標籤:

NO.17 CSS & 信息安全培訓

這個月沒有什麼想單獨拎出來寫的東西,合在一起吧。

CSS

八月中旬去參加了中國互聯網安全領袖峰會 CSS,人在北京大小會議還是蠻多的。這點公司倒是不錯,基本有不錯的會議就公派我去聽聽。7月份阿里的主辦的安全峰會,8月份這次CSS是騰訊主辦,9月份還有360主辦的安全峰會。

這次CSS體驗還是挺不錯的,對我來說因為本身所在的並非科技公司,技術人員可以說是寥寥無幾,更不要說是安全人員了。多出去看看,找找差距還是挺重要的一件事情。

不過提起找差距,最近找到的差距還真是挺大的。。。兩個去讀研的關係比較好的本科同學都來北京實習了,一個在B一個在A。還有一個二戰考上PKU的舍友馬上也要開學來京了。實習的兩個,一邊實習一邊準備校招,在A實習的舍友現在已經拿offer拿到手軟。而且隨便哪一個offer都特么比我現在掙得多,這點對我還是起到了很強的鞭策作用的。。。不要日常摸魚了,要好好修鍊。

跑題了 說回CSS

第一天主會場 來自UC Berkeley 和 IBM 兩位演講人 他們關於AI & Security的演講聽了聽還是觸動挺大的。大數據-深度學習-人工智慧 是正在慢慢接近的未來 包含一切的未來。除了我們常聯想到的 物聯網 自動駕駛之外,安全當然也被包含在內。

它同時有兩個含義 1 是如何把AI應用於安全 2 是AI本身的安全如何去做。兩位演講人從這兩個角度去講述了兩個議題。IBM 講的是如何用Watson 去識別和發現網路攻擊、病毒入侵等等。伯克利的教授講的是 如果做AI本身演算法的安全 具體技術細節就不詳細說了。

第二天本身上午想聽網路安全法分會場的,結果起晚了。。。下午去聽了網路安全標準化會場,也算是蠻長見識的。

本來以為網路安全標準化指的是給【網路安全】定標準,其實要更細化的多。

《大數據安全標準》《網路安全法與網路產品和服務安全標準》《數據出境安全標準》《個人敏感信息標準》《個人信息去標識化標準》等等。主要都是為《網路安全法》提供支撐的。

信息安全培訓

日常瀏覽招聘信息的時候,對於安全崗位的要求總會有一條:能夠組織負責在公司內的信息安全意識等等方面的培訓。如果我沒記錯的話《網路安全法》里也是對企業內部的信息安全培訓有明文要求的。所以最近也接到了一項任務就是去做信息安全培訓。

針對人群是懂點技術又不太懂的各省技術部門的人員。。。非科技公司找個懂技術的真的不容易。。。

具體怎麼做現在有個大概有個思路

信息安全現狀分析、網路安全法解讀、信息安全技術、公司安全管理制度解讀、嗯 慢慢做吧。不知道看到文章的大佬都是 怎麼去做培訓的?

附個腦圖:

最近想考CISP,因為網路安全法要求關鍵崗位人員持證上崗,感覺還是拿了比較好。不過還未滿兩年工作經驗,尷尬。而且居然需要脫產培訓考試。。。理解不能

吐槽完畢。

Engineering For The win

2017.8.24


推薦閱讀:

自動化檢測CSRF(第一章)
黑客入侵Edmodo教育平台,竊取超7千萬教師、學生和家長賬戶信息
滲透測試中搜集AD域信息的常用PS命令
什麼是對抗攻擊?
恆星幣也被黑客盯上了,價值40多萬美元的恆星幣被盜

TAG:信息安全 |