文 档: 如何在自己的单位中将安全防护 “游戏化”
作 者: 门林雄基Mr. Youki Kadobayashi
语 言: 外文
标 签 OWASP 安全防护 游戏
介 绍:

A.如何在自己的单位中将安全防护 “游戏化”

通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

A.How to gamify cyber-resilience in your own community and context

Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

http://www.owasp.org.cn/OWASP_Events/owasp20151117

援 引:
附件下载
相关推荐
OWASP TOP 10(2013) java 开发安全实践
  • 安全开发,owasp,安全实践
- • OWASP TOP 10(2013) - • 安全开发编程概述 -
Guide to Securing Legacy IEEE 802.11 Wireless Networks
  • OWASP,WLAN,802.11,Wireless,Securing
**Organizations should create a wireless
构建结构化数据安全纵深防护体系
  • 数据安全,数据安全管理,数据安全防护,数据安全模型
- 数据产生-流转-使用过程 - 结构化数据安全纵深防护体系架构 - 创建-
大数据时代的企业核心数据资产保护
  • 数据安全,数据防泄漏,企业安全,数据安全防护
- 从国家信息化领导小组到中央网信办 - 我国第一部有关网络安全方面的法律
流量安全分析与应用
  • 流量分析,威胁情报,资产,游戏安全
- 面临的风险 - 攻防如何博弈? - 检测、感知能力的建设 - 基础数据
分布式垃圾信息拦截系统
  • OWASP,内容安全,反垃圾
# 垃圾信息 V.S. 应用层攻击 - 基于内容 基于行为 - 基于关键字
阅读心得