星期一,2022年9月12日/上午09:30 -上午10:15
Nader Henein, Gartner的副分析师
Katell Thielemann, Gartner的副分析师
每年,Gartner都会对所有实践做出有影响力的预测。本次演讲将汇集我们的网络安全专家对2022-2023年的预测。安全与风险管理领导者应该监测这些趋势,以便在数字时代取得成功,尤其是大多数人都认识到,全球变化可能只需要一场危机。
2022年9月12日,星期一/英国夏令时上午11:00 - 11:30
Paul Proctor, Gartner杰出副总裁分析师
衡量和报告网络安全价值交付,并建立谨慎标准,将产生许多好处,并改变网络安全投资和董事会治理的格局。在本次主题演讲中,杰出的Gartner分析师Paul Proctor将分享这一新标准将如何激励适当的投资和执行,从而提高全球的保护水平。作为特别嘉宾,Equifax董事会成员John McKinely将与Paul一起讨论网络安全董事会沟通。
2022年9月12日,星期一/英国夏令时下午12:30 - 01:00
Christopher Mixter, Gartner研究副总裁
随着全球业务中敏捷性和分布式决策的兴起,安全领导者发现很难影响随时随地的决策。本课程将展示最优秀的安全团队如何教导他们的业务伙伴如何在风险知情的情况下做出决策,并将他们转变为安全倡导者。
2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00
Tom Scholtz, Gartner杰出副总裁分析师
一贯的、切实可行的战略规划是安全和风险管理领导者建立和支持其安全项目可信度的先决条件。这表示:
—介绍通用的安全策略规划流程
-分享与安全策略规划相关的独特最佳实践
-就与利益相关方沟通策略提供实用的建议。
2022年9月12日,星期一/英国夏令时下午02:30 -下午04:00
Paul Furtado, Gartner的副分析师
勒索软件与其他安全事件不同,它会让你的组织进入倒计时。决策和响应的延迟会显著增加业务的风险。除了您的事件响应计划之外,还需要一个特定的勒索软件剧本。在本研讨会中,我们将为您提供创建特定于您的组织的剧本所需的工具和技术。
2022年9月12日,星期一/英国夏令时下午04:15 - 04:45
Sam Olyaei, Gartner副总裁,团队经理
安全和风险管理程序面临的挑战从政府/政治干预到数字化业务的采用,再到经营企业的组织文化的影响。安全和风险管理(SRM)领导者必须基于清晰的愿景和战略制定一致的计划。本报告将讨论:
-影响安全和风险管理领导者的主要趋势是什么?
-影响安全和风险管理领导者的主要挑战是什么?
-安全与风险管理负责人应采取的行动和最佳实践?
2022年9月12日,星期一/英国夏令时下午04:15 - 05:00
Roberta Witty, Gartner的副分析师
这个圆桌会议为组织提供了一个分享他们如何在组织中定义和管理“弹性”的机会。
2022年9月12日,星期一英国夏令时下午05:00 - 05:30
Christopher Mixter, Gartner研究副总裁
安全与风险管理部门的领导经常被当作违规事件的替罪羊。出于同样的原因,数字业务推动安全和风险成为董事会的问题,业务部门提高了对领导层的期望(和要求),而监管要求往往具有挑战性。这节课将阐述如何在企业需求和领导者的效率之间找到成功和平衡的方法。
2022年9月12日,星期一英国夏令时下午05:00 - 05:30
Arthur Sivanathan, Gartner咨询总监
你是否觉得自己在追赶员工,更换他们,提高他们的技能?与被动的人才规划不同,有效的CISOs创建了与战略优先事项一致的前瞻性劳动力计划。加入我们,学习如何制定包括招聘、发展、保留和调动在内的劳动力战略,以实现长期目标。
星期二,2022年9月13日/上午09:00 - 09:45 BST
Mary Mesaglio, Gartner执行副总裁
也许并不总是这样,但做首席信息官有点像做好莱坞名人。事实上,CISOs有一个令人信服的故事来讲述为什么人们,从高管到一线员工,应该关心风险和安全。这一环节将深入探讨如何讲述一个伟大的网络故事,包括为什么它很难,以及为什么它现在很重要。
2022年9月13日星期二/英国夏令时上午10:30 - 11:00
Jeremy D'Hoinne, Gartner的副分析师
随着攻击者根据业务的变化调整他们的战术和战略,威胁环境在不断变化。随着组织正在改变他们的工作方式,安全和风险管理领导者应该获得以下方面的基本知识:
1.我们都知道这些威胁,但仍然伤害着我们
2.不断变化的世界如何影响我们面对的威胁
3.“最佳实践”可能并不是最好的
2022年9月13日星期二/英国夏令时上午10:30 - 11:15
张杰,Gartner副总裁分析师
中国不仅提供了巨大的商业增长机会,而且已经发展成为全球供应链的关键参与者。安全和风险领导者必须接受当地市场条件的独特性,特别是相关的法律和监管变化。本次会议将由多位驻中国的安全和风险分析师主持。
