议程/跟踪

视图:

议程/跟踪

星期一,2022年9月12日/上午09:30 -上午10:15

Gartner开幕主旨演讲:2022-2023年网络安全预测

Nader Henein, Gartner的副分析师

Katell Thielemann, Gartner的副分析师

每年,Gartner都会对所有实践做出有影响力的预测。本次演讲将汇集我们的网络安全专家对2022-2023年的预测。安全与风险管理领导者应该监测这些趋势,以便在数字时代取得成功,尤其是大多数人都认识到,全球变化可能只需要一场危机。

2022年9月12日,星期一/英国夏令时上午11:00 - 11:30

将网络安全视为商业投资

Paul Proctor, Gartner杰出副总裁分析师

衡量和报告网络安全价值交付,并建立谨慎标准,将产生许多好处,并改变网络安全投资和董事会治理的格局。在本次主题演讲中,杰出的Gartner分析师Paul Proctor将分享这一新标准将如何激励适当的投资和执行,从而提高全球的保护水平。作为特别嘉宾,Equifax董事会成员John McKinely将与Paul一起讨论网络安全董事会沟通。

2022年9月12日,星期一/英国夏令时下午12:30 - 01:00

分担责任:如何把你的商业伙伴变成倡导者

Christopher Mixter, Gartner研究副总裁

随着全球业务中敏捷性和分布式决策的兴起,安全领导者发现很难影响随时随地的决策。本课程将展示最优秀的安全团队如何教导他们的业务伙伴如何在风险知情的情况下做出决策,并将他们转变为安全倡导者。

2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00

安全策略规划最佳实践

Tom Scholtz, Gartner杰出副总裁分析师

一贯的、切实可行的战略规划是安全和风险管理领导者建立和支持其安全项目可信度的先决条件。这表示:
—介绍通用的安全策略规划流程
-分享与安全策略规划相关的独特最佳实践
-就与利益相关方沟通策略提供实用的建议。

2022年9月12日,星期一/英国夏令时下午02:30 -下午04:00

工作坊:开发勒索软件剧本

Paul Furtado, Gartner的副分析师

勒索软件与其他安全事件不同,它会让你的组织进入倒计时。决策和响应的延迟会显著增加业务的风险。除了您的事件响应计划之外,还需要一个特定的勒索软件剧本。在本研讨会中,我们将为您提供创建特定于您的组织的剧本所需的工具和技术。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午04:15 - 04:45

2022年安全与风险管理领导愿景

Sam Olyaei, Gartner副总裁,团队经理

安全和风险管理程序面临的挑战从政府/政治干预到数字化业务的采用,再到经营企业的组织文化的影响。安全和风险管理(SRM)领导者必须基于清晰的愿景和战略制定一致的计划。本报告将讨论:
-影响安全和风险管理领导者的主要趋势是什么?
-影响安全和风险管理领导者的主要挑战是什么?
-安全与风险管理负责人应采取的行动和最佳实践?

2022年9月12日,星期一/英国夏令时下午04:15 - 05:00

圆桌会议:你如何组织恢复力?

Roberta Witty, Gartner的副分析师

这个圆桌会议为组织提供了一个分享他们如何在组织中定义和管理“弹性”的机会。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一英国夏令时下午05:00 - 05:30

CISO有效性的关键驱动因素

Christopher Mixter, Gartner研究副总裁

安全与风险管理部门的领导经常被当作违规事件的替罪羊。出于同样的原因,数字业务推动安全和风险成为董事会的问题,业务部门提高了对领导层的期望(和要求),而监管要求往往具有挑战性。这节课将阐述如何在企业需求和领导者的效率之间找到成功和平衡的方法。

2022年9月12日,星期一英国夏令时下午05:00 - 05:30

为网络安全制定一个可操作的员工战略

Arthur Sivanathan, Gartner咨询总监

你是否觉得自己在追赶员工,更换他们,提高他们的技能?与被动的人才规划不同,有效的CISOs创建了与战略优先事项一致的前瞻性劳动力计划。加入我们,学习如何制定包括招聘、发展、保留和调动在内的劳动力战略,以实现长期目标。

星期二,2022年9月13日/上午09:00 - 09:45 BST

主题:如何让人们关注安全和风险

Mary Mesaglio, Gartner执行副总裁

也许并不总是这样,但做首席信息官有点像做好莱坞名人。事实上,CISOs有一个令人信服的故事来讲述为什么人们,从高管到一线员工,应该关心风险和安全。这一环节将深入探讨如何讲述一个伟大的网络故事,包括为什么它很难,以及为什么它现在很重要。

2022年9月13日星期二/英国夏令时上午10:30 - 11:00

如何更好地准备和应对不断变化的威胁

Jeremy D'Hoinne, Gartner的副分析师

随着攻击者根据业务的变化调整他们的战术和战略,威胁环境在不断变化。随着组织正在改变他们的工作方式,安全和风险管理领导者应该获得以下方面的基本知识:
1.我们都知道这些威胁,但仍然伤害着我们
2.不断变化的世界如何影响我们面对的威胁
3.“最佳实践”可能并不是最好的

