大参考-民间智库-手机版(大参考民间智库手机版玉罗花)

大参考-民间智库-手机版(大参考民间智库手机版玉罗花)

百家智库是一个专注网络安全,由安在新媒体发起并运营,经定向邀约、公开报名、审核选聘,以社会协作方式运作的民间智库组织。面向中国境内、各地方、各行业、各典型机构、企业和组织,百家智库欢迎以诸子云和CSO俱乐部社群为代表的甲方网络安全业者,以及更广泛意义上的业界专家加盟入驻。入库专家,会以观点输出、专业分享、课题项目、调查报告、联合出版、顾问高参等方式或形式,持续输出专业价值。与此同时,获得专家荣誉称号、个人品牌打造推广、业界影响力提升、智库专享福利,以及专家津贴等收益。

2021年8月,“百家智库”正式成立,作为社群活动计划的重要部分,第一期“诸子项目”也正式对外发布,由百家智库首批专家主持并参与,涵盖CSO知识体系、个人信息保护、红蓝对抗、渗透测试、数据安全等多个领域,项目一经推出,得到了广大会员的一致好评。

此前,安在新媒体已经对第一期7个“诸子项目”进行了展播和回顾,它们分别是:

首期项目的成功激发了更多会友的参与热情,与此同时,百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际,我们决定以智库专家为主要发起人,诸子云会员广泛参与的形式,启动2022“百家智库·诸子项目”。

在经历了第一期项目的积累和铺垫以后,第二期“诸子项目”受到了专家会员们更加热烈的呼应和参与,项目数量更多、覆盖范围更广、理论研究更深、参与人数和热情也更高。

大参考-民间智库-手机版(大参考民间智库手机版玉罗花)

第二期“诸子项目”共计发起16个,关注“数据安全”、“个人信息保护”、“安全合规”等热点话题和政策,围绕“算法安全”、“反钓鱼”、“车联网”等热门领域,总结过去安全工作中对于“外购产品”、“资产管理”上的经验积累,为企业“安全架构”建设以及“隐私保护”设计提供宝贵的参考意见。

截至目前,第二期“诸子项目”已基本筹备完毕,成功组建项目小组并启动实施;仅有部分项目处于人员招募状态,感兴趣的专家可以赶快抓住机会,踊跃参与。后续我们还会对项目的成果进行详细展示和报道,并作为诸子云年度评优的重要单元,角逐唯一大奖。

在此我们特别对这16个项目进行详细地预告和发布。

上海地区

车联网信息安全意识之车机Hackdemo实践(招募中)

项目内容:针对车联网车载终端进行分析研究,内容涉及车载信息娱乐系统存在的威胁分析、理解,成员自己制作有hackdemo,让公司员工对车联网带来的风险有更深刻的认识,通过制作hackdemo,建立各自的hackdemo教具案例,树立信息安全意识文化,建立人脑防火墙。

项目负责人:孙权

项目成员:郭惠龙 陈俊旭

招募成员:5人

人员要求:熟悉汽车信息安全、汽车改装、汽车发烧友。

中国市场数据泄露事件损失成本调研

项目内容:基于中国对于数据保护要求的日渐提高,本项目主要围绕数据泄露事件发生之后,对企业造成的损失进行定量化和定型化的调研。

项目负责人:李达

项目成员:伏伟任 叶琳 张殿勇 刘歆轶

企业数字化转型与信息安全能力建设调研报告

项目内容:为企业数字化转型提供合适的信息安全能力建设指导意见,帮助企业在大力进行变革的同时实现信息安全能力的同步构建,重业绩的同时实现信息安全能力的同步养成。

项目负责人:孙琦

项目成员:于闽东 叶琳 陈昌杰 刘立慧 虞儒青 王超毅 黄帅

南京地区

企业网络反钓鱼的安全监测与应急处置研究

项目内容:当前,尤其在疫情防控常态化的当下,企业在网络空间经常面临着诈骗团伙利用钓鱼网站、仿冒APP、小程序、公众号、短信、电话,以及各类自媒体等方式,冒充企业对其客户进行网络钓鱼欺诈的情况,对企业的业务安全造成了巨大的威胁。本项目力图研究与探讨这类网络钓鱼威胁的常态化监测与处置机制,研究并输出一些有价值的针对各类网络钓鱼威胁手段的探测发现方案,提供对应的行之有效的应急处置流程与手段,快速处置相关威胁,最大限度解决或缓解各类网络钓鱼威胁给企业带来的损失,有效降低企业的业务安全风险。