2022年9月13日星期二英国夏令时中午12:00 -中午12:30
Roberta Witty, Gartner的副分析师
本届会议强调,在2019冠状病毒病大流行、威胁格局不断变化和数字创新步伐加快的背景下,组织抵御能力是一项战略要务。
2022年9月13日星期二英国夏令时中午12:00 - 12:45
Debra Logan, Gartner杰出副总裁分析师
企业正在迅速意识到多元化劳动力的好处。尽管他们尽了最大的努力来吸引一系列的人才,许多ciso和其他IT安全领导者担心他们甚至无法达到基本的人员配备目标。为什么?在这个圆桌会议上,你将有机会讨论吸引合适候选人的最佳实践。
2022年9月13日星期二/英国夏令时下午02:00 - 02:30
Felix Gaehtgens, Gartner的副分析师
身份优先安全已成为许多重大安全倡议和政策的主题。支持这些活动以及交付业务需求以实现流畅、简单和安全的访问,以及身份验证决策需要不同的IAM元素协同工作。本次会议将提供IAM主要主题的更新,以确保你们在2022年的IAM决策将支持未来的战略。
2022年9月13日星期二/英国夏令时下午02:00 - 02:30
Michael Kranawetter, Gartner高级总监分析师
安全措施是如此的多层次,但讨论往往是片面的。你只需要这个,你只需要那个。事实上,不同的目标群体需要不同的度量标准,最终一切都是联系在一起的,但如何联系呢?这节课用例子来解决这个问题。
2022年9月13日星期二/英国夏令时下午02:00 - 02:30
Tom Scholtz, Gartner杰出副总裁分析师
我们常常感叹“用户是网络安全链条中最薄弱的一环!”这意味着,作为安全和风险管理的领导者,您必须了解用户社区对您的程序的关键影响。从基本的反网络钓鱼模拟,到经过验证的通信技术,再到基于社会科学的复杂方法,本报告提供了关于人类安全方面的最新最佳实践的见解。
星期二,2022年9月13日/下午03:30 -下午04:00 BST
Debra Logan, Gartner杰出副总裁分析师
为了应对人才短缺、投资者压力、品牌提升和社会趋势,越来越多的企业正在创建多元化、公平和包容的项目。安全专业人员必须参与制定DEI目标,选择有效的干预措施。这一环节将为领导者提供了解DEI如何真正工作的基础,并帮助实现数据驱动的多样性、公平性和包容性。
星期二,2022年9月13日/下午03:30 -下午04:00 BST
Tom Scholtz, Gartner杰出副总裁分析师
Mary Mesaglio, Gartner执行副总裁
联合利华网络意识和参与高级经理Charlie Sinclair
Lucy Finlay,英杰华安全教育和培训主管
根据高德纳的研究,在过去的一年里,44%的员工经常做出不安全的行为。安全团队必须成功地参与进来,为员工行为创造可持续的变化。本次小组会议将探讨安全意识和培训团队如何调整他们的战略和技能,以应对这种演变,以及如何获得更多的预算和领导支持。
向亲自出席会议的代表提供会议录音。
2022年9月14日,星期三/英国夏令时上午10:30 - 11:00
Sam Olyaei, Gartner副总裁,团队经理
CISOs一直在生成详细的图表,把它们扔到50页的甲板上,扔给他们的高管,希望每个人都知道他们在说什么……或关心。(1)什么信息最能引起共鸣?(2)什么结构最适合高管;(3)如果你必须展示运营指标,你如何使它们更令人满意?
2022年9月14日,星期三/英国夏令时下午12:00 - 12:30
Eduardo Mastranza, Gartner高级执行合伙人
Tom Scholtz, Gartner杰出副总裁分析师
Gartner调查了96个组织,从公共部门和私营部门的组织中找出与安全和风险管理能力分布相关的重要模式或趋势。参加本次会议,总结主要研究结果。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:45
Paul Furtado, Gartner的副分析师
中型企业没有大企业的资源或预算。然而,他们的任务仍然是保护组织免受同样的威胁。请向我们的高德纳专家询问有关在您的组织中启动或成熟安全程序的问题。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:15
Paul Furtado, Gartner的副分析师
对我们的安全最大的风险之一是每天访问我们的系统。本报告将重点介绍如何建立有效的内部风险计划。我们将讨论平衡业务需求和用户隐私的工具、策略和技术。还会就如何有效地向领导和最终用户展示项目提出建议。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:15
Paul Proctor, Gartner杰出副总裁分析师
直到现在,没有人能够告诉你你的参数应该是什么。高德纳开发并审查了一份优先级指标清单,用来描述你的网络安全项目的价值,以满足最具挑战性的受众,包括你的董事会、首席财务官、首席运营官、客户、合作伙伴和监管机构。我们正在为每个项目制定基准。
-我应该衡量哪些网络安全指标?
