今年新冠疫情以来，对原有社会秩序，企业经营生产模式产生了巨大变化。为了克服疫情影响，企业纷纷启动远程办公、线上作业，提升信息化在公司日常经营生产的比重。特殊时期，信息安全工作需要承担了比平时更大的责任，本课题就是从信息安全管理角度出发，谈特殊时期信息安全工作如何发挥自己的功能，如何有步骤的保障公司复工复产及复工复产后的信息化安全工作。 危机笼罩中的2020 危机中组织的响应优先级 危机中信息安全响应的核心 信息安全响应关键动作 危机中的业务连续性管理 危机状态下的数字化转型 危机中的运营安全 危机中的生产安全核心关注点 特殊时期的安全风险偏好 安全管理配套服务信息安全响应 信息安全工作的价值

越来越多的安全从业者相信，安全建设应基于数据驱动。但企业、机构如何根据自身安全需求及发展阶段，利用数据、生产数据，结合安全工具及AI、ML技术，循序渐进地、场景化地构建AI驱动的安全运营体系？Fortinet基于Security Fabric理念，为企业、机构提供相关建议，帮助客户打赢信息安全“持久战”。 01 你不是一个人在战斗 02 不要重新发明轮子 03 罗马不是一天建成的 04 总结

依赖传统的漏扫、基线核查和人工服务已经无法应对这种场景的安全服务。通过CWPP工作负载安全方案可以实现传统服务器、虚拟机、云主机到容器的统一安全纳管，解决在安全运营服务中的资产梳理、漏洞风险排查、入侵检测、基线核查及加固等一系列需求，是私有云和混合云场景下安全运营服务的必备利器。 公司介绍 安全闭环运营主机安全(CWPP)方案 基于CWPP的安全运营应用场景 HW中的CWPP实战分享

第一篇章：SRC建设 第二篇章：SRC运营

为什么要做安全运营 安全运营遵循的框架和方法 安全运营的内容

京安小妹的日常 围绕四类问题、两个解决方向 关于报告 报告的要素 优质报告加“鸡腿” 关于测试边界 渗透测试的边界？ 让审核头疼的过度测试 SRC行业安全规范 争议的处理 外界眼中的审核流程 完整的审核流程 7*24的应急响应 提升审核自身效率 安全工程师与业务的Gap 通过技术对沟通赋能 从SRC推动企业安全建设

提纲 1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升

华泰威胁情报体系 威胁情报应用场景实践 威胁情报自动化运营 威胁情报共享 Q&A

缺失安全运营的信息化建设挑战重重 智慧医疗安全框架设计 基于APDRO能力模型，构建5种安全能力 提升网络安全运营能力 安全运营体系建设 技术-人-流程的耦合

回归安全的本源：人 漏洞管理的转变 回头看安全事件响应的基础 回到原点：网络安全风险三要素 安全运营架构与体系 Dynamic Defense: Security Operations Transformation 安全防护的演进 SOAR无处不在 Kill Chain -> ATT&CK XDR & MDR 安全运营的难与易 某央企安全运营实例 一次事件处置的案例 能力输出的背后：安全运营支撑体系 人是安全的本质，运营是安全的血脉 分享与讨论