SlideShare a Scribd company logo

Compliance & IT

Download as PPT, PDF
Billy Lee
Billy Lee

Preparation for CCClub2007, www.ccclub.org.cn, created by Billy.Lee

1 of 10
合规性 &IT :软件安全之道 Billy.Lee CCClub 成员
合规性 vs . IT ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],局部 简单 全局 复杂 业务 ,[object Object],[object Object],[object Object],合规性 IT ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],成本 效益 目标
挑战 ,[object Object],[object Object],[object Object],[object Object],[object Object],IT 基础架构 - 变 合规性成本 - 高 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],控制 - X ? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
IT- 合规之路 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
软件开发生命周期 - 合规 软件特性 能力分析 软件开发 安全法规 软件安全 实践过程 目标 - 需求 - 设计 - 编码 - 测试 - 运维 对内 / 对外 价值点 永远在线 / 离线 / 部分在线 生产力 生产工具 关系 CMM/ISO17799:2005/NIST SP800-27/55/64 行业特定软件开发管理规定等 …… 软件开发 生命周期
威胁建模 & 风险评估 安全文档 & 编码技能 渗透测试 & 安全推广 安全评审 & 响应规划 发布 & 部署 安全教育 & 编程意识 安全设计 & 最佳实践 PDCA 循环 软件安全开发生命周期 实践 设计 - 编码 测试 - 部署
正在进行…… 合规性 & 软件安全 理论 努力使 软件开发过程 以符合 合规性目标 的方式 运转 合规性 & 软件安全 实践 人 技术 流程
关键活动(举例) 软件安全指南 外部评审 软件安全教育 安全测试 集中分析 威胁建模 软件安全
CCClub 发展路线图 欢迎 加入我们 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
联络方式 ,[object Object],[object Object]

Recommended

From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to PracticeJordan Pan
 
IT GRC
IT GRCIT GRC
IT GRCShinnySun
 
赛诺朗基全局事件管理
赛诺朗基全局事件管理赛诺朗基全局事件管理
赛诺朗基全局事件管理Mktg
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 zhiyanhui
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務Wanhung Chou
 
IT Management Framework Development
IT Management Framework DevelopmentIT Management Framework Development
IT Management Framework DevelopmentShinnySun
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 

Recommended

From Principle to Practice
From Principle to PracticeFrom Principle to Practice
From Principle to PracticeJordan Pan
 
IT GRC
IT GRCIT GRC
IT GRCShinnySun
 
赛诺朗基全局事件管理
赛诺朗基全局事件管理赛诺朗基全局事件管理
赛诺朗基全局事件管理Mktg
 
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训 zhiyanhui
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮NSFOCUS
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務Wanhung Chou
 
IT Management Framework Development
IT Management Framework DevelopmentIT Management Framework Development
IT Management Framework DevelopmentShinnySun
 
虚拟化与私有云安全
虚拟化与私有云安全虚拟化与私有云安全
虚拟化与私有云安全ITband
 
Benfiet Circus Zuid Afrika
Benfiet Circus Zuid AfrikaBenfiet Circus Zuid Afrika
Benfiet Circus Zuid AfrikaErikvanhove
 
Motores
Motores Motores
Motores 5h1p
 
Picasso Malaga
Picasso MalagaPicasso Malaga
Picasso MalagaJosé Ramón Rodríguez Martín
 
Tequila y Sal
Tequila y SalTequila y Sal
Tequila y Salurtzi
 
Dispositivos
DispositivosDispositivos
Dispositivosdinamizadores
 
Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07Ratbag Media
 
Picasso 3
Picasso 3Picasso 3
Picasso 3José Ramón Rodríguez Martín
 
Roman[1]
Roman[1]Roman[1]
Roman[1]cloetelerin
 
Lillian S. Robinson
Lillian S. RobinsonLillian S. Robinson
Lillian S. RobinsonMichael.Massing
 
Amsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, VolpatoAmsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, VolpatoMajorana.Corner
 
Ancient Rome
Ancient RomeAncient Rome
Ancient Romecloetelerin
 
Presentation1
Presentation1Presentation1
Presentation1aziritt
 
Nuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusioneNuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusioneadele
 
HacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix CultuurHacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix CultuurRaaphorst
 