—我如何使用指标来驱动治理?
2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00
Sam Olyaei, Gartner副总裁,团队经理
衡量一个安全行为和文化改变项目(SBCP)的有效性可能是棘手的。有时,在向主管或董事会做正式报告之前,你需要对一些事情有个了解。参加本次会议,确定八件可观察到的事情,表明您的SBCP走在正确的道路上,并帮助您的组织减少人为的网络风险。
2022年9月12日,星期一/英国夏令时上午11:00 - 11:30
Jeremy D'Hoinne, Gartner的副分析师
近年来,网络安全的零信任策略受到了广泛的关注。然而,组织需要避免“银弹”思维,并基于他们期望的业务结果建立战略。本次会议将重点介绍塑造网络安全的力量、需要解决的威胁,以及如何将零信任和SASE视为整体网络安全战略的一部分。
2022年9月12日,星期一,上午11:00 -英国夏令时上午11:45
Akif Khan, Gartner的副分析师
诸如网上银行和电子商务等数字渠道是一系列欺诈性攻击的重点,从恶意机器人攻击到欺诈性身份表示,再到使用钓鱼凭证接管账户。建立一个分层的、全面的欺诈缓解堆栈对于保护收入、维护客户信心和防止品牌损害至关重要。
2022年9月12日,星期一,上午11:00 -英国夏令时上午11:45
Dave Messett, Gartner的高级总监分析师
XDR(扩展检测和响应)是用于安全监视和响应的其他技术的扩展,它将EDR和SIEM等工具中使用的分析概念应用到更广泛的企业安全工具中。在本部分中,我们将讨论XDR是什么,您的组织将如何从使用它中获益,以及XDR对您是否重要。
2022年9月12日,星期一/英国夏令时下午12:30 - 01:00
高德纳高级总监分析师Charlie Winckless
云安全仍然是重中之重。本报告总结了问题、推荐流程和新产品类型,以解决三个关键问题:与公共云服务提供商相关的独特风险是什么?如何控制这些风险?IaaS的独特安全挑战是什么?如何减轻这些挑战?SaaS的独特控制挑战是什么?如何解决这些挑战?
2022年9月12日,星期一英国夏令时下午12:30 - 01:15
Felix Gaehtgens, Gartner的副分析师
对大多数公司来说,PAM计划的成功是一个混合的袋子,发现PAM是一个具有挑战性的实现。甚至在您购买工具之前,必须执行基本任务,以确保在随后的过程中成功。此会话使您有机会就启动和运行有效的PAM计划提出问题。与会者应该准备好提问。
2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00
Neil MacDonald, Gartner杰出副总裁分析师
企业正在转向混合工作环境,以支持随时随地访问无处不在的资源——在SaaS中,在公共云IaaS中,在传统数据中心中有一些工作负载。SASE策略允许用户、设备和分支对资源的零信任访问,而不管其位置如何。本次会议将为采用SASE制定战略时间表和路线图。
2022年9月12日星期一/英国夏令时下午02:30 - 03:15
Pete Shoard, Gartner的副分析师
高德纳高级总监分析师Al Price
讨论对检测和响应能力的SOC需求的探索性会议,帮助与会者确定SIEM是合适选择的场景,以及操作领域的最新发展与XDR等概念的引入相适应的情况。
2022年9月12日,星期一/英国夏令时下午04:15 - 04:45
Dave Messett, Gartner的高级总监分析师
Endpoint现在覆盖了各种各样的设备,企业在试图保护它们方面投入了大量资金。那么,为什么勒索软件等恶意软件攻击仍然如此普遍呢?我们将讨论如何保护端点,而不仅仅是保护单个端点,还要保护组成组织的各种端点。
2022年9月12日,星期一英国夏令时下午05:00 - 05:30
Felix Gaehtgens, Gartner的副分析师
用户和IT资产现在大多不在传统的企业范围内,但是单个安全工具大多是孤立的,不容易满足这种新现实的需求。网络安全网状体系结构方法是一种安全体系结构的进化,它可以跨部署的安全工具的生态系统工作。它创建并利用工具之间的互操作连接,以促进一致的安全态势。
2022年9月13日星期二/英国夏令时上午10:30 - 10:50
高德纳高级总监分析师Charlie Winckless
本次会议将回顾安全服务边缘魔法象限,重点介绍市场及其相关性和该领域的主要供应商。
2022年9月13日星期二/英国夏令时上午10:30 - 11:00
Felix Gaehtgens, Gartner的副分析师
特权访问管理的介绍:为什么PAM是任何安全程序中如此重要的一部分?你应该如何利用PAM?如何通过使用即时PAM和零持久性特权方法来提高安全性?
