文 档: 如何在自己的单位中将安全防护 “游戏化”
作 者: 门林雄基Mr. Youki Kadobayashi
语 言: 外文
标 签 OWASP 安全防护 游戏
介 绍:

A.如何在自己的单位中将安全防护 “游戏化”

通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

A.How to gamify cyber-resilience in your own community and context

Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

http://www.owasp.org.cn/OWASP_Events/owasp20151117

援 引:
附件下载
相关推荐
黑客眼中的移动安全
  • 移动安全,业务安全,安全防护体系,安全策略,安全架构
- 移动互联网威胁分析 - 移动互联网合传统互联网的差别 -
OWASP Top 10 2017(RC1)中文版
  • owasp,owasptop10,web安全
#2017 RC1版Top 10风险 - A1—注入 注入攻击漏洞,例如
IoT 固件安全的设计和攻防
  • IoT安全,IoT安全威胁,安全防护,固件安全
- IoT设备 - 在哪物理接触设备? - 安全设计与攻防 - 硬件校验链
网络安全国际对抗环境下的安全防护能力建设
  • xdef,安全对抗,安全防护,能力建设
- 网络安全防护 - 国际对抗环境 - 再次审视我们自己 - 再次审视新威
IoT设备的安全防护——口令安全
  • 物联网,口令安全,IoT,安全防护
如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前
政府网站综合防护实践
  • 政企安全,网防G01,安全防护
- 常见网站安全防护方法 - 网站安全防护方法比较 - 网防G01组成结构
阅读心得