Тъй като киберпрестъпността нараства както по-разпространена, така и по-сложна, областта на киберсигурността става все по-важна и наистина изпъкваща. Като такъв голям брой институти и асоциации се фокусират върху областта на информационната сигурност.
Нещо повече – изненадващ брой основни събития са в цял свят, много от които привличат орди от професионалисти и ентусиасти в киберсигурността. От семейни хакерски конвенции до по-индустриални конвенции, събитията представляват разнообразен кръг от интереси и компетенции.
В тази статия ще ви запознаем с известни и по-малко известни институции и асоциации по целия свят. Ще отбележим и подбор от събития за киберсигурност от стотиците, които се провеждат всяка година. Нека влезем!
Институти и асоциации
Институтите и асоциациите за киберсигурност са създадени по различни причини. Освен събирания на професионалисти в индустрията, има и правителствени консултативни агенции и такива, посветени на повишаване на обществената осведоменост за киберсигурността. Освен това основните цели и дейности на всяка организация варират, включително изследвания, образование и разработване на най-добри практики.
в световен мащаб
Международен консорциум за сертифициране на информация за сигурност (ISC) 2: (ISC) 2 е сдружение с нестопанска цел за професионалисти по сигурността. Предлага сертификати и инструменти за развитие и лидерство, както и възможности за работа в мрежа и сътрудничество.
Център за кибер безопасност и образование: Известен още като Център, това благотворително доверие преди беше фондацията (ISC) 2 и продължава да бъде подкрепяно от асоциацията. Неговата визия е „Да превърнем кибер света в по-безопасно място за всички.“ Усилията включват образователни програми, стипендии и изследвания.
Институт SysAdmin, одит, мрежа и сигурност (SANS): Институтът SANS осигурява обучение по информационна сигурност в цял свят. Той предлага редица методи за доставка, включително уеб предавания с инструкции на живо и частни сесии на работното място.
Международна асоциация на системите за информационна сигурност (ISSA): ISSA International е асоциация с нестопанска цел за професионалисти и практикуващи по сигурността. Тя има за цел да подобри цифровата сигурност чрез предоставяне на членове на знания, умения и професионален растеж. Това прави чрез форуми, публикации и възможности за работа в мрежа.
Форум на екипите за отговор на инциденти и сигурност (ПЪРВО): FIRST е международна конфедерация на екипи за реагиране на компютърни инциденти. Екипите на членовете споделят знания и им се предоставя достъп до инструменти и най-добри практики за подобряване на реакцията им при инциденти.
Център за интернет сигурност (ОНД): CIS е с нестопанска цел, която развива най-добрите практики и ги споделя с организации и общественост. Той също така предоставя инструменти и услуги за киберсигурност, анализи на риска и предупреждения за заплахи.
Форум за информационна сигурност (ISF): ISF е организация с нестопанска цел, която предоставя изследвания, инструменти и консултантски услуги на членовете.
Отворен проект за сигурност на уеб приложения (OWASP): OWASP е благотворителна благотворителна организация, която има за цел да предостави безпристрастен източник на информация за сигурността на софтуера. Издава софтуерни инструменти и документация и специално избягва да одобрява търговски продукти или услуги.
Международна асоциация на професионалистите за поверителност (IAPP): IAPP е глобална общност за поверителност на информацията. Тя има за цел да осигури професионалисти, за да помогнат по-добре на техните организации да управляват кибер рисковете и да защитават данните, като същевременно развиват и подобряват кариерата си.
ISACA: Преди това Асоциацията за одит и контрол на информационните системи ISACA е глобална асоциация с нестопанска цел. Той предоставя на организациите насоки, показатели и инструменти, свързани с информационните системи.
Асоциация на ръководителите в сигурността на информационната сигурност в здравеопазването (AEHIS): AEHIS е професионална организация за членство за лидери в областта на информационната сигурност в здравната индустрия. Тя има за цел да помогне за защитата на организациите и потребителите чрез предоставяне на образователна и мрежова платформа, която поддържа сигурна информация.