2022年9月13日星期二/英国夏令时上午10:30 - 11:15
Thomas Lintemuth, Gartner副总裁分析师
我们对ZTA的理解是什么?我们需要完成的第一步是什么?我们是否可以购买现成的ZTA ?
2022年9月13日星期二英国夏令时中午12:00 -中午12:30
Akif Khan, Gartner的副分析师
帐户接管(ATO)攻击让安全领导夜不能寐。攻击者并没有强行闯入,也没有利用漏洞——他们只是在公司系统、网上银行等的登录页面上使用窃取的凭证。本次会议的重点将是如何建立一个具有互补能力的分层防御系统,以降低ATO攻击的风险。
2022年9月13日星期二英国夏令时中午12:00 -中午12:30
Pete Shoard, Gartner的副分析师
当我们的安全得到规划和实施时,安全行动正在经历一场变革性的变化。为了安全,您真的需要集中数据吗?是否有一个单一的解决方案来解决我的所有安全需求?我们如何确定什么是威胁情报?了解哪些技术、流程和服务将对2022年安全运营的交付方式产生最大影响。
2022年9月13日星期二/英国夏令时下午02:00 - 02:30
高德纳高级总监分析师Charlie Winckless
云的采用如何影响安全操作?谁是云本地安全操作的新利益相关者?原生云安全运营将朝着联邦共享责任模式发展,重心和所有权将发生转移。技术和服务提供者(T&SP)必须接受变化,并适应所需的能力,以支持新的利益相关者。
2022年9月13日,星期二,下午02:00 - 02:45
Jeremy D'Hoinne, Gartner的副分析师
未来的工作是混合的,但是今天大多数远程访问架构都处于进退两难的境地:扩展历史方法,或者尝试更近期的解决方案,即使没有人知道他们的应用程序架构在几年后会是什么样子。在这一环节中,Gartner分析师将回答关于混合型员工远程访问最佳实践的问题。
星期二,2022年9月13日/英国夏令时下午03:30 - 04:15
Neil MacDonald, Gartner杰出副总裁分析师
本次互动会议将探讨云安全的战略和战术,涵盖软件即服务和基础设施/平台即服务的方法。与会者不仅可以分享自己的经验,还可以向云安全领域的专家咨询意见。
2022年9月14日,星期三,上午10:30 -上午11:15
高德纳高级总监分析师Charlie Winckless
零信任已成为2020年最大的流行语之一(特别是在被列入2021年5月起的行政命令之后),经常用于所有领域,仅仅意味着“更好的安全”。这一环节将让你提出问题,并了解零信任的真正含义,开始零信任之旅需要什么,并学习实用的方法。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:15
Neil MacDonald, Gartner杰出副总裁分析师
威胁环境的变化和当前安全体系结构的无效使人们对零信任安全体系结构产生了浓厚的兴趣。本演讲将从实用的角度探讨零信任和零信任网络,并将这些概念扩展到操作系统、应用程序、用户和数据。主题将包括零信任的NIST体系结构,以及提供解决方案的技术和供应商。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:15
Akif Khan, Gartner的副分析师
获得对客户或员工身份的信任是身份优先安全的基础。IAM领导者必须了解当前最先进的技术,平衡保证需求与用户体验中的摩擦,同时协调多种工具并意识到即将到来的战略趋势。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:15
Dave Messett, Gartner的高级总监分析师
安全运营中心、融合中心、外包监控、外包管理、人工智能引导的调查、人工智能增强——关于安全运营的未来,以及如何阻止安全分析师淹没在他们的工作中,有很多炒作。那么,未来会是什么样子呢?
