多地参与日常保护活动。

中小企业的CISO越来越依赖虚拟CISO（vCISOs）来提供安全专业知识和指导。vCISOs通常是前CISO，拥有多年在大型和小型组织中构建和管理信息安全项目的经验。

为小型安全团队的CISO提供有用的建议

Brian Haugli是美国著名的vCISO，最近与网络安全公司Cynet—；它为小型安全团队提供定制的自主XDR平台—；为CISO和小型安全团队提供一系列教育视频，并提供有关他们面临的挑战和可能的解决方案的相关信息（请参见此处）。

凭借其广泛而深厚的网络安全背景，Brian能够为CISO提供务实的建议，这些CISO被保护其组织所需的无数活动和计划所淹没。

在第一部分中，Brian提供了一系列优秀的视频，帮助CISO更好地理解并准备采用NIST网络安全框架（CSF）。

Brain大力倡导使用CSF指南帮助CISO更好地理解、管理和降低网络风险。本系列视频将介绍CSF框架的几个组成部分，这些组成部分最终将帮助CISO决定将时间和预算集中在哪里，用于网络安全保护。

NIST CSF是CISO退后一步、以逻辑方式评估其当前状况、然后制定实际行动计划的极好方法。这有助于他们关注高优先级的项目，并确保识别和解决最高优先级的风险。CISO的最大好处可能是更高级别的保证，确保关键差距不会被忽视。

在这里查看CISOs的视频系列。