2011-11-02新计算环境下的风险管理反思-潘柱廷v2-RSA大会.pptxVIP

新计算环境下的风险管理反思;摘要;回顾#风险管理#;非特定领域风险管理思想;信息安全领域的典型风险观—要素;风险评估国标中的10要素示意图;风险管理的基本目的;所谓新计算和新计算环境　　——原有的流(过程)被颠覆;新计算到底带来了哪些变化;关于#云计算#;云 ？虚拟化、数据中心;关于#云计算和虚拟化#;关于#移动计算#;关于#物联网#;人-机-物的体系;还是归结到#IT概念立方体#;还是归结到#IT概念立方体#;还是归结到#IT概念立方体#;#风险三要素#观念统摄风险管理　　　　　　　　——流观(过程观);谈安全方案涉及到的方方面面;涉密系统安全;;风险10要素与三要素的对应示意图;最精简的风险管理三要素;信息安全保障框架;三类信息安全技术;可信计算的风格特征;可信计算的风格特征;所谓攻防就是流(过程)对抗;检测的发展;基于风险管理思想的体系化方法;风险管理的高级宏观微观问题;高???的评估和高级的处置;风险管理微观问题;安全域、网络结构;业务流;网络结构和业务流构成地图;威胁场景/威胁用例/广义威胁;风险管理宏观问题;所谓新计算对风险管理的影响;;;云模式——水性、砂性;虚拟化对于安全功能的拆解;客观存在的业务流和域;风险管理的流;潘柱廷 @启明星辰 首席战略官 @中国计算机学会 理事 @云安全联盟中国区 理事 pan_zhuting@ jordan@ 博客：/jordan2k 微博：/jordan2k