2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00
Dionisio Zumerle, Gartner的副分析师
我们讨论了2022年高德纳对实施SASE和XDR项目的组织的调查结果。我们将讨论什么是有效的,什么是无效的,以及供应商整合如何影响他们对这些和其他安全项目的决策和安全策略。
2022年9月12日,星期一/英国夏令时上午11:00 - 11:30
William Dupre, Gartner的高级总监分析师
应用程序安全是一个快速发展的动态生态系统,由技能、规程和技术组成,共同支持新兴的DevSecOps计划。本次会议提供了Gartner对现代应用安全的最先进的全行业观点,以及在2022年及以后取得成功的关键因素。
2022年9月12日,星期一/英国夏令时上午11:00 -下午12:30
Patrick Hevesi, Gartner的副分析师
威胁建模有助于识别系统设计中的弱点和漏洞,帮助创建相关控制以解决系统中的风险。与会者将玩一个威胁建模游戏,学习如何识别应用程序设计中的弱点。
2022年9月12日,星期一/英国夏令时下午12:30 - 01:00
Pete Shoard, Gartner的副分析师
从使用Python和Java等语言自行开发的功能,到SIEM平台和案例管理系统以及可能的未来SOAR解决方案的嵌入式功能,安全操作领域自动化的核心认知之行。在这一环节中,我们将探讨常见的误解,什么是现实可行的,以及如何最好地选择正确的自动化路线。
2022年9月12日,星期一英国夏令时下午12:30 - 01:15
Dionisio Zumerle, Gartner的副分析师
随着员工使用各种各样的即时通讯工具,从WhatsApp到短信,企业发现保护企业数据具有挑战性。一些移动应用存在泄露或侵犯隐私的问题,大多数移动应用不允许企业监控敏感数据是否泄漏。在这次圆桌会议上,我们将比较各种方法,并互相学习在即时通讯和移动应用程序方面什么可行,什么不可行。
2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00
Mark Horvath, Gartner的高级总监分析师
RSA和ECC算法在未来几年内的退役,将是我们在一代人中从未见过的数据安全的地震转变。这一环节不仅涵盖了这些算法和其他受量子计算影响的算法的退役,还将向您展示如何利用量子安全算法为您的组织打开新的商业机会。
2022年9月12日星期一/英国夏令时下午02:30 - 03:15
高德纳高级总监分析师Dennis Xu
您是否有关于保护您的Office 365环境的具体问题要问分析师?你看过高德纳(Gartner)关于Office 365安全的研究报告,有什么问题要问吗?向高德纳的分析师提出你的问题,当场就能得到答案。
2022年9月12日,星期一/英国夏令时下午04:15 - 04:45
William Dupre, Gartner的高级总监分析师
传统的应用程序安全工作通常是被动的、不完整的,而且在实现它们的目标方面是不成功的——这些障碍阻碍了成功扩展AppSec程序和跟上更快的开发速度。在本节课中,我们将提供具体的见解和指导,介绍如何将程序转变为更积极主动、基于风险的基础,更好地适应现代应用程序开发工作——以及AppSec取得更大的成功。
2022年9月12日,星期一/英国夏令时下午04:15 - 05:00
Brian Lowans, Gartner高级总监分析师
由于隐私和安全风险的增加,世界正在快速变化。但数据越来越多地跨多个云服务以及不同的区域和国际数据中心驻留。让我们讨论和探索您的数据保护选择。
2022年9月12日,星期一英国夏令时下午05:00 - 05:30
Dionisio Zumerle, Gartner的副分析师
在原生云应用程序中,基础设施和应用程序之间的界限越来越模糊,而在DevOps中,开发和运营也越来越重叠。利用来自Gartner最近调查的数据,本次会议将提出如何安排人员、流程和技术来保护应用程序资产而不减缓CI/CD管道的建议。
2022年9月13日星期二/英国夏令时上午10:30 - 11:00
Mark Horvath, Gartner的高级总监分析师
数据安全是重中之重。本会议涵盖数据安全的当前趋势和新出现的主题。组织处理和消费数据的方式继续快速发展。数据库和云应用程序带来了快速发展的威胁,而应对措施则缓慢跟进。计划使用数据作为安全治理和安全架构路线图的焦点,对于任何安全和风险管理计划都是至关重要的。
2022年9月13日,星期二/英国夏令时下午02:00 - 03:30
Mark Horvath, Gartner的高级总监分析师
虽然应用程序的安全性仍然是csio和开发负责人关注的主要问题,但大多数组织仍然有一个相对基本(或几乎不存在)的应用程序安全性测试计划。本部分将介绍您应该采取的步骤,以将您的SLDC转变为保护应用程序的有效机制,而不会耗费大量精力。
2022年9月14日,星期三/英国夏令时上午10:30 - 11:00
Brian Lowans, Gartner高级总监分析师