2022年9月13日星期二/英国夏令时上午10:30 - 11:15

问专家:中国网络安全的所有考虑

张杰,Gartner副总裁分析师

中国不仅提供了巨大的商业增长机会,而且已经发展成为全球供应链的关键参与者。安全和风险领导者必须接受当地市场条件的独特性,特别是相关的法律和监管变化。本次会议将由多位驻中国的安全和风险分析师主持。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二英国夏令时中午12:00 -中午12:30

组织弹性展望,2022年

Roberta Witty, Gartner的副分析师

本届会议强调,在2019冠状病毒病大流行、威胁格局不断变化和数字创新步伐加快的背景下,组织抵御能力是一项战略要务。

2022年9月13日星期二英国夏令时中午12:00 - 12:45

圆桌会议:如何招聘、保留和发展多样化的IT安全人才

Debra Logan, Gartner杰出副总裁分析师

企业正在迅速意识到多元化劳动力的好处。尽管他们尽了最大的努力来吸引一系列的人才,许多ciso和其他IT安全领导者担心他们甚至无法达到基本的人员配备目标。为什么?在这个圆桌会议上,你将有机会讨论吸引合适候选人的最佳实践。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二/英国夏令时下午02:00 - 02:30

2022年身份和访问管理展望

Felix Gaehtgens, Gartner的副分析师

身份优先安全已成为许多重大安全倡议和政策的主题。支持这些活动以及交付业务需求以实现流畅、简单和安全的访问,以及身份验证决策需要不同的IAM元素协同工作。本次会议将提供IAM主要主题的更新,以确保你们在2022年的IAM决策将支持未来的战略。

2022年9月13日星期二/英国夏令时下午02:00 - 02:30

从端到端、卓越的运营到业务结果驱动的安全度量

Michael Kranawetter, Gartner高级总监分析师

安全措施是如此的多层次,但讨论往往是片面的。你只需要这个,你只需要那个。事实上,不同的目标群体需要不同的度量标准,最终一切都是联系在一起的,但如何联系呢?这节课用例子来解决这个问题。

2022年9月13日星期二/英国夏令时下午02:00 - 02:30

安全中的人为因素展望

Tom Scholtz, Gartner杰出副总裁分析师

我们常常感叹“用户是网络安全链条中最薄弱的一环!”这意味着,作为安全和风险管理的领导者,您必须了解用户社区对您的程序的关键影响。从基本的反网络钓鱼模拟,到经过验证的通信技术,再到基于社会科学的复杂方法,本报告提供了关于人类安全方面的最新最佳实践的见解。

星期二,2022年9月13日/下午03:30 -下午04:00 BST

三个神经科学理念,为你的多元化、公平和包容项目提供动力

Debra Logan, Gartner杰出副总裁分析师

为了应对人才短缺、投资者压力、品牌提升和社会趋势,越来越多的企业正在创建多元化、公平和包容的项目。安全专业人员必须参与制定DEI目标,选择有效的干预措施。这一环节将为领导者提供了解DEI如何真正工作的基础,并帮助实现数据驱动的多样性、公平性和包容性。

星期二,2022年9月13日/下午03:30 -下午04:00 BST

安全意识消亡了吗?小组讨论。

Tom Scholtz, Gartner杰出副总裁分析师

Mary Mesaglio, Gartner执行副总裁

联合利华网络意识和参与高级经理Charlie Sinclair

Lucy Finlay,英杰华安全教育和培训主管

根据高德纳的研究,在过去的一年里,44%的员工经常做出不安全的行为。安全团队必须成功地参与进来,为员工行为创造可持续的变化。本次小组会议将探讨安全意识和培训团队如何调整他们的战略和技能,以应对这种演变,以及如何获得更多的预算和领导支持。

向亲自出席会议的代表提供会议录音。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时上午10:30 - 11:00

别再向高层报告运营指标了,真的…停止

Sam Olyaei, Gartner副总裁,团队经理

CISOs一直在生成详细的图表,把它们扔到50页的甲板上,扔给他们的高管,希望每个人都知道他们在说什么……或关心。(1)什么信息最能引起共鸣?(2)什么结构最适合高管;(3)如果你必须展示运营指标,你如何使它们更令人满意?

2022年9月14日,星期三/英国夏令时下午12:00 - 12:30

谁做什么?高德纳关于安全组织动态的调查结果

Eduardo Mastranza, Gartner高级执行合伙人

Tom Scholtz, Gartner杰出副总裁分析师

Gartner调查了96个组织,从公共部门和私营部门的组织中找出与安全和风险管理能力分布相关的重要模式或趋势。参加本次会议,总结主要研究结果。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:45

问专家:如何在中型企业中创建一个正式的安全程序

Paul Furtado, Gartner的副分析师

中型企业没有大企业的资源或预算。然而,他们的任务仍然是保护组织免受同样的威胁。请向我们的高德纳专家询问有关在您的组织中启动或成熟安全程序的问题。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:15

防范内部风险-管理内部风险

Paul Furtado, Gartner的副分析师

对我们的安全最大的风险之一是每天访问我们的系统。本报告将重点介绍如何建立有效的内部风险计划。我们将讨论平衡业务需求和用户隐私的工具、策略和技术。还会就如何有效地向领导和最终用户展示项目提出建议。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:15

每个组织都应该使用的十大网络安全价值指标

Paul Proctor, Gartner杰出副总裁分析师

直到现在,没有人能够告诉你你的参数应该是什么。高德纳开发并审查了一份优先级指标清单,用来描述你的网络安全项目的价值,以满足最具挑战性的受众,包括你的董事会、首席财务官、首席运营官、客户、合作伙伴和监管机构。我们正在为每个项目制定基准。
-我应该衡量哪些网络安全指标?
—我如何使用指标来驱动治理?