Международна асоциация за криптологични изследвания (IACR): IACR е организация с нестопанска цел, която се стреми към допълнителни изследвания в областта на криптологията.
Международен алианс за сигурност (ISA): ISA е асоциация за членство, осигуряваща мислено лидерство в областта на киберсигурността. Той също така цели да се застъпва за публична политика, която като цяло ще повиши киберсигурността и ще създаде програми за повишаване на осведомеността за насърчаване на приемането на подобрени практики.
Кооперативен център за отлична киберзащита (CCDCOE): НАТО CCDCOE е многонационална организация, базирана в Естония. Известно е с организирането на ежегодното международно учение за киберзащита „Locked Shields“, което помага за обучението на експерти по сигурността, отговорни за защитата на националните ИТ системи.
НАС
Национален съвет на ISACs (NCI): NCI обединява сектори базирани центрове за споделяне на информация и анализ (ISACs). Той служи като форум за определени ISAC организации за сътрудничество и споделяне на информация за киберсигурност и стратегии за смекчаване.
Национален алианс за киберсигурност (NCSA): NCSA има за цел да насърчи културата на киберсигурност чрез публични / частни партньорства. Нейната водеща инициатива е Stay Safe Online, която обучава обществото и организациите за безопасно и сигурно използване на интернет.
Федерална асоциация на учителите по сигурност на информационните системи (FISSEA): FISSEA е организация, управлявана от и за професионалисти в областта на информационната сигурност. Той подпомага федералните агенции при изпълнение на техните отговорности по сигурността на системите, включително осведоменост и сертифициране.
Асоциация на професионалистите на информационната сигурност на Credit Union (CUISPA): CUISPA е ресурс, посветен на подпомагане на специалистите по сигурността на кредитния съюз. Той действа като фасилитатор между страните, включително институциите и Националната администрация на кредитния съюз (NCUA).
Асоциация за изследване на информационната сигурност (ISRA): ISRA е сдружение с нестопанска цел, фокусирано върху изследванията за сигурност и информираността за киберсигурност. Нейните членове провеждат семинари и кампании за насърчаване на изследванията и образованието в областта на киберсигурността.
Международна асоциация на професионалистите за повишаване на сигурността (IASAP): IASAP (по-рано групата за повишаване на сигурността на сигурността) е сдружение с нестопанска цел, състоящо се от корпоративни членове. Той предоставя платформа за обмен на най-добри практики за повишаване на информираността на служителите за доброто поведение в киберсигурността.
Форум на изпълнителните жени (EWF): EWF е организация за членство на жени ръководители в индустрията за информационна сигурност, управление на риска и поверителност. Той провежда събития, програми и инициативи за осигуряване на образование, развитие на лидерството и работа в мрежа.
Cloud Alliance Alliance (CSA): CSA е фокусиран върху облачните изчисления, включително определяне и повишаване на осведомеността за най-добрите практики. Както с индивидуални, така и с корпоративни членове, той предлага изследвания, сертифициране, събития и продукти, свързани с облачната сигурност.
Канада
Канадски институт за киберсигурност (CIC): CIC е базиран в университета в Ню Брънсуик. Той използва сътрудничеството на изследователи и практикуващи от различни области, за да предлага услуги за проучване, обучение и консултантска дейност в областта на киберсигурността..
Канадска асоциация за сигурност (CANASA): CANASA е организация с нестопанска цел, която има за цел да подобри индустрията за сигурност. Той предоставя на канадските специалисти по сигурността инструменти и услуги, включително индустриално образование и маркетинг и застъпническа подкрепа.
Организация за сигурност на комуникациите (CSE): CSE е правителствена агенция, посветена на криптологията. Използвайки създатели на кодове и разбивачи на кодове, той предоставя на правителството информационни услуги за сигурност и разузнаване, а федералните органи за правоприлагане и сигурност осигуряват техническа и оперативна помощ.
