(ISC)² 2021年会暨网络安全峰会
2022年1月15日,在中国ISC² Beijing Office与Beijing Liking Thinking Technology Co., Ltd.的共同主办下,并获得Tencent Security的独家赞助下联合举办的安全会议暨网络安全峰会于北京圆满落幕。
本次大会汇聚了众多金融行业网络安全领域的权威专家和技术专家,在线分享了最新型的法律法规,并阐述了网安领域最新标准的发展动态。会议将通过赋能会员及从业人员的学习机会,在促进安全知识掌握的同时推动整个行业的共同进步。
包括来自多个机构的四十多位代表共同参与了围绕「(ISC)² 中国大陆区会员社区生态以及金融行业网络安全思考」的主题讨论。这些参与者包括:(ISC)² 中国区域负责人、北京爱思考公司的技术总监、官方授权服务提供商的技术经理、官方授权讲师代表、腾讯安全的技术专家以及金融行业会员单位的技术负责人等。本次大会特别聚焦于行业的安全与数字化转型议题,并通过深入交流与探讨展现了各方在网络安全领域的最新实践与未来趋势
本次大会由北京爱思考培训运营总监潘文博担任主持人,并有众多演讲嘉宾依次分享了相关的讨论话题。
会议一-opening时,(ISC)² 中国区负责人王新杰发表了讲话。他提到,在过去一年中, (ISC)² 因疫情未能开展工作,但北京办公室、爱思考以及分会和培训服务提供商依然积极联系会员,为其提供更多支持。
最后时刻,王先生诚挚地表达了对腾讯安全在本次大会中全力以赴的支持,并以新年的祝福为主题向大家致敬.
随后,(ISC)² 中国区市场主管张学燕女士对(ISC)² 中国在2021年度的工作进行了概括,阐述了2022年的规划计划。 她对中国资讯渠道的发展现状以及会员权益的优化内容进行了深入分析,并对参与会议的人员提出了相关建议,逐一解决了大家关注的问题。
袁慧萍主任就当前数字经济时代的数据安全之道进行了深入阐述。她首先从数据安全的重要性入手,详细阐述了当前数字经济时代数据安全的本质内涵与实践路径;接着围绕国家层面的数据安全法律标准与行业内的具体操作规范,进行了深入浅出的讲解;最后结合自身在金融行业的实际工作经验,重点讲述了如何在企业运营中切实落实数据安全管理措施,并实现了合规与发展的良性统一。
中国网络空间安全标准化技术委员会副秘书长上官晓丽女士为参会人员阐述了国家标准《网络安全从业人员能力基本要求》 ,并对该标准的目前进展、涵盖内容及后续计划进行了详细阐述。
常优学者基于腾讯安全多年的实践经验,阐述了安全与业务共生共融的看法与实践经验.
常优先生指出:数字化转型能够促进经济可持续发展提供更高水平的活力,并为人们带来更加美好的生活体验。 在数字新基建与 IPv6 以及物联网 (IOT) 等新技术快速发展的时代背景下,在安全与业务达到和谐共生的状态下才能确保经济发展拥有坚实保障;这将使产业实现有机融合,并推动全面的安全数字化转型。
中国银行软件中心系统分析师陈雪秀老师阐述了金融科技不仅推动了业务创新发展的进程的同时还面临着复杂的网络安全形势与诸多挑战。 陈雪秀老师分享了如何通过遵守国家相关法律法规以及金融行业的监管要求构建银行机构网络安全防护体系、数据安全管理机制以及信息隐私保护制度并强化供应链安全从而进一步提升金融科技领域的风险管理能力最终实现金融系统的全面安全保障。
李艳东老师以信息科技内部审计视角为切入点,在金融行业网络安全领域进行了深入阐述,并探讨了相关问题。她运用能力胜任模型阐述了如何成为一位合格的内部审计人员,并提出了金融行业通过内部审计提升网络安全管控能力的看法。
原农业银行科技与产品管理局制度及合规管理处的专家/金标委专家李宽先生对采用CC(common criteria)方法制定PP(protection profile)指南进行了详细阐述。
数据安全是网络安全的核心基础,在数字时代具有重要的保障作用。受疫情影响,(ISC)² 上海分会会长施勇老师进行了线上分享,主题为"网络安全-数字经济的基石"。
(ISC)² 华南区荣誉会长唐文剑先生为 attendees 展述了基于开放金融生态的安全威胁识别方法及其防护策略。 唐先生围绕这一主题与会者进行了深入交流和分享。
各位专家及老师在深入探讨与交流之后,在中国 (ISC)² 组织了过去一年的认证培训活动和分会活动,并致力于提升行业形象。他们通过推动 (ISC)² 在中国大陆区的发展,在这一领域培养了一批专业的培训服务提供商、分会、企业、个人以及讲师,并授予了他们在该领域内的荣誉称号。
最佳OTP奖: 谷安天下
分会贡献奖: 北京分会、上海分会
年度贡献奖: 腾讯安全
优秀讲师奖: 袁晓峰、施勇
个人贡献奖: 李杺恬、平静、王建霞、朱赟、顾伟、周奕良
本次会议的圆满落幕,明确指出了(ISC)² 通过以个人会员为核心,各专业分会作为基础平台,同时吸纳专业培训机构以及经验丰富的讲师团队作为重要保障,构建起健康组织架构模式的作用。这一创新举措得到了与会嘉宾的一致认可。我们呼吁更多的企业界精英和社会各界专业人士加入我们的认证体系中,共同推动网络安全行业的资源共享与协同发展,助力会员实现职业成长、技术提升与发展,使(ISC)² 认证真正成为提升网络安全从业者能力的重要工具和发展推动力。