2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00

有安全意识的企业文化的8个迹象

Sam Olyaei, Gartner副总裁,团队经理

衡量一个安全行为和文化改变项目(SBCP)的有效性可能是棘手的。有时,在向主管或董事会做正式报告之前,你需要对一些事情有个了解。参加本次会议,确定八件可观察到的事情,表明您的SBCP走在正确的道路上,并帮助您的组织减少人为的网络风险。

2022年9月12日,星期一/英国夏令时上午11:00 - 11:30

网络安全展望2022

Jeremy D'Hoinne, Gartner的副分析师

近年来,网络安全的零信任策略受到了广泛的关注。然而,组织需要避免“银弹”思维,并基于他们期望的业务结果建立战略。本次会议将重点介绍塑造网络安全的力量、需要解决的威胁,以及如何将零信任和SASE视为整体网络安全战略的一部分。

2022年9月12日,星期一,上午11:00 -英国夏令时上午11:45

问专家:数字渠道的欺诈检测

Akif Khan, Gartner的副分析师

诸如网上银行和电子商务等数字渠道是一系列欺诈性攻击的重点,从恶意机器人攻击到欺诈性身份表示,再到使用钓鱼凭证接管账户。建立一个分层的、全面的欺诈缓解堆栈对于保护收入、维护客户信心和防止品牌损害至关重要。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一,上午11:00 -英国夏令时上午11:45

问专家:XDR是安全领域的下一个大事件吗?还是昙花一现?

Dave Messett, Gartner的高级总监分析师

XDR(扩展检测和响应)是用于安全监视和响应的其他技术的扩展,它将EDR和SIEM等工具中使用的分析概念应用到更广泛的企业安全工具中。在本部分中,我们将讨论XDR是什么,您的组织将如何从使用它中获益,以及XDR对您是否重要。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午12:30 - 01:00

云安全展望

高德纳高级总监分析师Charlie Winckless

云安全仍然是重中之重。本报告总结了问题、推荐流程和新产品类型,以解决三个关键问题:与公共云服务提供商相关的独特风险是什么?如何控制这些风险?IaaS的独特安全挑战是什么?如何减轻这些挑战?SaaS的独特控制挑战是什么?如何解决这些挑战?

2022年9月12日,星期一英国夏令时下午12:30 - 01:15

问专家:如何建立一个成功的PAM计划

Felix Gaehtgens, Gartner的副分析师

对大多数公司来说,PAM计划的成功是一个混合的袋子,发现PAM是一个具有挑战性的实现。甚至在您购买工具之前,必须执行基本任务,以确保在随后的过程中成功。此会话使您有机会就启动和运行有效的PAM计划提出问题。与会者应该准备好提问。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00

开发采用SASE的策略,以安全地启用任何地方的劳动力

Neil MacDonald, Gartner杰出副总裁分析师

企业正在转向混合工作环境,以支持随时随地访问无处不在的资源——在SaaS中,在公共云IaaS中,在传统数据中心中有一些工作负载。SASE策略允许用户、设备和分支对资源的零信任访问,而不管其位置如何。本次会议将为采用SASE制定战略时间表和路线图。

2022年9月12日星期一/英国夏令时下午02:30 - 03:15

圆桌会议:我的SIEM是XDR吗?

Pete Shoard, Gartner的副分析师

高德纳高级总监分析师Al Price

讨论对检测和响应能力的SOC需求的探索性会议,帮助与会者确定SIEM是合适选择的场景,以及操作领域的最新发展与XDR等概念的引入相适应的情况。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午04:15 - 04:45

2022年终端安全展望

Dave Messett, Gartner的高级总监分析师

Endpoint现在覆盖了各种各样的设备,企业在试图保护它们方面投入了大量资金。那么,为什么勒索软件等恶意软件攻击仍然如此普遍呢?我们将讨论如何保护端点,而不仅仅是保护单个端点,还要保护组成组织的各种端点。

2022年9月12日,星期一英国夏令时下午05:00 - 05:30

超越边界:用网络安全网格架构集成安全工具

Felix Gaehtgens, Gartner的副分析师

用户和IT资产现在大多不在传统的企业范围内,但是单个安全工具大多是孤立的,不容易满足这种新现实的需求。网络安全网状体系结构方法是一种安全体系结构的进化,它可以跨部署的安全工具的生态系统工作。它创建并利用工具之间的互操作连接,以促进一致的安全态势。

2022年9月13日星期二/英国夏令时上午10:30 - 10:50

魔法象限:安全服务边缘

高德纳高级总监分析师Charlie Winckless

本次会议将回顾安全服务边缘魔法象限,重点介绍市场及其相关性和该领域的主要供应商。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二/英国夏令时上午10:30 - 11:00

特权访问管理:如何构建一个有效成熟的PAM程序

Felix Gaehtgens, Gartner的副分析师

特权访问管理的介绍:为什么PAM是任何安全程序中如此重要的一部分?你应该如何利用PAM?如何通过使用即时PAM和零持久性特权方法来提高安全性?

