IAM安全工作组

首页 > 研究 > 工作组 > IAM安全工作组

工作组简介

CSA GCR于2020年5月成立IAM工作小组，凝结行业众多领先企业的优势力量，基于实战经验和研究积累，致力于助推IAM技术在产业加速落地应用，为组织面临的身份安全挑战提供应对策略。

工作组成员来自微软、华为、奇安信、天融信、碧桂园、龙湖集团、德勤、竹云科技、星展银行、oyo酒店、三未信安、万物安全、吉大正元、易安联、DXC、缔安科技等单位。

工作组组长简介

戴立伟，竹云科技副总裁。
从事IAM（身份管理与访问控制）行业在10年以上，从外资企业咨询服务实施，到国内自主创业公司产品研发迭代，实现IAM行业自主可控的产品落地，且该套产品在国内大型央企、国企、金融和政府得到较大规模应用。

于继万，浙大信息电子专业网络安全方向硕士毕业，目前任职于华为公有云产品线，从事云服务安全治理相关工作，15年网络安全与隐私领域经验，擅长领域有无线系统及云计算安全架构设计、安全标准、云原生安全实践、DevSecOps、开源治理等。

任CSA-GCR云数据安全工作组组长，是第一批获得CSA CZTP认证的专家和讲师；先后负责或参与CSA-GCR出品的，CZTP认证课程、《SDP实现等保2.0指南》、《用户自治数字身份安全白皮书》、《IAM白皮书》《多云安全图谱》《云安全现状、挑战与安全事件》等相关指南和白皮书的编写、评审、翻译工作；参与出版了电子工业出版社发行的《零信任网络安全》一书；

致力于分析研究产品与数据安全防护问题，熟悉业界安全最佳实践，精通SDL、DevSecOps等软件工程方法落地实践，给业务提供需要的安全最佳防护控制措施，并付诸于云原生安全实践。

谢琴，拥有20年的网络安全领域工作经验。一直专注于网络安全解决方案设计和售前支持工作，主要包括安全知识培训、安全技术宣讲、安全问题咨询、安全解决方案设计、安全体系规划等。持续关注网络安全相关政策标准、设计理念、架构模型、落地技术等的发展。获得CISSP、CISP等认证资质。

加入工作组

已发布成果

《2020云身份安全现状》

在当前疫情的背景下，CyberArk与CSA共同制定了调研计划并编写了调查问卷，调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等，以更好地了解未来1年云工作负载将面临的安全挑战，尤其是如何应对这些与身份和访问管理（IAM）相关的安全挑战。

查看详细

《IAM白皮书》（试读本）

查看详细

工作组动态

新闻动态

更多动态

CSA大中华区IAM工作组启动会成功召开

5月9日，CSA大中华区召开IAM工作组线上启动会，CSA大中华区主席李雨航、研究院副院长贾良玉、工作组组长戴立伟以及工作组二十多位专家参加会议。工作组专家来自微软、华为、中国移动、奇安信、启明星辰、天融信、碧桂园、Okta、龙湖集团、竹云、万物安全、联软科技、易安联、星展银行、oyo酒店、德勤等二十多个单位。

2020.05.11