百家智库 | 诸子项目第二期:16个项目正式公布
2021年8月,“百家智库”正式成立,作为社群活动计划的重要部分,第一期“诸子项目”也正式对外发布,由百家智库首批专家主持并参与,涵盖CSO知识体系、个人信息保护、红蓝对抗、渗透测试、数据安全等多个领域,项目一经推出,得到了广大会员的一致好评。
此前,安在新媒体已经对第一期7个“诸子项目”进行了展播和回顾,它们分别是:
关于安全需求与安全设计活动执行情况的调研
第三方SDK安全合规分析报告
企业攻击面分析与应对指南
红蓝对抗通用框架研究报告
数据安全治理平台系统建设调研分析报告
2021TISAX汽车行业信息安全可靠性评估
CSO知识体系及技能树2021版
车联网信息安全意识之车机Hackdemo实践(招募中)
项目内容:针对车联网车载终端进行分析研究,内容涉及车载信息娱乐系统存在的威胁分析、理解,成员自己制作有hackdemo,让公司员工对车联网带来的风险有更深刻的认识,通过制作hackdemo,建立各自的hackdemo教具案例,树立信息安全意识文化,建立人脑防火墙。
项目负责人:孙权
项目成员:郭惠龙 陈俊旭
招募成员:5人
人员要求:熟悉汽车信息安全、汽车改装、汽车发烧友。
中国市场数据泄露事件损失成本调研
项目内容:基于中国对于数据保护要求的日渐提高,本项目主要围绕数据泄露事件发生之后,对企业造成的损失进行定量化和定型化的调研。
项目负责人:李达
项目成员:伏伟任 叶琳 张殿勇 刘歆轶
企业数字化转型与信息安全能力建设调研报告
项目内容:为企业数字化转型提供合适的信息安全能力建设指导意见,帮助企业在大力进行变革的同时实现信息安全能力的同步构建,重业绩的同时实现信息安全能力的同步养成。
项目负责人:孙琦
项目成员:于闽东 叶琳 陈昌杰 刘立慧 虞儒青 王超毅 黄帅
企业网络反钓鱼的安全监测与应急处置研究
项目内容:当前,尤其在疫情防控常态化的当下,企业在网络空间经常面临着诈骗团伙利用钓鱼网站、仿冒APP、小程序、公众号、短信、电话,以及各类自媒体等方式,冒充企业对其客户进行网络钓鱼欺诈的情况,对企业的业务安全造成了巨大的威胁。本项目力图研究与探讨这类网络钓鱼威胁的常态化监测与处置机制,研究并输出一些有价值的针对各类网络钓鱼威胁手段的探测发现方案,提供对应的行之有效的应急处置流程与手段,快速处置相关威胁,最大限度解决或缓解各类网络钓鱼威胁给企业带来的损失,有效降低企业的业务安全风险。
项目负责人:宋士明
项目成员:金昊 汪伟 高荣端 朱诚 张炎 刘东 彭华
汽车行业数据分类分级
项目内容:研究汽车行业数据分类分级最佳实践。
项目负责人:熊吉
项目成员:孙鹏程 郭念进 贺凯 戴悠悠 彭婧
企业数据风险分析报告
项目内容:数据作为企业数字化原生或转型的主要生产要素,面对数据安全,隐私合规的要求,在数据源,数据质量,数据采集,存储,应用,共享,管理等方面存在的风险进行问卷调研与访谈,输出风险分析报告。
项目负责人:刘志诚
项目成员:李鹏程 汪海仙 秦重贤 顾伟 梁展明
外购产品安全评估
项目内容:制订一个相对客观的外购产品的安全评估标准。
项目负责人:邹庆明
项目成员:刘强 李维春 郭勇 张宇乐 熊伟
从企业组织架构看信息安全安全(2022版)
项目内容:了解目前金融行业和互联网领域头部企业的安全组织现状;汇总分析各个组织的优缺点,组织演进路线和原因,组织架构对安全管理的促进作用;按行业和规模对安全组织给出最佳实践建议,发布供行业参考。在2020版的基础上扩大行业、企业调研范围,并从中挖掘寻找安全运作思路。