2022年9月13日星期二/英国夏令时上午10:30 - 11:15

问专家:如何建立一个零信任的架构

Thomas Lintemuth, Gartner副总裁分析师

我们对ZTA的理解是什么?我们需要完成的第一步是什么?我们是否可以购买现成的ZTA ?

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二英国夏令时中午12:00 -中午12:30

防止账户接管攻击

Akif Khan, Gartner的副分析师

帐户接管(ATO)攻击让安全领导夜不能寐。攻击者并没有强行闯入,也没有利用漏洞——他们只是在公司系统、网上银行等的登录页面上使用窃取的凭证。本次会议的重点将是如何建立一个具有互补能力的分层防御系统,以降低ATO攻击的风险。

2022年9月13日星期二英国夏令时中午12:00 -中午12:30

2022年安全运营展望

Pete Shoard, Gartner的副分析师

当我们的安全得到规划和实施时,安全行动正在经历一场变革性的变化。为了安全,您真的需要集中数据吗?是否有一个单一的解决方案来解决我的所有安全需求?我们如何确定什么是威胁情报?了解哪些技术、流程和服务将对2022年安全运营的交付方式产生最大影响。

2022年9月13日星期二/英国夏令时下午02:00 - 02:30

描绘云本地安全操作的未来

高德纳高级总监分析师Charlie Winckless

云的采用如何影响安全操作?谁是云本地安全操作的新利益相关者?原生云安全运营将朝着联邦共享责任模式发展,重心和所有权将发生转移。技术和服务提供者(T&SP)必须接受变化,并适应所需的能力,以支持新的利益相关者。

2022年9月13日,星期二,下午02:00 - 02:45

问专家:未来工作趋势的最佳远程访问策略是什么

Jeremy D'Hoinne, Gartner的副分析师

未来的工作是混合的,但是今天大多数远程访问架构都处于进退两难的境地:扩展历史方法,或者尝试更近期的解决方案,即使没有人知道他们的应用程序架构在几年后会是什么样子。在这一环节中,Gartner分析师将回答关于混合型员工远程访问最佳实践的问题。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

星期二,2022年9月13日/英国夏令时下午03:30 - 04:15

请教专家:云安全的策略和战术

Neil MacDonald, Gartner杰出副总裁分析师

本次互动会议将探讨云安全的战略和战术,涵盖软件即服务和基础设施/平台即服务的方法。与会者不仅可以分享自己的经验,还可以向云安全领域的专家咨询意见。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三,上午10:30 -上午11:15

问专家:零信任

高德纳高级总监分析师Charlie Winckless

零信任已成为2020年最大的流行语之一(特别是在被列入2021年5月起的行政命令之后),经常用于所有领域,仅仅意味着“更好的安全”。这一环节将让你提出问题,并了解零信任的真正含义,开始零信任之旅需要什么,并学习实用的方法。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:15

实现零信任安全架构的实用方法

Neil MacDonald, Gartner杰出副总裁分析师

威胁环境的变化和当前安全体系结构的无效使人们对零信任安全体系结构产生了浓厚的兴趣。本演讲将从实用的角度探讨零信任和零信任网络,并将这些概念扩展到操作系统、应用程序、用户和数据。主题将包括零信任的NIST体系结构,以及提供解决方案的技术和供应商。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:15

你能在网上证明某人的身份吗?

Akif Khan, Gartner的副分析师

获得对客户或员工身份的信任是身份优先安全的基础。IAM领导者必须了解当前最先进的技术,平衡保证需求与用户体验中的摩擦,同时协调多种工具并意识到即将到来的战略趋势。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:15

SecOps的未来如何?

Dave Messett, Gartner的高级总监分析师

安全运营中心、融合中心、外包监控、外包管理、人工智能引导的调查、人工智能增强——关于安全运营的未来,以及如何阻止安全分析师淹没在他们的工作中,有很多炒作。那么,未来会是什么样子呢?

2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00

SASE、XDR和安全供应商整合如何塑造您的安全策略

Dionisio Zumerle, Gartner的副分析师

我们讨论了2022年高德纳对实施SASE和XDR项目的组织的调查结果。我们将讨论什么是有效的,什么是无效的,以及供应商整合如何影响他们对这些和其他安全项目的决策和安全策略。

2022年9月12日,星期一/英国夏令时上午11:00 - 11:30

2022年应用安全展望

William Dupre, Gartner的高级总监分析师

应用程序安全是一个快速发展的动态生态系统,由技能、规程和技术组成,共同支持新兴的DevSecOps计划。本次会议提供了Gartner对现代应用安全的最先进的全行业观点,以及在2022年及以后取得成功的关键因素。

2022年9月12日,星期一/英国夏令时上午11:00 -下午12:30

研讨会:威胁建模的游戏化

Patrick Hevesi, Gartner的副分析师

威胁建模有助于识别系统设计中的弱点和漏洞,帮助创建相关控制以解决系统中的风险。与会者将玩一个威胁建模游戏,学习如何识别应用程序设计中的弱点。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午12:30 - 01:00

DevSecOps: SOC的未来是自动化,不是吗?

