[Day 27] 一年四季持续开论坛做研究的IANS

之前花了三天的时间介绍各种SANS Institute相关资源，SANS的研究与资源真的是包罗万象包山包海，但是资讯安全这麽广大的领域，资讯安全研究可不是SANS一家独大喔！今天要来介绍另一家名气比较小，但是仍然有丰富资源的独立研究机构 ：IANS

IANS的全名是Institute for Applied Network Security，虽然不像SANS那麽庞大，有GIAC核发资安证照、有STI提供硕士学士课程，但身为资安研究机构，它将自己定位成协助CISO资安长的主要资源。所谓的CISO (Chief Information Security Officer)是资安长，作为向上对CIO和高级管理阶层报告、向下管理资安团队的重要人物，在任何企业组织的重要性相当於孔明军师，既需要具备技术层面的真功夫，又需要熟悉管理层面、法遵法规和营运的考量。例如最近热门的议题资安韧性Cyber Resilience，它的技术层面是麽达成的？怎麽应用？从管理的层面上需要如何注意考量？对企业组织带来的影响为何？可以解决什麽问题？这些都是CISO需要了解、对上说明，对下指导，所以IANS提供适当资源协助CISO做决策。

各项活动

从网站上的Events点选进去，可以看到活动分为几大类，其中对我们最有帮助、可以学习并申报CPE学分的是：Forums、CISO Roundtables、Symposium、 Webinar。Webinar是我们介绍好多次的网路研讨会，因为IANS有自己的成员，所以不用担心又是看到资安厂商来卖产品，而是专注於资安议题的研讨；Symposium讨论会和一般一个小时左右的网路研讨会不同，而是利用半天的时间深入探讨技术与运作上的资安议题，这些讨论会都有影片纪录放在Symposium Replay这个地方， 我特别推荐David Kennedy讲的「Leveraging MITRE ATT&CK」，对於企业为什麽需要了解个框架，及如何运用MITRE ATT & CK，有深入的解析；CISO Rounbtables是资安长圆桌会议，主要是让不同的资安长认识交流，彼此分享、讨论；Forums是为期两天的座谈会，每天有主题演讲、分组课程/议程、新技术介绍等等活动，在新技术介绍的课堂上偶尔会带到资安产品，毕竟资安厂商会想趁这个机会宣传自己领先对手、独特的新技术，但是IANS和厂商间的默契很好，课堂上还是以讲解技术为主，想要深入了解产品，可以趁休息时间到旁边的赞助商摊位询问。

这些活动都是免费的，而且IANS会提供完成证明，让参与者申报CPE学分，网路研讨会和讨论会回放影片都可以从网站上看，而因为COVID-19疫情影响，原本一年四季各处巡回举办的种种活动也都变成线上举办，更方便大家参与学习。

阅读资料

IANS也有出版白皮书报告和各种研究报告，有一种名为Ask-An-Expert Wrtieups报告是由IANS成员访问业界专家，针对特定资安议题撰写的报告；另一种是由IANS成员针对当前资安议题，独立撰写的Faculty Report，其他还有很多阅读资料，但是一般人好像无法获取，不知道是否要订阅什麽会员？因为我个人对读报告写介绍来申报CPE学分不感兴趣，这部分就有待其他人尝试分享了。

IANS是独立的研究机构，它的faculty成员来自业界知名专家，兼具学术与业界资讯，而且和资安厂商的关系良好，课程研讨集中在资安议题，不卖产品不推销，值得我们利用它的资源来学习、赚CPE学分。

*下面提供两个连结帮助大家熟悉CISO的角色

《CISO的必备绝活》资安人科技网
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5283

《资安长之必须(1)-CISO－关键领导要角的职责与资格》原文出自「CIO IT经理人」杂志 2019年2月号
http://www.cc.ntu.edu.tw/chinese/epaper/0048/20190320_4811.html