Център за киберсигурност: Центърът за киберсигурност беше създаден от Конференцията на Канада, за да проучи пейзажа на заплахата от киберсигурност. Тя има за цел да предложи форум, който да обхваща множество сектори, както публични, така и частни, и да остане безпартиен. Той осигурява среда за обсъждане на ключови въпроси на киберсигурността на стратегическо ниво.
Европа
Европейска организация за киберсигурност (ECSO): ECSO е ръководена от индустрията организация с нестопанска цел със седалище в Белгия. Основните му цели са да се развие европейската киберсигурност и да се защити единен европейски цифров пазар от киберпрестъпления.
Европейска организация за сигурност (EOS): EOS е организация за членство в европейската индустрия за сигурност. Той има за цел да развие хармонизиран европейски пазар на сигурност чрез предоставяне на платформа за сътрудничество за обмен на идеи и разработване на най-добри практики.
Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA): ENISA е експертен център за киберсигурност със седалище в Гърция. Той се стреми да подобри функционирането на европейските пазари чрез повишаване на осведомеността и развитието на културата на мрежовата и информационната сигурност. Той дава препоръки, подкрепя разработването и прилагането на политики и сътрудничи с оперативни екипи в целия ЕС.
Европейска мрежа за киберсигурност (ENCS): ENCS е организация с нестопанска цел, която е специализирана в изследвания на киберсигурността и услуги за критични инфраструктури, като тези в разпределението на енергия. Той работи с членове за провеждане на изследвания, определяне на изискванията за сигурност, извършване на тестове и осигуряване на образование и обучение.
Национален център за киберсигурност (NCSC): NCSC е част от централния офис на правителството за комуникации на Обединеното кралство (GCHQ). Той помага за защита на критичните услуги от кибератаки, управлява големи инциденти в киберсигурността и подобрява общата сигурност на онлайн средата на Великобритания.
Австралия
Австралийски център за киберсигурност (CSC): CSC е правителствена инициатива за централизиране на възможностите за киберсигурност. Той предлага място както за публичния, така и за частния сектор да си сътрудничат и да споделят информация, отнасяща се до киберсигурността и кибератаките.
Австралийска асоциация за информационна сигурност (AISA): AISA е организация с нестопанска цел за професионалисти от широк спектър от индустрии. Той насърчава разбирането и осведомеността по въпросите на киберсигурността чрез презентации, конференции, фокус групи и събития в мрежа.
Австралийска дирекция за сигнали (ASD): ASD е агенция в Министерството на отбраната на Австралия. Тя се фокусира върху разузнаването на чужди сигнали, както и сигурността на информацията и комуникациите, предоставяйки услуги на федерални и държавни агенции.
Австралийски център за киберсигурност (ACCS): ACCS е базиран в Канбера на Университета на Нов Южен Уелс (UNSW). Изследователи от различни факултети провеждат работа около темата за киберсигурността и осигуряват международно мислено лидерство чрез образование и ангажираност.
Азия
Асоциация на професионалистите по информационна сигурност (AISP): AISP услуги специалисти по ИТ сигурност в Сингапур. Той се стреми да спомогне за повишаване на експертния опит и насърчаване на разпространението на знания за киберсигурност.
Общество за информационна сигурност и криминалистика (ISFS): ISFS обслужва Хонконг и околния регион. Акцентът му е върху регулирането и стандартизацията на информационната сигурност и криминалистиката. Той също така насърчава изучаването и насърчава обществената осведоменост за областите.
Събития
Дори и с огромния брой институции и асоциации, посветени на киберпрестъпността, все още може да се изненадате от изумителния брой събития за киберсигурност, които се провеждат. InfoSec Conferences изброява изчерпателен списък на конференции за киберсигурност и понастоящем показва повече от 750 списъка за [year] г. Подбрахме някои от най-забележителните и популярни събития, които се провеждат по целия свят.