Pete Shoard, Gartner的副分析师

从使用Python和Java等语言自行开发的功能,到SIEM平台和案例管理系统以及可能的未来SOAR解决方案的嵌入式功能,安全操作领域自动化的核心认知之行。在这一环节中,我们将探讨常见的误解,什么是现实可行的,以及如何最好地选择正确的自动化路线。

2022年9月12日,星期一英国夏令时下午12:30 - 01:15

圆桌会议:如何使用即时消息保护企业数据?

Dionisio Zumerle, Gartner的副分析师

随着员工使用各种各样的即时通讯工具,从WhatsApp到短信,企业发现保护企业数据具有挑战性。一些移动应用存在泄露或侵犯隐私的问题,大多数移动应用不允许企业监控敏感数据是否泄漏。在这次圆桌会议上,我们将比较各种方法,并互相学习在即时通讯和移动应用程序方面什么可行,什么不可行。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00

加密敏捷:为什么你应该在乎!

Mark Horvath, Gartner的高级总监分析师

RSA和ECC算法在未来几年内的退役,将是我们在一代人中从未见过的数据安全的地震转变。这一环节不仅涵盖了这些算法和其他受量子计算影响的算法的退役,还将向您展示如何利用量子安全算法为您的组织打开新的商业机会。

2022年9月12日星期一/英国夏令时下午02:30 - 03:15

向专家请教:Office 365安全最佳实践

高德纳高级总监分析师Dennis Xu

您是否有关于保护您的Office 365环境的具体问题要问分析师?你看过高德纳(Gartner)关于Office 365安全的研究报告,有什么问题要问吗?向高德纳的分析师提出你的问题,当场就能得到答案。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午04:15 - 04:45

解决问题:为DevOps团队提供风险优先级的漏洞指导

William Dupre, Gartner的高级总监分析师

传统的应用程序安全工作通常是被动的、不完整的,而且在实现它们的目标方面是不成功的——这些障碍阻碍了成功扩展AppSec程序和跟上更快的开发速度。在本节课中,我们将提供具体的见解和指导,介绍如何将程序转变为更积极主动、基于风险的基础,更好地适应现代应用程序开发工作——以及AppSec取得更大的成功。

2022年9月12日,星期一/英国夏令时下午04:15 - 05:00

圆桌会议:我如何创建提供足够的数据保护?

Brian Lowans, Gartner高级总监分析师

由于隐私和安全风险的增加,世界正在快速变化。但数据越来越多地跨多个云服务以及不同的区域和国际数据中心驻留。让我们讨论和探索您的数据保护选择。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一英国夏令时下午05:00 - 05:30

启用云原生DevSecOps

Dionisio Zumerle, Gartner的副分析师

在原生云应用程序中,基础设施和应用程序之间的界限越来越模糊,而在DevOps中,开发和运营也越来越重叠。利用来自Gartner最近调查的数据,本次会议将提出如何安排人员、流程和技术来保护应用程序资产而不减缓CI/CD管道的建议。

2022年9月13日星期二/英国夏令时上午10:30 - 11:00

数据保安展望

Mark Horvath, Gartner的高级总监分析师

数据安全是重中之重。本会议涵盖数据安全的当前趋势和新出现的主题。组织处理和消费数据的方式继续快速发展。数据库和云应用程序带来了快速发展的威胁,而应对措施则缓慢跟进。计划使用数据作为安全治理和安全架构路线图的焦点,对于任何安全和风险管理计划都是至关重要的。

2022年9月13日,星期二/英国夏令时下午02:00 - 03:30

工作坊:构建一个安全的软件开发生命周期

Mark Horvath, Gartner的高级总监分析师

虽然应用程序的安全性仍然是csio和开发负责人关注的主要问题,但大多数组织仍然有一个相对基本(或几乎不存在)的应用程序安全性测试计划。本部分将介绍您应该采取的步骤,以将您的SLDC转变为保护应用程序的有效机制,而不会耗费大量精力。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时上午10:30 - 11:00

如何使用数据安全平台保护您的数据?

Brian Lowans, Gartner高级总监分析师

供应商正在将数据安全功能合并到更大的平台中,以提供比单个组件单独提供的更强的安全性。这形成了一个称为“数据安全平台(DSP)”的新功能。并非所有的供应商都已经实现了广泛的覆盖。此会话显示了DSP及其变体的初始状态。IT领导者能够判断哪种平台变体适合他们的环境。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:30

在DevSecOps环境中管理开源软件风险

Mark Horvath, Gartner的高级总监分析师

世界上有数百万个开源软件项目。你的软件里有哪些?它们会带来什么样的安全、操作和法律风险?要控制和管理大量的风险,需要信息、变更的流程和自动化工具来发现和帮助纠正问题。在这一节中,我们将研究您应该考虑的各种更改,以及可以帮助获得控制的工具。

2022年9月12日,星期一/英国夏令时上午11:00 - 11:30

勒索软件正在改变——你准备好了吗?

