本文为外媒 HelpNetSecurity 对 RSA 大会副主席及负责人 Sandra Toms 的专访,涉及 RSA 大会的准备及未来展望。
信息安全行业在过去 20 年中发生了很大变化,威胁形势的变化速度很快。RSA 大会在正式开始之前很早就开始征集议题,如何确保议题与时事的相关性并展现人们关注的主题?
RSA 会议的内容规划贯穿全年,我们不断探索新的主题,并考虑当下行业中出现的问题,增加到议题中。我们主要依赖 RSA 会议咨询委员会和 RSA 会议计划委员会来确定主题、研讨和主题
。两个委员会都由网络安全专家组成,他们的经验和观点至关重要。
每年,两个委员会都会根据行业中发生的大事和提交的议题进行分析,选出最重要的主题,以便在 RSA 会议上讨论。内容选择完成后,RSA 会与演讲者沟通,更新材料,保证所有主题都能及时更新并保持关联。我们的最终目标是让与会者真正获取资源和知识;掌握一定信息、运用所学知识;并获取灵感和激励,努力让行业变得更好,这也是今年 RSA 会议的愿景。
RSA 会议是一项盛大的活动,吸引到 40,000 多名与会者。作为副总裁兼策划人,您面临的挑战是什么?您需要花多少时间做研究,才能为信息安全人员提供涵盖范围广且前沿的教育资源?
每年在 RSA 会议之后会开展活动并启动明年的计划。一般为期三天,会积极规划、打破和重建相关的计划、想法和概念,为下一届 RSA 做准备。在开始培训课程前,我们会查看针对参会者的调查结果,演讲者的打分以及不同的评价,以了解哪些内容产生了共鸣、哪些内容不够有吸引力。
我们的目标是了解参会者的心理,将下一次活动打造成“必须参加”的活动。总体来说,确定每年 RSA 会议上的内容和主题都需要高度的协调合作,并综合考虑不同的观点和反馈。我们有 16 位顾问委员会成员和 95 位计划委员会成员,由安全专家、学者、政府雇员、律师、科学家、技术专家和研究人员组成,他们都是非常宝贵的资源。
多年来,RSA 会议与会者有什么变化?RSA 是否能涵盖所有类型的安全从业者?
每年,来自世界各地的公共和私营部门、教育界、政府的成员,以及大学生、企业家、退伍多年的军人等具备安全背景的与会者超过 40,000 名。
自 1991 年成立以来,RSA 会议聚集各种智者、分享多种经验,保持中立和开放,鼓励自由对话。RSA 会议一直以来致力于将网络安全行业从业者聚集在一起,促进网络安全行业的大集体共同抵御全球的网络威胁。
我们致力于涵盖不同性别、地域、健康状况、宗教、种族和经验的受众,尽力囊括不同群体。为了加强整个会议的多样性和包容性,我们实施了新的计划和举措,如建立 SANS 和 Cyberjutsu 妇女协会、以网络安全人才短缺为主题的研讨会、青年 STEM 计划、“扩展大学日”计划、祈祷室等等。我们相信,我们可以投入更多来吸引不同背景和不同专业领域的安全从业者,从而让整个行业更加强大,因此我们努力提供有趣且适用于整个安全社区的内容。
RSA 会议的长期战略是什么?您如何看待 RSA 在短期内的发展?
我们通过咨询委员会成员、计划委员会成员和会议与会者等,继续深入了解网络安全领域、了解行业主题,以便预测未来可能形成的趋势和问题,并指定 RSA 会议的新计划和举措。
到目前为止,不同的见解引导我们创建新项目,如早期展会、RSAC Launch
Pad、学习实验室、CISO 训练营、大学日等,用以培养、拓展相关人员对于网络安全的兴趣,并让网络安全行业更加为人熟知。这一切也让 RSA 大会更加具备多样性和包容性。
我们不断努力,发展并扩大我们与不同背景和专业领域的受众的联系,让 RSA 大会真正成为提供资源的社区,赋能安全技术人员,让整个行业和世界变得更好。