2020年 (ISC)² Blog 和訳

2020年7月9日

#ISC2CONGRESS 2019:話題のセッション

 私たちは先日、今年の(ISC)² Security Congressが完全にバーチャルで開催されることを発表しました。今回の決定は、出席者、講演者、スポンサー、スタッフの安全のために、COVID-19が世界中で急増し続けていることを受けてのものです。今年のイベントでは、11月16日から18日までの3日間、セキュリティのトップエキスパートによるセッションが行われます。セッション(プログラミングの時期を含む)は近日中に発表されますが、それまでの間、2019年のイベントの多くのセッションがオンラインで完全無料で視聴できます。昨年のお気に入りのセッションをいくつかチェックしながら、2020年のSecurity Congressが提供するものを体験して、CPEを獲得しましょう。

M&Aサイバーデューデリジェンスのためのスレットハンティング
 Rendition InfosecのJacob Williams氏は、昨年のカンファレンスでM&Aの過程におけるスレットハンティングについて発表しました。2019年はM&Aデューデリジェンスが話題になりましたが[(ISC)² 独自のレポートを公開しました]、COVID-19の経済的影響が揺らぎ続ける中、多くの企業が来年に向けてオーナーシップの変更を行うことは間違いありません。

MITRE ATT&CKフレームワーク導入のメリットと課題
 悪意のある行動を特定することは、セキュリティチームにとって難しいことです。このセッションでは、IBMのDouglas Wagnerが、MITRE ATT&CKフレームワークを検出プロセスに導入することの重要性、価値、およびいくつかの課題について議論します。また、彼は組織内の脅威検出のための「継続的改善のモデル」を実装することの「方法」と「理由」に触れています。

適応型サイバーセキュリティ評価でリスクに対応する
 サイバーセキュリティの評価は、実務家のためのプロセスの重要な部分です。CISSPのGideon T. Rasmussen氏は、スコーピング、ワークペーパー、スケジューリング、オンサイトアセスメント、レポート作成、プレゼンテーションなどのプロセスについて、実践的なアドバイスを提供しています。彼は、NISTのCybersecurity Frameworkを活用し、ビジネスプロセス、インサイダーの脅威、プライバシー、不正行為に基づいてコントロールを追加するためのヒントや例を紹介しています。

(ISC)² Security Congress BrightTALK
 この3つのセッションで、2020年のイベントで期待できる話題性のあるコンテンツの種類を知ることができます。2019年のセッションは完全無料でオンデマンドでご利用いただけます。(ISC)² メンバーIDを使用してBrightTALKに登録している場合、各セッションで1CPEを獲得することができます。2019年のその他のセッションについては、 Security Congress BrightTALKチャンネルをチェックしてください。2020年のセッションとスピーカーはhttp://congress.isc2.org/で発表されます。

原文記事:https://blog.isc2.org/isc2_blog/2020/07/isc2congress-2019-sessions-to-catch-up-on.html