Paul Furtado, Gartner的副分析师

勒索软件攻击一直在变化。坏人使用的技术正在改变。在本演示中,我们将深入了解恶意分子使用的新策略,这些新策略不仅用于访问您的环境,还用于在导出数据后对您的数据做什么。最后,我们还将提供关于勒索软件攻击的财务影响的当前数据。

2022年9月12日,星期一/英国夏令时上午11:00 -下午12:30

工作坊:利用业务影响分析来满足您的安全、风险和隐私需求

Roberta Witty, Gartner的副分析师

执行业务影响分析(BIA)是根据IT系统的重要性确定其对组织和计划的重要性的关键步骤。加入我们,了解如何利用BIAs来满足在业务连续性和灾难恢复规划中正常使用之外的安全、风险和隐私功能的需求。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午12:30 - 01:00

你必须掌握的10个网络和IT风险基础知识

张杰,Gartner副总裁分析师

除了进行风险评估之外,安全和风险管理领导者们还在努力使他们的网络和IT风险管理实践更加成熟。本课程提供了一套基本的风险管理流程,对管理其组织的网络和IT风险至关重要。

2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00

供应商风险管理市场导航指南

Joanne Spencer, Gartner的高级总监分析师

供应商风险管理产品和服务的市场是复杂、多样和不断发展的,这使得人们很难知道如何选择正确的解决方案。本课程将重点介绍安全与风险领导者在管理第三方时可用的工具和解决方案的关键组成部分。

2022年9月12日,星期一/英国夏令时下午04:15 - 04:45

网络物理系统安全-十大必须做的事情

Katell Thielemann, Gartner的副分析师

2021年表明,攻击正越来越接近网络物理系统(CPS)所在的作战或关键任务环境。无论它们是诞生于OT/IT融合,还是来自物联网、工业物联网或智能“X”努力,CPS无处不在,要求不同于IT系统的安全方法。
保护它们的十大必做之事是什么?

2022年9月12日,星期一/英国夏令时下午04:15 - 05:00

超级圆桌会议:如何有效管理云计算的网络风险?

Patrick Hevesi, Gartner的副分析师

云的采用很普遍,现在许多组织在技术采用中都是云优先的。加入您的同行,讨论云安全挑战和最有效的解决方案。鼓励参与者分享他们的经验。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一英国夏令时下午05:00 - 05:30

2022-23年度的顶级网络风险项目将在不断演变的风险环境中茁壮成长

Michael Kranawetter, Gartner高级总监分析师

2022年将引入网络风险管理的新工作方式——以自适应治理、价值创造和网络风险管理为基础。本会议将(1)简述网络风险管理的三大支柱(2)用“项目卡”为网络安全领导者总结最具风险的项目(3)为入围项目提供指导。

2022年9月13日星期二/英国夏令时上午10:30 - 10:50

业务连续性管理软件生态系统

Roberta Witty, Gartner的副分析师

使用正确的工具涉及建立一个有效的BCM计划——用于规划和准备,以及在危机发生时执行应对和恢复程序。此演示将帮助安全和风险管理领导者根据其BCM需求选择正确的解决方案和供应商组合。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二/英国夏令时上午10:30 - 11:00

管理来自IT供应商的ESG和碳风险

Joanne Spencer, Gartner的高级总监分析师

对于大多数企业来说,他们最大的ESG风险和改进机会在于他们的供应链。有效和有重点的参与和与主要供应商的合作,以管理ESG绩效和范围三碳排放将是至关重要的。这些课程将告诉你应该与谁打交道,如何打交道以及合理地期待什么。

2022年9月13日星期二/英国夏令时上午10:30 -下午12:00

数据驻留研讨会:为欧洲、中国、俄罗斯和印度管理云数据

Nader Henein, Gartner的副分析师

数据驻留有可能将长达10年的云策略分解为单个国家特定的服务器,这个动手会话将允许您提出您的担忧,得到答案,并制定一个策略,在可能的时候集中,在必要的时候本地化。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二英国夏令时中午12:00 - 12:45

请教专家:如何降低软件供应链安全风险

William Dupre, Gartner的高级总监分析师

攻击者的目标是软件开发系统、开源构件和DevOps管道,以破坏软件供应链。在本次“问专家”环节中,我们将回答关于软件材料清单、密封管道和二进制授权等新兴趋势的问题,以降低内部开发的应用程序和外部采购的软件的风险。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日,星期二,下午02:00 - 02:45

询问专家:亲自操作隐私-为分析和数据科学工作负载管理个人数据风险

Nader Henein, Gartner的副分析师

隐私增强计算已经成为跨多个领域的主要趋势。本部分将着重解决您在跨地域处理数据湖和数据仓库中的个人数据时遇到的问题。目标是在保持可防御姿态的同时提取最大的价值,并避免隐私风险。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

星期二,2022年9月13日/英国夏令时下午03:30 - 04:15

圆桌会议:评估第三方安全和风险的最佳实践

Joanne Spencer, Gartner的高级总监分析师

安全与风险领导者难以有效评估第三方(包括IT供应商)的安全与风险,导致未知风险或安全漏洞。这个圆桌会议为您提供了一个机会,让您有机会与您的同行就当前使用的最有效的评估实践进行便利的讨论。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时上午10:30 - 11:00

交火:当前的威胁景观和世界的形态

Pete Shoard, Gartner的副分析师

Jeremy D'Hoinne, Gartner的副分析师

Neil MacDonald, Gartner杰出副总裁分析师

关于网络安全世界现状的三方交火辩论。来看看Gartner的主要分析师讨论当前的世界事件是如何影响网络威胁格局的。

2022年9月14日,星期三,上午10:30 -上午11:15

问专家:创建内部风险管理程序

Paul Furtado, Gartner的副分析师

在本次会议中,Gartner将从与会者那里探索真实的案例研究,并提供该领域最佳实践的见解。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:30