项目负责人:唐龙
项目成员:李维春 姚俊先 金佳华 郑太海
常见信息安全体系建设的文档构建(招募中)
项目内容:梳理常见信息安全体系,整理常见信息安全体系制度文档模板,供甲乙方安全建设的朋友使用。一方面让大家熟悉常见的信息安全体系及价值,另一方面提高大家信息安全体系建设的效率,不用苦恼体系文档制定和修改。
项目负责人:于利新
项目成员:缪强 杜建荣
招募成员:3-4人
隐私保护关键合规要点模型调研
项目内容:
1、调研国内移动互联网业务(APP为主)的监管案例,输出关键合规要点模型;
2、归纳合规标准、案例来源,以便企业能够快速跟进监管,为企业业务合规提供高质、稳定的标准和案例输入;
3、(可选)海外隐私保护合规现状调研。
项目负责人:金佳华
项目成员:蒋莱 刘祥君
Privacy By Design最佳实践调研分析报告
项目内容:对国内外标杆产品的隐私设计和隐私工程化实践进行调研,提炼出隐私设计的原则、方法和落地实践过程,为企业在产品隐私设计提供最佳实践的参考依据。
项目负责人:胡恺健
项目成员:江洁文 潘陈良 杨光 雷明辉 刘顺 温略淦 胡汉文
企业个人信息保护成熟度模型探索
项目内容:通过调研企业个人信息保护实践开展的现状,探索总结企业个人信息保护成熟度模型的度量方法,为企业落地各项个人信息保护技术、管理措施提供参考。
项目负责人:郑欢
项目成员:姜山 李晓文 黄宏鹏
信息系统安全配置基线与安全操作规范研究报告
项目内容:围绕企业信息系统包括但不限于操作系统、数据库、中间件、各类开发框架等,研究通用安全配置规范,为信息系统应当遵循的安全配置和技术人员应当遵循的安全操作提供标准依据与操作指导,杜绝高危操作,预防安全漏洞,提高系统安全性。
项目负责人:程明
项目成员:冯璐铭 胡燕 贺志生
《基于清单式管理的信息安全管理体系落地实践》课题研究
项目内容:通过将传统管理制度的树目录结构转换为基于二维表的清单结构,通过建立依据,细化实施步骤,制定考核要求,将具体安全工作项进行明确,从而有效地将管理要求落地执行。
项目负责人:廖红飞
项目成员:方中奎 胡峰
推荐算法安全评估研究报告
项目内容:通过研究国内外算法安全评估的现状,以及《个人信息保护法》、《互联网信息服务算法推荐管理规定》的相关要求,研究总结推荐算法安全评估背景、方法、步骤、核心要求等内容,为企业进行推荐算法安全自评估提供参考。
项目负责人:黄鹏华
项目成员:张元恺 余明明 王超毅 何金军
未知资产治理(招募中)
项目内容:从业务视角审视网络资产管理,在多出口、多场景等复杂环境下管理网络资产的实践探索。
项目负责人:张淑艳
项目成员:周华乔
招募成员:3-5人
人员要求:有复杂环境下资产治理的经验,认同共创共赢的理念。
有意报名参加以及还未加入诸子云的甲方业者,社群召唤,请先联系群秘注册入群:Tina(微信号:xuqingqing823125689)
Tina微信号:xuqingqing823125689
作为一个聚焦落地实践、以甲方安全专家为主、开放性质的民间智库组织,百家智库随时欢迎有识之士加入,自荐或推荐报名皆可,申请者需提交个人简历及相关证明材料(如所发表文章、演讲分享、专家露出等),具体扫码海报。
往期项目推荐
个人隐私保护标准和技术解读
量子通信安全研讨
个人信息保护专项
网络安全个人认证大全(2021版)
齐心抗疫 与你同在