• 安全治理/風險/合規管理GRC領域,這屬于ISMS的傳統關注領域,會議議程中的演講涉及網絡安全體系框架和標準、GDPR合規、威脅建模應用、風險建模應用、安全度量實踐、風險評估方法等主題;
• 人員安全管理領域,相關主題演講主要涉及安全培訓、安全意識等領域的實踐分享,突出了人員安全管理對于整體信息安全保障的重要性;
• 信息系統生命周期管理領域,議程中DevSecOps Day的設置,以及眾多關于如何將安全控制前移,有效覆蓋信息系統全生命周期的開發和運維階段的主題演講,分享了行業管理實踐、自動化技術工具等方面的寶貴探索和經驗。
• 人員安全管理領域,相關主題演講主要涉及安全培訓、安全意識等領域的實踐分享,突出了人員安全管理對于整體信息安全保障的重要性;
• 信息系統生命周期管理領域,議程中DevSecOps Day的設置,以及眾多關于如何將安全控制前移,有效覆蓋信息系統全生命周期的開發和運維階段的主題演講,分享了行業管理實踐、自動化技術工具等方面的寶貴探索和經驗。
• WirmWheel專注于個人信息和隱私保護,在隱私保護監管日趨嚴格的背景下,ISMS中的安全合規控制領域需要與時俱進補充對應的管理策略和技術手段;
• Shiftleft所提供的靜態脆弱性檢測技術方案和動態應用保護技術,屬于廣受關注的DevOps信息系統全生命周期管理領域,不僅具備更強的代碼安全脆弱性發現能力,而且能滿足應用脆弱性無法有效修補的現實需求,這也都是ISMS中系統獲取、開發和維護管理控制領域需要優化解決的老問題;
• 有三家公司的解決方案與云計算場景的管理優化密切相關,DualityTech的同態加密方案與ISMS的密碼控制領域相關,為有效解決多租戶環境下的數據隔離保護提供了一種未來的可能性,DisruptOps和CloudKnox的解決方案則是ISMS的訪問控制管理領域所關心的重要問題,即如何在云計算場景下尋找更為有效的權限管理手段;
• 最終獲得冠軍的Axonious關注的是資產管理這一非常基礎的領域,資產管理在ISMS中的地位猶如豐田的Camry汽車,要追求扎實和好用,用更新的技術手段,去優化解決基礎實踐領域中屬于昨天的問題,在此基礎之上才有可能從整體上優化安全風險管理水平的提高。
無論是RSAC 2019議程中的主題領域,還是創新沙盒大賽入圍和優勝結果,我們都可以看到這樣一種態度,使用創新技術手段,提升安全管理實踐的精細程度和效率,改善一直存在的管理實踐問題,從而使信息安全管理實踐變得更好(Make Cybersecurity Management Better),無疑是與RSAC2019的會議主題Better相契合的。