2022-2023年隐私展望

Nader Henein, Gartner的副分析师

隐私正在深刻地影响着数字化转型的优先事项,并成为组织与消费者和员工建立新的参与模式的核心。2022年处于亚太和欧洲2021年和美国2023年的主要发展之间。加入这个会议,从监管和技术的角度了解这些重要的发展。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:45

问专家:为什么在管理供应商时安全和风险很重要

Joanne Spencer, Gartner的高级总监分析师

本讨论将重点讨论有效的供应商管理以及安全在管理供应商关系中需要扮演的角色。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午02:45 - 03:30

圆桌会议:网络攻击摧毁你的IT -现在怎么办?

Roberta Witty, Gartner的副分析师

在此圆桌会议上,与会者将分享当IT部门忙于清理和恢复/重建网络攻击后的IT基础设施时,他们如何计划继续业务运营。本次会议不是关于网络安全事件响应的。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00

技术供应链风险管理——从哪里开始?

Katell Thielemann, Gartner的副分析师

从SolarWinds到Kaseya,再到政府对特定供应商的禁令,供应链安全是一个日益令人担忧的领域。本部分概述了技术供应链风险管理的概况,并建议了每个类别的第一步。

2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00

技术洞察:开始零信任之旅的5个步骤

Thomas Lintemuth, Gartner副总裁分析师

一旦你看透了所有的营销,零信任就不仅仅是一个营销术语了。组织正在使用零信任原则构建应用程序访问。我们将讨论为您的组织工作的零信任所需要知道的五个关键事项。

2022年9月12日,星期一/英国夏令时下午04:15 - 04:45

技术洞察:API访问控制201:构建现代API访问控制策略

Erik Wahlstrom, Gartner的高级总监分析师

在本次技术会议中,我们将建立一个灵活的、可组合的身份结构,它支持API访问控制,由多种类型的身份工具和组件组成,这些工具和组件共同支持分布式API的加密、身份验证和授权。

2022年9月13日星期二英国夏令时中午12:00 -中午12:30

技术见解:暗数据,数据安全的最大失误

Patrick Hevesi, Gartner的副分析师

天体物理学告诉我们,空间被暗物质占据,我们对暗物质知之甚少,但暗物质无处不在。数据也是如此。这个环节涵盖了什么是暗数据,隐藏在其中的价值或风险,以及安全和风险管理技术专业人员可以做些什么来阐明它。

星期二,2022年9月13日/下午03:30 -下午04:00 BST

技术洞察-网络安全网状架构:下一代安全架构

Patrick Hevesi, Gartner的副分析师

本部分将讨论参考体系结构并深入探讨如何构建网络安全网格体系结构(CSMA)。我们将讨论从最佳品种到新的CSMA的演变,以及每种方法的优缺点。最后,我们将讨论从拥有完整堆栈的大型安全供应商到开源/分布式CSM解决方案的供应商格局。

星期二,2022年9月13日/下午03:30 -下午04:00 BST

技术见解:不要被下一次太阳爆发灼伤——网络如何检测供应链攻击

Thomas Lintemuth, Gartner副总裁分析师

Sunburst表明,可以利用供应链从许多企业环境中提取数据。了解如何NDR,分割,欺骗和其他网络控制团队识别和阻止供应链攻击。

星期二,2022年9月13日/下午03:30 -下午04:00 BST

技术见解:我是从CASB供应商还是SWG供应商那里购买SSE产品?

高德纳高级总监分析师Dennis Xu

证券服务优势(SSE)是一个整合了CASB、SWG和ZTNA的新兴市场。这三个传统市场的卖家都在建仓或买入上交所股票。您是从CASB供应商还是SWG供应商购买SSE ?我们将讨论CASB和SWG供应商进军SSE时的主要优势和劣势,以及哪种类型最适合您的需求。

2022年9月14日,星期三/英国夏令时上午10:30 - 11:00

技术洞察:机器标识、秘密、密钥和证书——团队、过程和工具

Erik Wahlstrom, Gartner的高级总监分析师

在本节课中,我们将讨论管理机器标识、秘密、密钥和证书的扩展工具组合的最佳工具与一体化工具。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:30

技术见解:在家安全工作-你需要的不仅仅是ZTNA

Thomas Lintemuth, Gartner副总裁分析师

所有类型的组织都不得不允许在家工作,有些还是第一次。了解企业控制、云控制和家庭办公室控制如何结合在一起来确保远程用户体验的安全。

2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00

技术见解:如何进化您的身份结构以实现身份优先安全

Erik Wahlstrom, Gartner的高级总监分析师

在一个身份是唯一防线的世界里,身份优先的安全已成为当务之急。IAM必须更有凝聚力地部署为一个可组合的、分布式的、有弹性的身份结构。组织还应该将IAM最佳实践应用到更多的应用程序和服务以及IAM基础设施本身。

