omniture

(ISC)2(R) 公布五項已展示的人力計劃

這些計劃于亞太區(qū)信息安全領(lǐng)袖成就獎慶典上公布
2014-07-24 15:00 7454
?(ISC)2 (R) 今天在北京舉辦的第8屆年度亞太區(qū)信息安全領(lǐng)袖成就計劃晚宴與慶典上公布了四項優(yōu)秀信息安全領(lǐng)袖計劃表彰以及一項社區(qū)服務(wù)星級特別表彰,這些計劃由杰出的獲獎?wù)哳I(lǐng)導(dǎo)。

北京2014年7月24日電 /美通社/ -- 擁有10萬多名會員、全球較大的非營利性信息與軟件安全認證會員制組織 (ISC)²®(讀作“ISC-squared”)今天在北京舉辦的第8屆年度亞太區(qū)信息安全領(lǐng)袖成就 (ISLA?) 計劃晚宴與慶典上公布了四項優(yōu)秀信息安全領(lǐng)袖計劃表彰以及一項社區(qū)服務(wù)星級特別表彰,這些計劃由杰出的獲獎?wù)哳I(lǐng)導(dǎo)。

ISLA 計劃由 (ISC)² 攜手 (ISC)² 亞洲顧問委員會 (Asian Advisory Board) 每年舉辦一次,旨在表彰亞太區(qū)信息安全人力改善方面的杰出領(lǐng)袖和成就以及管理專業(yè)人員。

今年展示的優(yōu)秀人力計劃包括:

高級信息安全計劃專業(yè)人員類別已公布的獲獎?wù)撸?/u>

Daisuke Inoue 博士,日本國家信息與通信研究院 (National Institute of Information and Communications Technology) 網(wǎng)絡(luò)安全研究所網(wǎng)絡(luò)安全實驗室主任

展示的計劃:DAEDALUS:基于大范圍暗網(wǎng)監(jiān)控的新警報系統(tǒng)

DAEDALUS 是一個基于大范圍暗網(wǎng)監(jiān)控設(shè)施的實時警報系統(tǒng)。暗網(wǎng)是一組未使用的 IP 地址;其監(jiān)控是掌握互聯(lián)網(wǎng)上惡意活動的有效途徑。與傳統(tǒng)方法不同的是,在對從“外面”接收的數(shù)據(jù)包進行觀察的地方,DAEDALUS 使用數(shù)家機構(gòu)組成的大范圍分布式暗網(wǎng),共同觀察從機構(gòu)“內(nèi)部”傳輸?shù)膼阂獍?013年起,Inoue 博士及其實驗室開始為真實世界部署 DAEDALUS。尤其是,他們開始做為一項免費服務(wù)為日本當?shù)卣峁?DAEDALUS 警報(截至2014年3月已有115家機構(gòu)加入)。此外,他們還開始為東盟國家提供 DAEDALUS 警報,做為日本總務(wù)省 (Ministry of Internal Affairs and Communications) 啟動的 Japan-ASEAN Security Partnership(日本-東盟安全合伙,簡稱 JASPER)計劃的一部分。

Inoue 博士表示:“為了在真實世界中執(zhí)行 DAEDALUS,我一直鼓勵員工在實驗室安排有序的軟件開發(fā)環(huán)境中執(zhí)行實際和容錯系統(tǒng)。憑借員工的支持,我們成功建立了擁有高執(zhí)行能力的第一線研究團隊。倘若沒有我們網(wǎng)絡(luò)安全實驗室研究人員和工程師的不懈努力,可能就無法創(chuàng)建 DAEDALUS 實際警報系統(tǒng)。我要將這項榮譽與他們所有人分享?!?/p>

高級信息安全計劃專業(yè)人員類別已公布的獲獎?wù)撸?/u>

Hae-Sul Choi,WATCH I System Inc. 首席執(zhí)行官

展示的計劃:為韓國軍隊網(wǎng)絡(luò)安全集中管理威脅防御系統(tǒng)做出的貢獻(韓國)

Korea National Defense(韓國國防部)推出了旨在構(gòu)成和集中韓國所有 IT 系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用(除戰(zhàn)爭網(wǎng)絡(luò)之外)的數(shù)據(jù)中心計劃。Hae-Sul Choi 及其團隊成員提出了“集中管理威脅防御系統(tǒng)”(Convergence Managed Threat Defense System,簡稱“CMTDS”)架構(gòu),使用關(guān)聯(lián)分析引擎、檢測和分析數(shù)據(jù)泄露引擎以及大數(shù)據(jù)分析引擎等核心技術(shù),滿足 Korea National Defense 提出的所有要求。鑒于 CMTDS 在為韓國軍隊增強和提升網(wǎng)絡(luò)保護方面發(fā)揮著至關(guān)重要的作用,Choi 與所有計劃成員和軍隊成員統(tǒng)一了意見,強調(diào)了網(wǎng)絡(luò)安全對于韓國國防的重要性以及托管威脅防御的架構(gòu)設(shè)計。他的計劃團隊創(chuàng)造性地準備了實時構(gòu)成信息安全數(shù)據(jù)和物理安全數(shù)據(jù)的算法和方法。

Hae-Sul Choi 說:“這項計劃幾乎是首個涉及整合物理安全系統(tǒng)和 IT 安全系統(tǒng)的案例,也是首次嘗試。我們需要處理物理數(shù)據(jù)和數(shù)字數(shù)據(jù),分析這兩個系統(tǒng)之間的關(guān)聯(lián)并評估風(fēng)險。提取關(guān)聯(lián)因素和將這些因素分為自評風(fēng)險等級是這項計劃的挑戰(zhàn)所在。我很榮幸能夠被選為已公布的獲獎?wù)?。我將盡較大努力在韓國乃至整個亞太區(qū)推廣信息安全產(chǎn)業(yè)鏈和利用信息安全技術(shù)。”