供应商正在将数据安全功能合并到更大的平台中,以提供比单个组件单独提供的更强的安全性。这形成了一个称为“数据安全平台(DSP)”的新功能。并非所有的供应商都已经实现了广泛的覆盖。此会话显示了DSP及其变体的初始状态。IT领导者能够判断哪种平台变体适合他们的环境。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:30
Mark Horvath, Gartner的高级总监分析师
世界上有数百万个开源软件项目。你的软件里有哪些?它们会带来什么样的安全、操作和法律风险?要控制和管理大量的风险,需要信息、变更的流程和自动化工具来发现和帮助纠正问题。在这一节中,我们将研究您应该考虑的各种更改,以及可以帮助获得控制的工具。
2022年9月12日,星期一/英国夏令时上午11:00 - 11:30
Paul Furtado, Gartner的副分析师
勒索软件攻击一直在变化。坏人使用的技术正在改变。在本演示中,我们将深入了解恶意分子使用的新策略,这些新策略不仅用于访问您的环境,还用于在导出数据后对您的数据做什么。最后,我们还将提供关于勒索软件攻击的财务影响的当前数据。
2022年9月12日,星期一/英国夏令时上午11:00 -下午12:30
Roberta Witty, Gartner的副分析师
执行业务影响分析(BIA)是根据IT系统的重要性确定其对组织和计划的重要性的关键步骤。加入我们,了解如何利用BIAs来满足在业务连续性和灾难恢复规划中正常使用之外的安全、风险和隐私功能的需求。
2022年9月12日,星期一/英国夏令时下午12:30 - 01:00
张杰,Gartner副总裁分析师
除了进行风险评估之外,安全和风险管理领导者们还在努力使他们的网络和IT风险管理实践更加成熟。本课程提供了一套基本的风险管理流程,对管理其组织的网络和IT风险至关重要。
2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00
Joanne Spencer, Gartner的高级总监分析师
供应商风险管理产品和服务的市场是复杂、多样和不断发展的,这使得人们很难知道如何选择正确的解决方案。本课程将重点介绍安全与风险领导者在管理第三方时可用的工具和解决方案的关键组成部分。
2022年9月12日,星期一/英国夏令时下午04:15 - 04:45
Katell Thielemann, Gartner的副分析师
2021年表明,攻击正越来越接近网络物理系统(CPS)所在的作战或关键任务环境。无论它们是诞生于OT/IT融合,还是来自物联网、工业物联网或智能“X”努力,CPS无处不在,要求不同于IT系统的安全方法。
保护它们的十大必做之事是什么?
2022年9月12日,星期一/英国夏令时下午04:15 - 05:00
Patrick Hevesi, Gartner的副分析师
云的采用很普遍,现在许多组织在技术采用中都是云优先的。加入您的同行,讨论云安全挑战和最有效的解决方案。鼓励参与者分享他们的经验。
2022年9月12日,星期一英国夏令时下午05:00 - 05:30
Michael Kranawetter, Gartner高级总监分析师
2022年将引入网络风险管理的新工作方式——以自适应治理、价值创造和网络风险管理为基础。本会议将(1)简述网络风险管理的三大支柱(2)用“项目卡”为网络安全领导者总结最具风险的项目(3)为入围项目提供指导。
2022年9月13日星期二/英国夏令时上午10:30 - 10:50
Roberta Witty, Gartner的副分析师
使用正确的工具涉及建立一个有效的BCM计划——用于规划和准备,以及在危机发生时执行应对和恢复程序。此演示将帮助安全和风险管理领导者根据其BCM需求选择正确的解决方案和供应商组合。
2022年9月13日星期二/英国夏令时上午10:30 - 11:00
Joanne Spencer, Gartner的高级总监分析师
对于大多数企业来说,他们最大的ESG风险和改进机会在于他们的供应链。有效和有重点的参与和与主要供应商的合作,以管理ESG绩效和范围三碳排放将是至关重要的。这些课程将告诉你应该与谁打交道,如何打交道以及合理地期待什么。
2022年9月13日星期二/英国夏令时上午10:30 -下午12:00
Nader Henein, Gartner的副分析师
数据驻留有可能将长达10年的云策略分解为单个国家特定的服务器,这个动手会话将允许您提出您的担忧,得到答案,并制定一个策略,在可能的时候集中,在必要的时候本地化。
2022年9月13日星期二英国夏令时中午12:00 - 12:45
William Dupre, Gartner的高级总监分析师
攻击者的目标是软件开发系统、开源构件和DevOps管道,以破坏软件供应链。在本次“问专家”环节中,我们将回答关于软件材料清单、密封管道和二进制授权等新兴趋势的问题,以降低内部开发的应用程序和外部采购的软件的风险。
2022年9月13日,星期二,下午02:00 - 02:45
Nader Henein, Gartner的副分析师
隐私增强计算已经成为跨多个领域的主要趋势。本部分将着重解决您在跨地域处理数据湖和数据仓库中的个人数据时遇到的问题。目标是在保持可防御姿态的同时提取最大的价值,并避免隐私风险。
星期二,2022年9月13日/英国夏令时下午03:30 - 04:15
