文 档: 如何在自己的单位中将安全防护 “游戏化”
作 者: 门林雄基Mr. Youki Kadobayashi
语 言: 外文
标 签 OWASP 安全防护 游戏
介 绍:

A.如何在自己的单位中将安全防护 “游戏化”

通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

A.How to gamify cyber-resilience in your own community and context

Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

http://www.owasp.org.cn/OWASP_Events/owasp20151117

援 引:
附件下载
相关推荐
电子商务云应用安全
  • OWASP,电子商务,云应用
原文地址 http://www.owasp.org.cn/OWASP_Event
OWASP网络测试环境 (WTE): 依我测试
  • 网络测试环境,owasp
- OWASP网络测试环境 (WTE): 历史 - 什么是网络测试环境 -
芯端云协同 — 消费者安全
  • 移动安全,移动安全防护体系,消费者安全
- 移动用户面对各种安全威胁 - 恶意应用数量快速增长,移动安全威胁持续增加
我国信息安全的问题与对策
  • 信息安全,问题对策,安全防护,安全防护体系
- 信息安全的基本要求 - 信息安全的两个层面 - 信息安全核心技术 -
网络安全国际对抗环境下的安全防护能力建设
  • xdef,安全对抗,安全防护,能力建设
- 网络安全防护 - 国际对抗环境 - 再次审视我们自己 - 再次审视新威
从软件开发角度解密 OWASP TOP 10 应用安全与安全的开发
  • OWASP,owasptop10,安全开发,S-SDLC,应用安全
从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领
阅读心得