他分享的内容包括:演练是检验安全建设成果的最好方式。演练前期准备。“战术穿插”与“火力覆盖”。勒索软件防范演练。DDoS防护演练。演练后的总结与新一轮迭代。
李晨
安全负责人 / 正保教育
第六讲的演讲嘉宾是来自正保教育的安全负责人李晨,他分享的主题是《攻防对抗》。
此次议题他主要分享曾经在甲乙方工作后对攻防对抗的认知,以及在护网行动中的一些实战经验分享。介绍企业常见风险点,以及相对应的防护手段,同时分享一下在企业安全防护工作中会用到的各种爬坑经验,希望能帮助更多企业与个人成长。
金成
天士力控股集团
第七讲的演讲嘉宾是来自天士力控股集团的金成,他分享的主题是《企业数据防泄漏管理》。
主要内容包括:国家在数据安全方面的立法、制度标准的现状和要求,企业数据保护的责任;引入 Gartner数据治理框架内容,数据的分类分级,并对常见的数据防泄漏技术进行介绍,最后对企业在数据保护过程中面临的困难与挑战展开讨论。
陈延全
高级经理 / 安永
第八讲的演讲嘉宾是来自安永的高级经理陈延全,他分享的主题是《数字化网络安全合规治理》。
随着数字化技术应用浪潮的不断加剧,越来越多的企业将自身数字化转型工作提上日程,机遇伴随挑战,企业该如何保障数字化技术安全落地,满足日益严格的合规需求,保护用户隐私与数据安全等议题成为每个企业管理者面对的棘手问题。本次分享将结合实际案例介绍企业数字化部门如何透过实践可持续性运行的安全合规治理框架来满足合规与监管要求。
小组讨论:企业安全实践方法论
何艺
高级安全总监 / 完美世界
廖新喜
应用安全负责人 / 快手
胡向阳
沃尔沃(集团)中国区域安全总监
肖腾飞
风险咨询合伙人 / 德勤
分会场一最后是由来自完美世界的高级安全总监何艺、快手的应用安全负责人廖新喜、沃尔沃(集团)中国的区域安全总监胡向阳以及来自德勤的风险咨询合伙人肖腾飞共同进行的小组讨论:企业安全实践方法论。
四位嘉宾就各自行业领域的安全问题、安全趋势发展做了细致的解读,同时探讨了未来各自安全工作的重点方向,为安全工作的发展提供了借鉴。
下午分会场二:信息安全新技术
王真
安全负责人 / 某互联网公司
下午分会场二的首位演讲嘉宾是由来自某互联网公司的安全负责人王真、他分享的主题是《APP安全与隐私合规分享》。
他分享的内容主要包含四个要点:1.APP与个人隐私安全 、2.服务器端安全(大数据)、3.基础安全 、4.其他安全。
杨国梁
Synopsys 软件安全与质量部门高级安全架构师
第二讲的演讲嘉宾是来自Synopsys的软件安全与质量部门高级安全架构师杨国梁,他分享的主题是《开源治理最佳实践分享》。