Joanne Spencer, Gartner的高级总监分析师
安全与风险领导者难以有效评估第三方(包括IT供应商)的安全与风险,导致未知风险或安全漏洞。这个圆桌会议为您提供了一个机会,让您有机会与您的同行就当前使用的最有效的评估实践进行便利的讨论。
2022年9月14日,星期三/英国夏令时上午10:30 - 11:00
Pete Shoard, Gartner的副分析师
Jeremy D'Hoinne, Gartner的副分析师
Neil MacDonald, Gartner杰出副总裁分析师
关于网络安全世界现状的三方交火辩论。来看看Gartner的主要分析师讨论当前的世界事件是如何影响网络威胁格局的。
2022年9月14日,星期三,上午10:30 -上午11:15
Paul Furtado, Gartner的副分析师
在本次会议中,Gartner将从与会者那里探索真实的案例研究,并提供该领域最佳实践的见解。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:30
Nader Henein, Gartner的副分析师
隐私正在深刻地影响着数字化转型的优先事项,并成为组织与消费者和员工建立新的参与模式的核心。2022年处于亚太和欧洲2021年和美国2023年的主要发展之间。加入这个会议,从监管和技术的角度了解这些重要的发展。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:45
Joanne Spencer, Gartner的高级总监分析师
本讨论将重点讨论有效的供应商管理以及安全在管理供应商关系中需要扮演的角色。
2022年9月14日,星期三/英国夏令时下午02:45 - 03:30
Roberta Witty, Gartner的副分析师
在此圆桌会议上,与会者将分享当IT部门忙于清理和恢复/重建网络攻击后的IT基础设施时,他们如何计划继续业务运营。本次会议不是关于网络安全事件响应的。
2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00
Katell Thielemann, Gartner的副分析师
从SolarWinds到Kaseya,再到政府对特定供应商的禁令,供应链安全是一个日益令人担忧的领域。本部分概述了技术供应链风险管理的概况,并建议了每个类别的第一步。
2022年9月12日,星期一/英国夏令时下午02:30 -下午03:00
Thomas Lintemuth, Gartner副总裁分析师
一旦你看透了所有的营销,零信任就不仅仅是一个营销术语了。组织正在使用零信任原则构建应用程序访问。我们将讨论为您的组织工作的零信任所需要知道的五个关键事项。
2022年9月12日,星期一/英国夏令时下午04:15 - 04:45
Erik Wahlstrom, Gartner的高级总监分析师
在本次技术会议中,我们将建立一个灵活的、可组合的身份结构,它支持API访问控制,由多种类型的身份工具和组件组成,这些工具和组件共同支持分布式API的加密、身份验证和授权。
2022年9月13日星期二英国夏令时中午12:00 -中午12:30
Patrick Hevesi, Gartner的副分析师
天体物理学告诉我们,空间被暗物质占据,我们对暗物质知之甚少,但暗物质无处不在。数据也是如此。这个环节涵盖了什么是暗数据,隐藏在其中的价值或风险,以及安全和风险管理技术专业人员可以做些什么来阐明它。
星期二,2022年9月13日/下午03:30 -下午04:00 BST
Patrick Hevesi, Gartner的副分析师
本部分将讨论参考体系结构并深入探讨如何构建网络安全网格体系结构(CSMA)。我们将讨论从最佳品种到新的CSMA的演变,以及每种方法的优缺点。最后,我们将讨论从拥有完整堆栈的大型安全供应商到开源/分布式CSM解决方案的供应商格局。
星期二,2022年9月13日/下午03:30 -下午04:00 BST
Thomas Lintemuth, Gartner副总裁分析师
Sunburst表明,可以利用供应链从许多企业环境中提取数据。了解如何NDR,分割,欺骗和其他网络控制团队识别和阻止供应链攻击。
星期二,2022年9月13日/下午03:30 -下午04:00 BST
高德纳高级总监分析师Dennis Xu
证券服务优势(SSE)是一个整合了CASB、SWG和ZTNA的新兴市场。这三个传统市场的卖家都在建仓或买入上交所股票。您是从CASB供应商还是SWG供应商购买SSE ?我们将讨论CASB和SWG供应商进军SSE时的主要优势和劣势,以及哪种类型最适合您的需求。
2022年9月14日,星期三/英国夏令时上午10:30 - 11:00
Erik Wahlstrom, Gartner的高级总监分析师
在本节课中,我们将讨论管理机器标识、秘密、密钥和证书的扩展工具组合的最佳工具与一体化工具。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:30
Thomas Lintemuth, Gartner副总裁分析师
