漏洞管理沙龙-(ISC)2北京分会

(ISC)²北京分会会员线上活动：

时间：2021年8月19日(周四)19:30-21:30

主办方：(ISC)²北京分会

参会方式：腾讯会议系统

议程：

19:30-20:30  议题一：《代码静态检测实现安全左移》

20:30-21:30  议题二：《网络产品安全漏洞管理规定》浅析

分享主题一：《代码静态检测实现安全左移》

特邀嘉宾：北京酷德啄木鸟信息技术有限公司 副总经理杨临庆

嘉宾介绍：

杨临庆北京酷德啄木鸟信息技术有限公司副总经理，加拿大西门菲沙大学，信息管理硕士，ITIL认证专家，20余年IT项目咨询和管理经验。

议题介绍：

根据Gartner统计数据显示，75%的黑客攻击发生在应用层。而由NIST的统计显示92%的漏洞属于应用层而非网络层。这意味着，大多数的信息安全问题都是由于不安全的编码产生的，源代码缺陷导致各种信息安全事件层出不穷。利用源代码静态检测技术，在开发阶段减少代码缺陷的产生，从而实现安全左移。

分享主题二：《网络产品安全漏洞管理规定》浅析

特邀嘉宾：启明星辰 资深专家  杨天识

嘉宾介绍：

    杨天识，启明星辰VF专家团资深网络安全专家，北京邮电大学软件工程硕士，CISSP、CISP、CISA、PMP认证资质，参与多项国家和行业信息安全标准的制定与国家重大活动的信息安全保障工作，具有丰富的网络信息安全保障实践经验，在国家重要媒体上发布了10 余篇网络信息安全论文。

议题介绍：

2021年7月12日，工信部、网信办、公安部三部部委联合发布《网络产品安全漏洞管理规定》，明确了国家层面管理的职责划分、漏洞平台发布行为、漏洞平台备案要求以及相关罚则。那么作为漏洞管理平台、白帽子、网络产品提供者、网络运营者应该如何做能够合规？本议题给出企业开展网络安全漏洞合规建议。

参会方式：

腾讯会议：

会议时间：2021/08/1919:30-22:00

点击链接入会，或添加至会议列表：

https://meeting.tencent.com/s/8hTMEfOXpmOG

会议 ID：109 943 088

手机一键拨号入会

+8675536550000,,109943088# (中国大陆)

+85230018898,,,2,109943088# (中国香港)

根据您的位置拨号

+8675536550000 (中国大陆)

+85230018898 (中国香港)

报名链接：

https://www.hudongba.com/party/ipbk5.html

----------------------------

关于协会：

(ISC)²成立于1989年，是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构，总部位于美国，分别在伦敦、香港、东京、印度及北京设有办公室。(ISC)²以其一流的信息安全人才教育与培养计划，以及“金牌标准”安全认证而享誉全球。(ISC)²在全球信息安全领域的公信力与美誉度无可比拟。

(ISC)²北京分会成立于2014年11月1日，专注信息安全，旨在建立北京及周边地区的一个安全技术交流的网络，促进分会会员之间的信息分享、经验交流、技术讨论和个人职业发展。

更多内容请关注(ISC)²北京分会微信公众号：ISC2BJ

（入会说明：关注(ISC)²北京分会公众号，获取入会申请表并填写提交）