【点击了解checkmarx：http://www.binqsoft.com/solutions/checkmarx】

 

2018年7月1日，是中国共产党建党97周年，也是香港回归祖国21周年。在这满载光荣与梦想的伟大日子，由(ISC)²上海分会主办，并擎科技协办的【(ISC)²上海分会7月分享会】在上海外滩中心德勤会议室隆重举行。来自国内外知名公司和企事业单位的近百名(ISC)²会员齐聚一堂，分享安全经验，研讨安全技术，探讨职业发展。

分享会伊始，(ISC)²上海分会会员主席阎光先生作为会议主持人致开幕词，欢迎与会人员的到来，感谢分享嘉宾的精心准备，随后分享正式开始。

分享会个主题：CARTA在自适应风险应对与信任评估中的实战经验分享

由安进生物亚太信息安全官，(ISC)²上海分会理事顾伟先生（Great Gu）带来。顾伟先生从CARTA模型的“前世今生”说起，深入浅出的将这一模型在企业安全管理中的应用剖析道来，包括PRS（隐私可靠性安全）、CASB（云接入安全代理）、WAF、UEBA（用户行为分析）、Shadow IT等牵涉到企业信息安全方方面面的内容。一番精彩的演讲吸引的听众聚精会神、频频点头称赞；在问答环节讨论热烈，干货满满。

 

分享会第二个主题: 应用安全与软件开发工程实践

由并擎科技应用安全总监宋宇培先生带来。拥有18年软件研发及管理经验，曾在大学任教的宋老师以他温润儒雅的举止，向大家详细讲解了软件开发中的安全现状、应用安全向左移理念、SDLC（安全的软件开发生命周期）工程实践等内容，期间分享了他在软件安全开发中的丰富经验和有益心得。茶歇后，宋老师结合分享主题，向大家介绍了享誉业内的Checkmarx源代码安全检测系统，Checkmarx强大的功能及特性（包括易于开发者熟悉和使用、自动化和SDLC集成、准确性和覆盖范围、定制和灵活性以及分析速度等），引起了与会人员的浓厚兴趣，纷纷拍照记录。

分享会第三个主题: 首席信息安全官（CISO）的七个习惯

由(ISC)²上海分会理事陈皓先生（Roy Chen）带来。陈皓先生作为CCSF 2017优秀首席信息安全官，从自己信息安全职业生涯的心路历程展开，逐一讲解首席信息安全官（CISO）的七个习惯，高屋建瓴地为大家分享“如何在组织中发挥CISO的较大作用”、“如何“领导”企业安全并取得成功”等，并给出一个又一个犀利独到的建议。陈皓先生风趣幽默的演讲多次获得满堂喝彩，让与会人员在笑声中收益颇多。

 

为感谢分享嘉宾的精心准备和精彩演讲，(ISC)²上海分会在现场向上述三位嘉宾颁发了感谢状。

分享会期间，阎光先生向大家介绍了(ISC)²上海分会新进金牌合作伙伴——上海并擎软件科技有限公司（简称：并擎科技，Binqsoft），并以授牌的形式代表(ISC)²上海分会感谢并擎科技对分享会的大力支持。并擎科技副总经理邬凯波先生向大家表示感谢并简要致辞。

 

 

美好的时光总是短暂的，分享会结束后，众多参会人员仍在探讨交流、依依惜别。大家共同期待下一次分享会再次相聚！

本次分享会由(ISC)²上海分会主席施勇先生组织，由(ISC)²上海分会会员主席阎光先生主持，由(ISC)²上海分会理事顾伟先生、陈皓先生、朱赟先生等老师倾心筹备。

 

关于(ISC)²

(ISC)²成立于1989年,是全球知名的网络、信息、软件与基础设施安全认证会员制非营利组织,为信息安全专业人士职业生涯提供教育及认证服务,总部位于美国,分别在伦敦、香港、东京、印度及北京设有办公室。(ISC)²以其优等的信息安全人才教育与培养计划,以及“金牌标准”安全认证而享誉全球。(ISC)²在全球信息安全领域有着很高的公信力与美誉度。

 

上海分会是(ISC)²在中国的个分会组织，成立于2014月4月25日，秉承独立性、非盈利的特点，为信息安全专业人士打造一个互信、交流、合作的平台。分会宗旨：建立华东地区信息安全专业人脉圈，促进会员职业发展，推动企业信息安全水平的提升。