• 安全治理/風險/合規(guī)管理GRC領(lǐng)域,這屬于ISMS的傳統(tǒng)關(guān)注領(lǐng)域,會議議程中的演講涉及網(wǎng)絡(luò)安全體系框架和標準、GDPR合規(guī)、威脅建模應(yīng)用、風險建模應(yīng)用、安全度量實踐、風險評估方法等主題;
• 人員安全管理領(lǐng)域,相關(guān)主題演講主要涉及安全培訓、安全意識等領(lǐng)域的實踐分享,突出了人員安全管理對于整體信息安全保障的重要性;
• 信息系統(tǒng)生命周期管理領(lǐng)域,議程中DevSecOps Day的設(shè)置,以及眾多關(guān)于如何將安全控制前移,有效覆蓋信息系統(tǒng)全生命周期的開發(fā)和運維階段的主題演講,分享了行業(yè)管理實踐、自動化技術(shù)工具等方面的寶貴探索和經(jīng)驗。
• 人員安全管理領(lǐng)域,相關(guān)主題演講主要涉及安全培訓、安全意識等領(lǐng)域的實踐分享,突出了人員安全管理對于整體信息安全保障的重要性;
• 信息系統(tǒng)生命周期管理領(lǐng)域,議程中DevSecOps Day的設(shè)置,以及眾多關(guān)于如何將安全控制前移,有效覆蓋信息系統(tǒng)全生命周期的開發(fā)和運維階段的主題演講,分享了行業(yè)管理實踐、自動化技術(shù)工具等方面的寶貴探索和經(jīng)驗。
• WirmWheel專注于個人信息和隱私保護,在隱私保護監(jiān)管日趨嚴格的背景下,ISMS中的安全合規(guī)控制領(lǐng)域需要與時俱進補充對應(yīng)的管理策略和技術(shù)手段;
• Shiftleft所提供的靜態(tài)脆弱性檢測技術(shù)方案和動態(tài)應(yīng)用保護技術(shù),屬于廣受關(guān)注的DevOps信息系統(tǒng)全生命周期管理領(lǐng)域,不僅具備更強的代碼安全脆弱性發(fā)現(xiàn)能力,而且能滿足應(yīng)用脆弱性無法有效修補的現(xiàn)實需求,這也都是ISMS中系統(tǒng)獲取、開發(fā)和維護管理控制領(lǐng)域需要優(yōu)化解決的老問題;
• 有三家公司的解決方案與云計算場景的管理優(yōu)化密切相關(guān),DualityTech的同態(tài)加密方案與ISMS的密碼控制領(lǐng)域相關(guān),為有效解決多租戶環(huán)境下的數(shù)據(jù)隔離保護提供了一種未來的可能性,DisruptOps和CloudKnox的解決方案則是ISMS的訪問控制管理領(lǐng)域所關(guān)心的重要問題,即如何在云計算場景下尋找更為有效的權(quán)限管理手段;
• 最終獲得冠軍的Axonious關(guān)注的是資產(chǎn)管理這一非常基礎(chǔ)的領(lǐng)域,資產(chǎn)管理在ISMS中的地位猶如豐田的Camry汽車,要追求扎實和好用,用更新的技術(shù)手段,去優(yōu)化解決基礎(chǔ)實踐領(lǐng)域中屬于昨天的問題,在此基礎(chǔ)之上才有可能從整體上優(yōu)化安全風險管理水平的提高。
無論是RSAC 2019議程中的主題領(lǐng)域,還是創(chuàng)新沙盒大賽入圍和優(yōu)勝結(jié)果,我們都可以看到這樣一種態(tài)度,使用創(chuàng)新技術(shù)手段,提升安全管理實踐的精細程度和效率,改善一直存在的管理實踐問題,從而使信息安全管理實踐變得更好(Make Cybersecurity Management Better),無疑是與RSAC2019的會議主題Better相契合的。
