查看原文
其他

诸子云 | 2021评优:最佳项目候选展播及投票

管窥蠡测 安在 2022-07-04


诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。利用安在作为专业媒体的便利和优势,诸子云开展个人专访、主题征文、日常交流、聚会研讨、项目协作、专题调查、点评选优等一系列社群活动,旨在为企业用户(甲方)一线工作者提供一个交流互助、影响传播和价值共享的平台。


自2018年8月成立至今,诸子云先后在上海、北京、深圳、杭州、武汉、厦门、西南(成都+重庆)、厦门、广州、南京等地开展活动,认证会员近2000人。会员分布极其广泛,涉及超过80个不同的行业,其中尤以金融、互联网、制造和大型企业为众。从职位来看,会员有超过20%担任所在企业机构的高级安全岗位,超过40%为中级安全岗位。



除了常规性的社群活动和事务,基于诸子云,秉持“取之于民,用之于民”的原则,近两年来,安在更是策划组织了多个创新性项目,包括网络安全“大众点评”——安在新榜,网络安全公益直播——安在讲堂,网络安全创新测试——POC,网络安全“黄埔军校”——超级CSO研修班,网络安全知识分享——诸子笔会,以及诸子云知识星球等。


与此同时,基于诸子云,安在还建立了更为集聚的高端社群——超级CSO俱乐部,广泛地推广CSO文化。并组织甲方社群中典型而优秀的积极分子、有识之士、善分享者,成立以甲方业者为主体且面向甲方用户的智库组织“百家智库”。更进一步活跃社群、惠及会员,从而更好地为中国网络安全产业发展提供助力。


值此新旧交替之际,为感谢过去一年来诸子云会员在社群共建方面所做贡献,我们特别策划了年度评优活动,以分会推荐+日常积分为准推举候选,同时采取网上公开投票的方式,选出诸子云2021年度“最佳分享”、“最佳作者”、“最佳项目”、“十佳会员”和“最佳分会”等荣誉称号。


本次推文是年度评优活动的第三期,即诸子云2021年度“最佳项目”的候选展播和公开投票,所列举的,都是过去一年多来已经完成并在安在微信号正式发布的“诸子项目”。


涵盖CSO知识体系、个人信息保护、红蓝对抗、渗透测试、数据安全、数字钱包、风险管理、安全开发、物联网安全等领域的项目由诸子云会员自发组织、协同共建,体现了诸子会员紧跟时代、务实务本的理念和思想。因此,为了不负他们这一年多的运营和付出,就为你心目中最好的项目投出关键的一票吧!



诸子云·2021年度最佳项目评选标准

范围:所有2021年度已经发布的诸子项目,百家智库第一批项目


专家打分(PMO,50%)+网络投票(50%)


根据以上分数总和评出唯一大奖




2021年度诸子云项目概览点击标题查看项目详细内容



网络安全个人认证大全(2021版)

发布时间:2021年11月6日

项目经理:何卓

项目成员:

徐文杰、徐德平


项目摘要:

随着《一般数据保护条例》、《数据安全法》、《个人信息保护法》的发布,数据安全和隐私保护类的认证越来越多,也成为近年来安全行业的一个热门方向。2021版本重新梳理了行业公认比价有价值的证书,丰富了一些介绍内容,分别从认证机构名称、认证机构网站、证书名称中英文、证书介绍、认证机构图标、证书图片、认证价值、主要方向、认证资格、考试方式、考试费用、推荐指数等方面概述。此次特别更新了一些在数据安全和个人信息保护的证书,例如:国外的DPO数据保护官(PDPF+PDPP+ISO27001)、CDPSE数据及隐私专家认证、CIPM信息隐私管理认证、国内的CISP-DSG注册数据安全治理专业人员、CISP-PIP注册个人信息保护专业人员等。


关于安全需求与安全设计活动执行情况的调研

发布时间:2022年1月18日

项目经理:刘顺

项目成员:

杨光、潘陈粮、谭魏伟、李晓德、廖翰晖、邹庆明


项目摘要:

本项目对安全需求与安全设计落地执行展开分析,探讨业界目前采取的主流方式以及执行效果,提供给正准备做这块或正在进行的业界同仁做个参考。

本项目对SDL或DevSecOps的执行节点、STRIDE六类威胁与四类元素、风险评估、制定落实消减措施等都有具体的调研成果和分析。


第三方SDK安全合规分析报告

发布时间:2022年1月25日

项目经理:刘志诚

项目成员:黄凤翔、邹涛、汪亚军、杨颖、李喆、黄薇


项目摘要:

本项目对第三方SDK进行安全合规分析,基于乐信自主研发的SDK风险检测平台,监控SDK在使用过程中获取用户隐私、权限调用、热更新、资源访问等多维度敏感行为,发现SDK合规风险,并针对第三方SDK提供者和App开发运营者提出安全合规建议,为促进移动应用行业生态的健康发展提供参考。


为满足App应用的业务需求,减少开发和运营成本,在应用开发过程中会集成各类功能的第三方SDK代码,第三方SDK能够有效地提高应用开发效率,提升用户体验,为应用赋能,成为App应用生态的重要组成部分。通过对各类别样本App进行统计,每款App平均集成使用第三方SDK多达二十几款,其中生活服务、消费购物、新闻传媒等类别应用集成第三方SDK数量较多。


企业攻击面分析与应对指南

发布时间:2022年1月26日

项目经理:杨文斌

项目成员:

胡燕、吴立斌


项目摘要:

本项目对企业攻击面现状、态势、应对措施、防护建议进行着手分析,让安全团队对暴露资产以及攻击面进行科学高效的管理,提供给业内同仁进行参考借鉴。


随着企业面临的风险增多,安全事件频发,需要通过资产梳理来构建面对攻击响应的自动化流程,建立有效的事前风险识别机制。特别是Gartner在2021年7月发布《2021安全运营技术成熟度曲线》中也明确提出了攻击面的新兴技术理念,为攻击面安全态势工作开展指明了方向。本项目旨在从企业攻击面管理的重要性、现状、态势分析和攻击面分析及应对措施等方面建立企业攻击面识别防护的指导性文档,帮助相关安全从业人员充分认识攻击面的重要性,建立攻击面分析防护意识,确定攻击面应对防御思路。

红蓝对抗通用框架研究报告

发布时间:2022年1月27日

项目经理:朱士贺

项目成员:

宋贺、王俊、杨发智、潘江、赖杨健


项目摘要:

在网络安全领域,“红蓝对抗”为组织网络攻防演练,保证业务正常运转的前提下,在真实网络环境下开展网络攻防对抗,及时发现网络资产的真实隐患,检验并提高安全威胁防护能力、检测发现能力和应急处置能力,


目前大型企业内部组建或邀请外部厂商模拟蓝军攻击,挖掘发现更多安全风险,保证企业网络系统与数字资产的安全性。网络实战攻防演习,组织要素包括:组织单位、演习技术支撑单位、攻击队伍(即蓝方)、防守单位这四个部分,并且需要他们之间相互配合才能取得圆满成功。


数据安全治理平台系统建设调研分析报告

发布时间:2022年1月28日

项目经理:蔚晨

项目成员:于明亮、尧昱、胡燕、李成磊


项目摘要:

在数字化建设过程中,更高效、更安全地使用信息化过程中积累的海量数据,破除数据之间的壁垒,让数据流动起来,进一步激活数据潜能与价值,是目前进行数字化转型必须要解决的问题。通过长期的摸索实践,逐渐证明数据安全治理是促进数据流通、激活数据价值的有效措施。


项目从讨论开展数据安全治理的必要性着手,分析了民航、能源、保险、金融科技行业的数据安全需求、建设思路,重点阐述了多个行业的建设方案,谨供业务同仁参考借鉴。

2021TISAX汽车行业信息安全可靠性评估

发布时间:2022年2月7日

项目经理:孙权

项目成员:曹源灏、刘洁


项目摘要:

TISAX(Trusted Information Security AssessmentExchange,即“可信信息安全评估交换”)认证体系。本手册介绍了您需要采取的相关步骤,来确保顺利完成 TISAX 评估流程,并与合作伙伴共享评估结果,目的在于帮助您满足合作伙伴的要求,甚至是在合作伙伴提出此类要求之前,即可做好万全的应对准备。


CSO知识体系及技能树2021版

发布时间:2022年2月8日

项目经理:赵锐

项目成员:

黄少琪、惠量、李扬、孙琦、童越灵、于闽东


项目摘要:

和2019年比,此次项目有较突出的更新和完善。社会和组织对于CSO的要求一直在变化,在项目过程中,大家发现原来单一的“CSO知识体系”无法承载CSO的能力要求,所以增加了《CSO能力体系》。


项目强调,CSO是整个企业安全治理结构的设计者和践行人。CSO需要根据企业战略和IT战略来规划企业安全战略和提升企业的安全能力成熟度,安全治理框架从安全战略、安全目标、安全框架与组织等多维度来阐释。






推荐阅读

诸子云 |2021年度诸子云评优

诸子云 | 2021评优:最佳分享候选展播及投票

诸子云 | 2021评优:最佳作者候选展播及投票


推荐阅读

诸子云 |2020年度诸子云评优

征文   项目   分享   会员   分会




齐心抗疫 与你同在 



点【在看】的人最好看








您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存