项目负责人:宋士明

项目成员:金昊 汪伟 高荣端 朱诚 张炎 刘东 彭华

杭州地区

汽车行业数据分类分级

项目内容:研究汽车行业数据分类分级最佳实践。

项目负责人:熊吉

项目成员:孙鹏程 郭念进 贺凯 戴悠悠 彭婧

深圳地区

企业数据风险分析报告

项目内容:数据作为企业数字化原生或转型的主要生产要素,面对数据安全,隐私合规的要求,在数据源,数据质量,数据采集,存储,应用,共享,管理等方面存在的风险进行问卷调研与访谈,输出风险分析报告。

项目负责人:刘志诚

项目成员:李鹏程 汪海仙 秦重贤 顾伟 梁明

外购产品安全评估

项目内容:制订一个相对客观的外购产品的安全评估标准。

项目负责人:邹庆明

项目成员:刘强 李维春 郭勇 张宇乐 熊伟

企业组织架构看信息安全安全(2022版)

项目内容:了解目前金融行业和互联网领域头部企业的安全组织现状;汇总分析各个组织的优缺点,组织演进路线和原因,组织架构对安全管理的促进作用;按行业和规模对安全组织给出最佳实践建议,发布供行业参考。在2020版的基础上扩大行业、企业调研范围,并从中挖掘寻找安全运作思路。

项目负责人:唐龙

项目成员:李维春 姚俊先 金佳华 郑太海

广州地区

常见信息安全体系建设的文档构建(招募中)

项目内容:梳理常见信息安全体系,整理常见信息安全体系制度文档模板,供甲乙方安全建设的朋友使用。一方面让大家熟悉常见的信息安全体系及价值,另一方面提高大家信息安全体系建设的效率,不用苦恼体系文档制定和修改。

项目负责人:于利新

项目成员:缪强 杜建荣

招募成员:3-4人

隐私保护关键合规要点模型调研

项目内容:

1、调研国内移动互联网业务(APP为主)的监管案例,输出关键合规要点模型;

2、归纳合规标准、案例来源,以便企业能够快速跟进监管,为企业业务合规提供高质、稳定的标准和案例输入;

3、(可选)海外隐私保护合规现状调研。

项目负责人:金佳华

项目成员:蒋莱 刘祥君

Privacy By Design最佳实践调研分析报告

项目内容:对国内外标杆产品的隐私设计和隐私工程化实践进行调研,提炼出隐私设计的原则、方法和落地实践过程,为企业在产品隐私设计提供最佳实践的参考依据。

项目负责人:胡恺健

项目成员:江洁文 潘陈良 杨光 雷明辉 刘顺 温略淦 胡汉文

企业个人信息保护成熟度模型探索

项目内容:通过调研企业个人信息保护实践开展的现状,探索总结企业个人信息保护成熟度模型的度量方法,为企业落地各项个人信息保护技术、管理措施提供参考。

项目负责人:郑欢

项目成员:姜山 李晓文 黄宏鹏

北京地区

信息系统安全配置基线与安全操作规范研究报告

项目内容:围绕企业信息系统包括但不限于操作系统、数据库、中间件、各类开发框架等,研究通用安全配置规范,为信息系统应当遵循的安全配置和技术人员应当遵循的安全操作提供标准依据与操作指导,杜绝高危操作,预防安全漏洞,提高系统安全性。

项目负责人:程明

项目成员:冯璐铭 胡燕 贺志生

武汉地区

《基于清单式管理的信息安全管理体系落地实践》课题研究

项目内容:通过将传统管理制度的树目录结构转换为基于二维表的清单结构,通过建立依据,细化实施步骤,制定考核要求,将具体安全工作项进行明确,从而有效地将管理要求落地执行。

项目负责人:廖红飞

项目成员:方中奎 胡峰

厦门地区

推荐算法安全评估研究报告

项目内容:通过研究国内外算法安全评估的现状,以及《个人信息保护法》、《互联网信息服务算法推荐管理规定》的相关要求,研究总结推荐算法安全评估背景、方法、步骤、核心要求等内容,为企业进行推荐算法安全自评估提供参考。

项目负责人:黄鹏华

项目成员:张元恺 余明明 王超毅 何金军

青岛地区

未知资产治理(招募中)

项目内容:从业务视角审视网络资产管理,在多出口、多场景等复杂环境下管理网络资产的实践探索。

项目负责人:张淑艳

项目成员:周华乔

招募成员:3-5人

人员要求:有复杂环境下资产治理的经验,认同共创共赢的理念。

Tina

百家智库 · 长期招募

作为一个聚焦落地实践、以甲方安全专家为主、开放性质的民间智库组织,百家智库随时欢迎有识之士加入,自荐或推荐报名皆可,申请者需提交个人简历及相关证明材料(如所发表文章、演讲分享、专家露出等),具体扫码海报。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 sumchina520@foxmail.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.sumrw.com/2749.html