随着金融科技的不断发展,如何有效管控金融科技安全风险,做好安全运营已经成为各类金融科技企业的重点课题。
不管是企业内部安全运营体系化建设与实践,还是应用安全风险监测分析,都是每一个金融科技行业安全从业人员、企业管理者在复杂多变的攻防环境下,应对网络威胁的重要手段。
11月28日,在CIS 2019网络安全创新大会上,安言咨询副总经理钱伟峰、安信证券安全总监李维春、小赢科技安全负责人赖东方都将带来金融科技安全相关的主题演讲。
议题一:金融科技应用安全风险监测实践
对于应用风险的管控和有效防范,除了提升代码质量,预先发现各类缺陷隐患之外,还可以从应用安全风险监测这一角度出发,对各类风险开展监测并加以分析。
应用安全风险监测采用风险管理领域的风险计量监测理念,基于应用安全开发过程中的各类原始统计数据,结合威胁识别结果,进行个性化的分析,从开发过程管控、缺陷属性分析、数据趋势变化等多角度进行分析。此外,基于开发全生命周期管理理念,识别开发各阶段的各类风险,设计风险监测指标,明确相应的数据来源和计算方式,采用量化数据对各类应用安全风险的管控现状进行客观评价。
通过对各项指标数据编号趋势进行分析解读,能够有效展示应用安全风险管控效果以及后续改进方向,并可基于相关指标推动应用安全开发工作的有效落地。
钱伟峰
安言咨询副总经理,从事IT风险管理咨询及审计工作十多年,曾为包括一汽集团、吉利汽车、海尔集团、国轩高科、农业银行、建设银行、交通银行、光大银行、华夏银行、广发银行在内的众多企业提供咨询与IT审计服务。持有包括CISA、CISP、PMP、ISMS审核员、ITSMS审核员、ITSS项目经理等在内的各类专业资质。曾参与金融行业信息科技非现场监管指标体系及监管评级体系设计,IT审计相关国家标准制定参与者,工信部IT审计师授权培训讲师。
议题二:安信证券安全运营实践
“止血”的安全建设工作已经差不多完成了,但是如何让安全控制点更有效、更高效,如何应对复杂多变的攻防环境,PDCA怎么才能转起来?通过展现安信证券的安全运营实践之路,或许可以给予企业信息安全建设者一定参考。
李维春
安信证券安全总监,从业经历丰富,做过码农、项目经理、创业者、大学老师、咨询顾问,“误入”信息安全行业13年,以高科技行业信息安全经历为主,现在是一名期望开启网络安全新局面的证券行业新兵。
议题三:在线金融业务安全运营体系建设实践
“没有做过产品经理的战士不是一个优秀的安全运营。”
安全运营人员就像前线的战士,不仅要收集情报,对抗敌人,还要思考装备改进与后勤优化。本议题主要与大家一起探讨金融互联网业务的安全运营体系建设经验,涉及业务安全能力量化与提升、安全成果输出、运营产品规划等内容。
赖东方
小赢科技安全负责人。拥有8年安全行业背景,对网络攻防、反欺诈、安全运营和安全产品建设有丰富的经验。
参会购票
>>点击【进入官网】即可购票
或微信扫描下方二维码,进入购票页面
11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~
来源:freebuf.com 2019-11-16 15:00:17 by: FB独家
请登录后发表评论
注册