2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00

交火辩论:云防火墙-原生与现有-战斗开始

Patrick Hevesi, Gartner的副分析师

高德纳高级总监分析师Dennis Xu

Thomas Lintemuth, Gartner副总裁分析师

将资源迁移到IaaS租户带来了如何提供网络安全的问题。这一环节向安全和风险管理技术专业人员提供指导,告诉他们什么时候是合适的选择是现有的防火墙供应商还是原生云防火墙。

2022年9月12日,星期一/英国夏令时上午08:15 - 09:00

CISO圈:欢迎和迎新

Sam Olyaei, Gartner副总裁,团队经理

本次会议仅供CISO圈子的参会者参加,将为您提供组成该项目的各个环节的概述,使您能够选择最适合自己的环节。CISO圈子的设计是互动的,让你有机会与同行建立联系,分享最佳实践和经验。本次会议将启动这一过程,使您能够与CISO圈子的其他成员建立联系,并为这些对话做准备。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一英国夏令时下午01:15 - 02:15

CISO圆圈午餐:市政厅——2022-2023年网络安全的顶级预测

Nader Henein, Gartner的副分析师

Katell Thielemann, Gartner的副分析师

加入我们的独家市政厅会议,与高德纳的专家,谁提出了今天的开幕主题。这是你询问高德纳网络安全预测的机会,并与你的ciso同事分享你的观点。世界杯足球比赛预选赛

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月12日,星期一/英国夏令时下午02:30 -下午04:00

CISO圈研讨会:建立网络安全风险、价值和成本图表

Paul Proctor, Gartner杰出副总裁分析师

你的主管只关心风险、价值和成本。你为什么要跟他们说其他的事?本次研讨会将介绍识别业务流程和结果的步骤,调整支持技术栈,创建结果驱动的度量标准,以将网络安全置于业务环境中。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二/英国夏令时上午10:30 -下午12:00

CISO圈:领导交流:模拟董事会演示-向董事会报告网络安全的三个阶段

Paul Proctor, Gartner杰出副总裁分析师

Sam Olyaei, Gartner副总裁,团队经理

在过去两年中,几乎100%的领导者都至少向董事会/高管汇报过一次。在一些行业,季度报告是标准的。在其他公司,董事会成员成立了专门的网络安全委员会,由董事会成员监督。与会者应注意以下事项:

1)洞察每个组织董事会报告的三个阶段
2)由Gartner的董事会专家进行的模拟安全董事会演示。
3)互动式讨论,强调新技术、细微差别和需要考虑的动态

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

星期二,2022年9月13日/英国夏令时下午12:45 - 01:45

CISO圆桌会议:如何推动人们更多地关注安全和风险

Mary Mesaglio, Gartner执行副总裁

安全和风险管理通常归结为人们每天的行为。但是人类的行为是出了名的难以改变。行为科学是研究人类行为的科学。这一环节是一个互动的讨论,讨论如何使用行为科学技术,如助推理论和认知轻松,帮助人们以更安全和更有风险意识的方式行为。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月13日星期二/英国夏令时下午02:00 -下午04:00

CISO圈:研究讨论:CISO网络风险量化指南

Christopher Mixter, Gartner研究副总裁

CISOs报告称,他们的团队在量化网络风险上投入的时间和精力很少促使风险所有者采取行动,这让他们感到沮丧。在这个专门针对CISO Circle参与者的交互式研究讨论中,您将与同行交流网络风险量化工作,并发现如何使用CRQ有效地影响商业决策。本次会议将深入探讨Verizon的CRQ实践,该实践为风险所有者提供了可靠的、及时的、授权的指导,而无需对新数据和技能进行大量投资……也无需进行场景可能性计算。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时上午10:30 -下午12:00

CISO圈研讨会:优化您的网络安全工具组合

Arthur Sivanathan, Gartner咨询总监

Christopher Mixter, Gartner研究副总裁

网络安全组织平均使用16种不同的网络安全工具,该行业每年在这一领域的花费超过650亿美元,但大多数网络安全领导者看到的是“重复的能力和漏洞”,而不是真正覆盖企业风险。在本次研讨会上,与会者将学习如何从优化和集成工具过渡到真正从工具中提取价值,并构建一流的网络安全工具组合仪表盘,以指导未来的投资。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三/英国夏令时下午12:00 - 12:30

CISO圈:领导力交流:介绍高德纳网络安全控制评估

Arthur Sivanathan, Gartner咨询总监

66%的ciso将安全控制的基准测试能力列为应对挑战的关键。但完成这一过程既昂贵又耗时。本课程将详细介绍高德纳网络安全控制评估如何让您与同行相比,以安全控制的当前状态为基准,获得跟踪改进的基线,并学习为更大的投资对控制进行优先级排序。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

2022年9月14日,星期三英国夏令时下午12:45 - 01:45

CISO环形午餐:无秩序的世界-与主题发言人Peter Hinssen进行问答

Peter Hinssen,主题发言人,Nexxworks作者

加入我们与今天的主题发言人Peter Hinssen的独家问答环节。这是一个就提出的问题提出问题的机会,并讨论不断变化的地缘政治格局及其对我们的社会和组织的影响。

请注意:根据可用性和资格,您可以在注册本次会议后通过会议导航器注册会议。

想要保持消息灵通?

获取会议电子邮件更新。
联系信息

所有字段都是必需的。

  • 第二步