223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II223english9
 
Picasso 2
Picasso 2Picasso 2
Picasso 2José Ramón Rodríguez Martín
 
Know Your Pc
Know Your PcKnow Your Pc
Know Your Pcnvuong
 
Vibe for Portal
Vibe for PortalVibe for Portal
Vibe for Portalsgardner325
 
Elpqdelpreciodelagasolina
ElpqdelpreciodelagasolinaElpqdelpreciodelagasolina
ElpqdelpreciodelagasolinaMorti
 
LA ROSA
LA ROSALA ROSA
LA ROSAinternetmen
 
腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松Michael Zhang
 
腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松areyouok
 

More Related Content

Viewers also liked

Benfiet Circus Zuid Afrika
Benfiet Circus Zuid AfrikaBenfiet Circus Zuid Afrika
Benfiet Circus Zuid AfrikaErikvanhove
 
Motores
Motores Motores
Motores 5h1p
 
Tequila y Sal
Tequila y SalTequila y Sal
Tequila y Salurtzi
 
Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07Ratbag Media
 
Amsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, VolpatoAmsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, VolpatoMajorana.Corner
 
Presentation1
Presentation1Presentation1
Presentation1aziritt
 
Nuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusioneNuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusioneadele
 
HacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix CultuurHacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix CultuurRaaphorst
 
223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II223english9
 
Know Your Pc
Know Your PcKnow Your Pc
Know Your Pcnvuong
 
Elpqdelpreciodelagasolina
ElpqdelpreciodelagasolinaElpqdelpreciodelagasolina
ElpqdelpreciodelagasolinaMorti
 

Viewers also liked (20)

Benfiet Circus Zuid Afrika
Benfiet Circus Zuid AfrikaBenfiet Circus Zuid Afrika
Benfiet Circus Zuid Afrika
 
Motores
Motores Motores
Motores
 
Picasso Malaga
Picasso MalagaPicasso Malaga
Picasso Malaga
 
Tequila y Sal
Tequila y SalTequila y Sal
Tequila y Sal
 
Dispositivos
DispositivosDispositivos
Dispositivos
 
Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07Socialist Alliance State Conference Report May 07
Socialist Alliance State Conference Report May 07
 
Picasso 3
Picasso 3Picasso 3
Picasso 3
 
Roman[1]
Roman[1]Roman[1]
Roman[1]
 
Lillian S. Robinson
Lillian S. RobinsonLillian S. Robinson
Lillian S. Robinson
 
Amsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, VolpatoAmsterdam Da Lio, Bertolin, Leandri, Volpato
Amsterdam Da Lio, Bertolin, Leandri, Volpato
 
Ancient Rome
Ancient RomeAncient Rome
Ancient Rome
 
Presentation1
Presentation1Presentation1
Presentation1
 
Nuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusioneNuove Tecnologie: punti di vista sulla loro diffusione
Nuove Tecnologie: punti di vista sulla loro diffusione
 
HacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix CultuurHacK Lunch XS4ALL: Remix Cultuur
HacK Lunch XS4ALL: Remix Cultuur
 
223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II223 Romeo & Juliet, Act II
223 Romeo & Juliet, Act II
 
Picasso 2
Picasso 2Picasso 2
Picasso 2
 
Know Your Pc
Know Your PcKnow Your Pc
Know Your Pc
 
Vibe for Portal
Vibe for PortalVibe for Portal
Vibe for Portal
 
Elpqdelpreciodelagasolina
ElpqdelpreciodelagasolinaElpqdelpreciodelagasolina
Elpqdelpreciodelagasolina
 
LA ROSA
LA ROSALA ROSA
LA ROSA
 

Similar to Compliance & IT

腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松Michael Zhang
 
腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松areyouok
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊Net Tuesday Taiwan
 
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案ITband
 
文思业务介绍
文思业务介绍文思业务介绍
文思业务介绍Jiang_haike
 
HR-032-資訊系進路圖
HR-032-資訊系進路圖HR-032-資訊系進路圖
HR-032-資訊系進路圖handbook
 
Aws 全面业务流程管理解决方案v2 0
Aws 全面业务流程管理解决方案v2 0Aws 全面业务流程管理解决方案v2 0
Aws 全面业务流程管理解决方案v2 0mfrog
 
金蝶 Togaf 企业架构培训方案
金蝶 Togaf 企业架构培训方案金蝶 Togaf 企业架构培训方案
金蝶 Togaf 企业架构培训方案pdffile
 
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險如何因應連網商機下的資安風險
如何因應連網商機下的資安風險Onward Security
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护Jordan Pan
 