所有类型的组织都不得不允许在家工作,有些还是第一次。了解企业控制、云控制和家庭办公室控制如何结合在一起来确保远程用户体验的安全。
2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00
Erik Wahlstrom, Gartner的高级总监分析师
在一个身份是唯一防线的世界里,身份优先的安全已成为当务之急。IAM必须更有凝聚力地部署为一个可组合的、分布式的、有弹性的身份结构。组织还应该将IAM最佳实践应用到更多的应用程序和服务以及IAM基础设施本身。
2022年9月14日,星期三/英国夏令时下午03:30 -下午04:00
Patrick Hevesi, Gartner的副分析师
高德纳高级总监分析师Dennis Xu
Thomas Lintemuth, Gartner副总裁分析师
将资源迁移到IaaS租户带来了如何提供网络安全的问题。这一环节向安全和风险管理技术专业人员提供指导,告诉他们什么时候是合适的选择是现有的防火墙供应商还是原生云防火墙。
2022年9月12日,星期一/英国夏令时上午08:15 - 09:00
Sam Olyaei, Gartner副总裁,团队经理
本次会议仅供CISO圈子的参会者参加,将为您提供组成该项目的各个环节的概述,使您能够选择最适合自己的环节。CISO圈子的设计是互动的,让你有机会与同行建立联系,分享最佳实践和经验。本次会议将启动这一过程,使您能够与CISO圈子的其他成员建立联系,并为这些对话做准备。
2022年9月12日,星期一英国夏令时下午01:15 - 02:15
Nader Henein, Gartner的副分析师
Katell Thielemann, Gartner的副分析师
加入我们的独家市政厅会议,与高德纳的专家,谁提出了今天的开幕主题。这是你询问高德纳网络安全预测的机会,并与你的ciso同事分享你的观点。世界杯足球比赛预选赛
2022年9月12日,星期一/英国夏令时下午02:30 -下午04:00
Paul Proctor, Gartner杰出副总裁分析师
你的主管只关心风险、价值和成本。你为什么要跟他们说其他的事?本次研讨会将介绍识别业务流程和结果的步骤,调整支持技术栈,创建结果驱动的度量标准,以将网络安全置于业务环境中。
2022年9月13日星期二/英国夏令时上午10:30 -下午12:00
Paul Proctor, Gartner杰出副总裁分析师
Sam Olyaei, Gartner副总裁,团队经理
在过去两年中,几乎100%的领导者都至少向董事会/高管汇报过一次。在一些行业,季度报告是标准的。在其他公司,董事会成员成立了专门的网络安全委员会,由董事会成员监督。与会者应注意以下事项:
1)洞察每个组织董事会报告的三个阶段
2)由Gartner的董事会专家进行的模拟安全董事会演示。
3)互动式讨论,强调新技术、细微差别和需要考虑的动态
星期二,2022年9月13日/英国夏令时下午12:45 - 01:45
Mary Mesaglio, Gartner执行副总裁
安全和风险管理通常归结为人们每天的行为。但是人类的行为是出了名的难以改变。行为科学是研究人类行为的科学。这一环节是一个互动的讨论,讨论如何使用行为科学技术,如助推理论和认知轻松,帮助人们以更安全和更有风险意识的方式行为。
2022年9月13日星期二/英国夏令时下午02:00 -下午04:00
Christopher Mixter, Gartner研究副总裁
CISOs报告称,他们的团队在量化网络风险上投入的时间和精力很少促使风险所有者采取行动,这让他们感到沮丧。在这个专门针对CISO Circle参与者的交互式研究讨论中,您将与同行交流网络风险量化工作,并发现如何使用CRQ有效地影响商业决策。本次会议将深入探讨Verizon的CRQ实践,该实践为风险所有者提供了可靠的、及时的、授权的指导,而无需对新数据和技能进行大量投资……也无需进行场景可能性计算。
2022年9月14日,星期三/英国夏令时上午10:30 -下午12:00
Arthur Sivanathan, Gartner咨询总监
Christopher Mixter, Gartner研究副总裁
网络安全组织平均使用16种不同的网络安全工具,该行业每年在这一领域的花费超过650亿美元,但大多数网络安全领导者看到的是“重复的能力和漏洞”,而不是真正覆盖企业风险。在本次研讨会上,与会者将学习如何从优化和集成工具过渡到真正从工具中提取价值,并构建一流的网络安全工具组合仪表盘,以指导未来的投资。
2022年9月14日,星期三/英国夏令时下午12:00 - 12:30
Arthur Sivanathan, Gartner咨询总监
66%的ciso将安全控制的基准测试能力列为应对挑战的关键。但完成这一过程既昂贵又耗时。本课程将详细介绍高德纳网络安全控制评估如何让您与同行相比,以安全控制的当前状态为基准,获得跟踪改进的基线,并学习为更大的投资对控制进行优先级排序。
2022年9月14日,星期三英国夏令时下午12:45 - 01:45
Peter Hinssen,主题发言人,Nexxworks作者
加入我们与今天的主题发言人Peter Hinssen的独家问答环节。这是一个就提出的问题提出问题的机会,并讨论不断变化的地缘政治格局及其对我们的社会和组织的影响。