信息安全從業(yè)人員類別已公布的獲獎?wù)撸?/u>

Anan Sony,CISSP(注冊信息系統(tǒng)安全師)、CISA(國際信息系統(tǒng)審計師)、ITIL Expert,ACIS Professional Center Co., Ltd. 咨詢服務(wù)部門經(jīng)理(泰國)

展示的計劃:互聯(lián)網(wǎng)銀行和移動銀行安全評估

在常規(guī)工作以外的空閑時間里,Anan Sony 試過了泰國所有互聯(lián)網(wǎng)和移動銀行應(yīng)用,發(fā)現(xiàn)各個應(yīng)用的安全等級不盡相同。2013年2月,他開始了對泰國八大網(wǎng)絡(luò)銀行的正式評估。然后他將結(jié)果匯報給了泰國銀行 (Bank of Thailand)。他在2013年 Cyber Defense Initiative Conference(網(wǎng)絡(luò)防御計劃大會)上提出了有關(guān)此類攻擊的警告,并與泰國媒體和大眾分享了有關(guān)網(wǎng)絡(luò)銀行信息安全意識的信息。他編撰了一份監(jiān)管方可參考的互聯(lián)網(wǎng)和移動銀行系統(tǒng)安全評估列表。泰國的銀行可使用這份評估列表來提高泰國網(wǎng)絡(luò)銀行的安全性。

Anan Sony 說:“作為一名信息安全顧問以及 (ISC)² 會員(2008年起),我一向關(guān)注年度 ISLA 表彰的消息。我很榮幸我和我的團隊在工作以外的時間完成了這項計劃,并且很榮幸能夠在今年展示了這項計劃。我希望我們的計劃能夠增強和提高移動銀行系統(tǒng)安全意識。”

信息安全計劃管理專業(yè)人員類別已公布的獲獎?wù)撸?/u>

Lal Dias,工商管理碩士 (MBA)、MBCS、CITP(注冊信息技術(shù)專家)、Sri Lanka Computer Emergency Readiness Team|Coordination Centre(斯里蘭卡計算機緊急響應(yīng)小組|協(xié)調(diào)中心)首席執(zhí)行官(斯里蘭卡)

展示的計劃:在斯里蘭卡創(chuàng)建了 Bank CSIRT(銀行計算機安全事件響應(yīng)團隊)

Lal 在信息安全領(lǐng)域擁有豐富的經(jīng)驗,在銀行業(yè)工作了20多年。他發(fā)起了在斯里蘭卡創(chuàng)建 Bank CSIRT 的計劃,做為面向成員的安全治理組織,確保用戶采用了基本安全標準。Lal 說服了斯里蘭卡的銀行接受 Bank CSIRT 計劃的想法,讓銀行首席執(zhí)行官了解這項計劃不僅僅將幫助到銀行,還將改善整個國家的信息安全狀態(tài)。

Lal Dias 說:“與中央銀行和銀行協(xié)會之間有關(guān) Bank CSIRT 計劃擁有權(quán)的廣泛商討并非一件易事。為 Bank CSIRT 的運作提供資金則是另一項挑戰(zhàn)。然而,Bank CSIRT 的成功創(chuàng)建使得所有付出都是值得的。這對于我、我在 Sri Lanka CERT | CC 的同事團隊成員以及今年將展示的 (ISC)² Colombo Chapter 來說都著實是一項榮譽?!?/p>

2014年社區(qū)服務(wù)星級表彰:

杜躍進博士,網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室主任(中國)

社區(qū)服務(wù)星級計劃:網(wǎng)絡(luò)安全公共教育計劃

該計劃是網(wǎng)絡(luò)安全應(yīng)急技術(shù)國家工程實驗室、中國計算機學(xué)會和云安全聯(lián)盟北京分會之間的聯(lián)合計劃。這項計劃的目標在于提高公眾網(wǎng)絡(luò)安全意識以及培養(yǎng)公眾對網(wǎng)絡(luò)安全研究與創(chuàng)新的興趣。它包括一系列研討會和課件制作。杜博士是這項計劃的主要發(fā)起人和贊助人之一。杜博士利用其個人聲譽和領(lǐng)導(dǎo)力,幫助組建了計劃團隊,由10名來自業(yè)界和學(xué)術(shù)界的優(yōu)秀專家組成。他提供指導(dǎo),并深度參與了規(guī)劃、制作與講演。

杜博士說:“向公眾,尤其是中學(xué)生和非信息安全專業(yè)人員解釋網(wǎng)絡(luò)威脅是一件非常具有挑戰(zhàn)性的事。但是,網(wǎng)絡(luò)安全意識對于整個互聯(lián)網(wǎng)安全都非常重要。看到數(shù)百位中學(xué)生和大學(xué)生參加這項計劃提供的課程非常鼓舞人心。學(xué)校數(shù)量還在增多。我和我的團隊很榮幸能夠因這項計劃獲得社區(qū)服務(wù)星級表彰。”

欲查看所有2014年 ISLA 獲獎?wù)叩脑敿毭麊?,請訪問:
https://www.isc2.org/PressReleaseDetails.aspx?id=12344

2014年亞太區(qū)信息安全領(lǐng)袖成就計劃由英國電信集團 (BT Group plc) 提供贊助。

消息來源:(ISC)2 Asia Pacific
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
關(guān)鍵詞: 電腦軟件 高科技安全