Why Contact Centers in Growing Markets needs a Capability Maturity Model
Why Contact Centers in Growing Markets needs a Capability Maturity ModelWhy Contact Centers in Growing Markets needs a Capability Maturity Model
Why Contact Centers in Growing Markets needs a Capability Maturity Modelmikexxu
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分Taien Wang
 
数据采集中间件技术交流
数据采集中间件技术交流数据采集中间件技术交流
数据采集中间件技术交流jerry tom
 
智慧系統服務研究 永鑫 V2
智慧系統服務研究 永鑫 V2智慧系統服務研究 永鑫 V2
智慧系統服務研究 永鑫 V2Lawrence Huang
 

Similar to Compliance & IT (20)

腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松
 
腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松腾讯大讲堂30 运维工具让你的开发运营更轻松
腾讯大讲堂30 运维工具让你的开发运营更轻松
 
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊 20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
 
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案分会场四It 治理、风险管理和法规遵从的一种整体实现方案
分会场四It 治理、风险管理和法规遵从的一种整体实现方案
 
HITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSecHITCON TALK 產業視野下的 InfoSec
HITCON TALK 產業視野下的 InfoSec
 
文思业务介绍
文思业务介绍文思业务介绍
文思业务介绍
 
網路安全管理
網路安全管理網路安全管理
網路安全管理
 
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
 
HR-032-資訊系進路圖
HR-032-資訊系進路圖HR-032-資訊系進路圖
HR-032-資訊系進路圖
 
軟體安全防護大作戰
軟體安全防護大作戰軟體安全防護大作戰
軟體安全防護大作戰
 
Aws 全面业务流程管理解决方案v2 0
Aws 全面业务流程管理解决方案v2 0Aws 全面业务流程管理解决方案v2 0
Aws 全面业务流程管理解决方案v2 0
 
金蝶 Togaf 企业架构培训方案
金蝶 Togaf 企业架构培训方案金蝶 Togaf 企业架构培训方案
金蝶 Togaf 企业架构培训方案
 
如何因應連網商機下的資安風險
如何因應連網商機下的資安風險如何因應連網商機下的資安風險
如何因應連網商機下的資安風險
 
铺开业务看应用防护
铺开业务看应用防护铺开业务看应用防护
铺开业务看应用防护
 
Why Contact Centers in Growing Markets needs a Capability Maturity Model
Why Contact Centers in Growing Markets needs a Capability Maturity ModelWhy Contact Centers in Growing Markets needs a Capability Maturity Model
Why Contact Centers in Growing Markets needs a Capability Maturity Model
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
 
機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案機密圖檔與敏感資料庫資料防洩漏方案
機密圖檔與敏感資料庫資料防洩漏方案
 
数据采集中间件技术交流
数据采集中间件技术交流数据采集中间件技术交流
数据采集中间件技术交流
 
GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)GSSDLC - Bruce (20170817)
GSSDLC - Bruce (20170817)
 
智慧系統服務研究 永鑫 V2
智慧系統服務研究 永鑫 V2智慧系統服務研究 永鑫 V2
智慧系統服務研究 永鑫 V2
 

Compliance & IT

  • 1. 合规性 &IT :软件安全之道 Billy.Lee CCClub 成员
  • 2.
  • 3.
  • 4.
  • 5. 软件开发生命周期 - 合规 软件特性 能力分析 软件开发 安全法规 软件安全 实践过程 目标 - 需求 - 设计 - 编码 - 测试 - 运维 对内 / 对外 价值点 永远在线 / 离线 / 部分在线 生产力 生产工具 关系 CMM/ISO17799:2005/NIST SP800-27/55/64 行业特定软件开发管理规定等 …… 软件开发 生命周期
  • 6. 威胁建模 & 风险评估 安全文档 & 编码技能 渗透测试 & 安全推广 安全评审 & 响应规划 发布 & 部署 安全教育 & 编程意识 安全设计 & 最佳实践 PDCA 循环 软件安全开发生命周期 实践 设计 - 编码 测试 - 部署
  • 7. 正在进行…… 合规性 & 软件安全 理论 努力使 软件开发过程 以符合 合规性目标 的方式 运转 合规性 & 软件安全 实践 人 技术 流程
  • 8. 关键活动(举例) 软件安全指南 外部评审 软件安全教育 安全测试 集中分析 威胁建模 软件安全
  • 9.
  • 10.

Editor's Notes

  1. 03/28/07 15:37