(ISC)2北京分会会员线上活动
从移动互联网APP漏洞库视角看APP产品安全
时间:2022年8月25日(周四)19:30-21:30
主办方:(ISC)2 北京分会
参会方式:腾讯会议系统
议程:
19:30-20:30 议题一:从移动互联网APP漏洞库视角看APP产品安全
20:30-21:30议题二:基于“滑动标尺” 改进的企业级网络安全防护体系能力等级划分框架介绍
议题一:从移动互联网APP漏洞库视角看APP产品安全
特邀嘉宾: 秦晓磊,中国软件评测中心 威胁评估与漏洞管理部主任
议题介绍:
议题介绍:首先介绍移动互联网APP漏洞库,
分享漏洞库这一年来大家遇到的常见问题,涉及漏洞库的注册、使用及被监管通报后如何处置等。同时也会分享移动互联网APP产品的漏洞目前面临的痛jia难点及对产品提供者的安全建议。
嘉宾介绍:
秦晓磊,移动互联网APP漏洞库负责人,10年安全相关工作经验;
前中国信息安全测评中心专家,在监管网络和数据安全检查、系统测评、攻防渗透、威胁情报、黑灰产对抗拥有丰富经验。
议题二: 基于“滑动标尺” 改进的企业级网络安全防护体系能力等级划分框架介绍
特邀嘉宾: 杨天识,启明星辰 高级安全专家
议题介绍:
随着国家网络安全法律法规政策和标准的陆续出台,以及每年大型安全演练活动的开展,企业安全建设面临着合规监管越发严格、攻防实战能力要求逐渐增强的需求,很多企业感觉安全建设工作千头万绪,无从下手。那么企业的安全建设能否有成熟的框架和思路以供参考,能否总结出一条可供借鉴的路线?本议题将从这些方面展开探索......
嘉宾介绍:
杨天识,启明星辰高级安全专家,北京邮电大学软件工程硕士,具有CISP、CISSP、CISA、CDPSE、PMI-PMP、PMI-ACP、CSA-CCSK、CSA-CDSP、CSA-CZTP、PRINCE2、ITIL4 Foundation、EXIN 27001 Foundation认证资质,主要工作是网络安全体系研究、参与国家或行业信息安全标准的制定、国家重大活动的信息安全保障等工作。在国家重要媒体上发布了10余篇信息安全相关论文,在信息安全保障实践方面具有丰富的经验。
行业荣誉:
中国计算机学会(CCF)计算机安全专业委员会执行委员
中国通信学会高级会员
中国卫生信息与健康医疗大数据学会信息及应用安全防护分会委员
CSA GCR云安全联盟大中华区高级会员
参会方式:
腾讯会议:https://meeting.tencent.com/dw/nHT34Hjd2cO5
会议id:225 638 450
-----------------------------
关于协会:
(ISC)²成立于1989年,是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织,是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构,总部位于美国,分别在伦敦、香港、东京、印度及北京设有办公室。(ISC)²以其一流的信息安全人才教育与培养计划,以及“金牌标准”安全认证而享誉全球。(ISC)²在全球信息安全领域的公信力与美誉度无可比拟。
(ISC)²北京分会成立于2014年11月1日,专注信息安全,旨在建立北京及周边地区的一个安全技术交流的网络,促进分会会员之间的信息分享、经验交流、技术讨论和个人职业发展。
更多内容请关注(ISC)²北京分会微信公众号:ISC2BJ
(入会说明:关注(ISC)²北京分会公众号,获取入会申请表并填写提交)
原文始发于微信公众号(ISC2北京分会):从移动互联网APP漏洞库视角看APP产品安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论