文 档: 如何在自己的单位中将安全防护 “游戏化”
作 者: 门林雄基Mr. Youki Kadobayashi
语 言: 外文
标 签 OWASP 安全防护 游戏
介 绍:

A.如何在自己的单位中将安全防护 “游戏化”

通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

A.How to gamify cyber-resilience in your own community and context

Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

http://www.owasp.org.cn/OWASP_Events/owasp20151117

援 引:
附件下载
相关推荐
图说企业安全建设
  • 安全建设,安全防护,业务监控
- 权限管理 - 入侵检测 - WEB安全 - 安全防护 - 数据分析
流量安全分析与应用
  • 流量分析,威胁情报,资产,游戏安全
- 面临的风险 - 攻防如何博弈? - 检测、感知能力的建设 - 基础数据
后台性能测试
  • OWASP,性能测试
- 什么是性能测试 - 性能测试方案设计 - 性能测试数据分析 - 案例分
如何构筑安全防护堡垒 sh
  • 企业安全,企业安全风险,安全威胁,web安全,安全防护
本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结
企业安全防护与大数据实践
  • 企业安全,威胁防御,数据分析,威胁感知,安全防护,大数据
来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作
反外挂技术与运用
  • 游戏安全,反外挂
- 外挂的形态 - 外挂的危害 - 外挂的实现 - 外挂的分析和处理 -
阅读心得