Сериозна седмица за сигурност: Security Serious е инициатива във Великобритания, която представихме в скорошна публикация. Тяхното събитие за Сериозна сигурност на сигурността току-що завърши и включи наградите Unsung Heroes, признавайки тези, които излизат над и отвъд, за да подобрят киберсигурността.
CYBERSEC форум: Целта на CYBERSEC е да насърчи развитието на европейска система за киберсигурност. Форумът на CYBERSEC се определя като конференция за публична политика, която обединява правителства, международни организации и организации от частния сектор, за да обсъдят проблемите в киберпространството и киберсигурността..
Черна шапка: Black Hat е глобална серия събития за информационна сигурност с годишни конференции в САЩ, Азия и Великобритания. Провежда се в продължение на 18 години, тя започна с една единствена конференция в Лас Вегас, но сега провежда няколко многодневни събития всяка година. Те обединяват някои от най-ярките умове в бранша, за да предадат изследвания, разработки и тенденции. Обученията, предоставяни от глобални експерти, също обучават участниците в практически курсове за атака и отбрана.
ToorCon: ToorCon е още едно продължително събитие, започнало през 1999 г. и се провежда в Сан Диего. Тази конференция насърчава изследването на границите и разработването на авангардни технологии. Той включва семинари и семинари, обхващащи различни теми за информационна сигурност. Има и ToorCamp, който работи за пет дни през юни и вижда лагерници, включително деца, участващи в разговори, семинари и партита.
ShmooCon: Групата Shmoo е група за изследвания и разработка на информационна сигурност, съставена от специалисти по сигурността от цял свят. Той провежда ежегодно събитие на ShmooCon във Вашингтон, което включва демонстрации на технологична експлоатация и открити дискусии по въпроси на сигурността на информацията. Тази тридневна хакерска конвенция също предлага атракции като Lockpick Village, Hack Fortress и ShmooCon Labs.
рейнджъри: Тази конференция, проведена в Германия, току-що отбеляза своята 10-годишнина. Петдневното събитие започва с поредица от практически обучения, последвани от двудневна конференция и завършва с ден на дискусия на кръгла маса. Покритите теми включват най-новите методи за атака и отбрана плюс техники за управление.
Конференция RSA: RSA е глобален доставчик на решения за сигурност, който има специализиран конферентен модул, управляващ множество събития по целия свят. Лидерите в индустрията посещават конференции в места, включително Лондон, Абу Даби и Сингапур, за да предоставят информация за подобряване на киберсигурността. С обща годишна посещаемост надхвърля 45 000, това е една от най-големите серии от събития за сигурност в индустрията.
Срещи на върха на ДАНС: Както споменахме по-рано, Институтът SANS предлага обучение по ИТ сигурност на специалисти по сигурността по целия свят. SANS Summit предоставят платформа на експертите в бранша да споделят знания с присъстващите. Те обсъждат извлечените поуки, иновативните инструменти и методи и предизвикателствата пред киберсигурността.
DerbyCon: Тази конференция току-що завърши седмото си събитие в Луисвил, Кентъки. Той има за цел да възприеме различен подход към конференциите за информационна сигурност, като създаде усещане за семейството и го направи по-скоро среда за обучение на връстници.
Nullcon: Управлявана от фирмата за сигурност на Payatu Technologies, Nullcon е годишна конвенция за индустрията за сигурност, която се провежда в Индия от 2010 г. Тук охранителните компании и евангелистите показват своите изследвания и нови технологии. Събитието включва също експертни и нишови обучения, изложба на продукти и услуги, панаир за работа в сферата на сигурността и хакерски предизвикателства с парични награди.
NorthSec: Конференцията за приложна сигурност NorthSec е ежегодно събитие в седмицата, което се провежда в Канада. Той предлага обучения в области като сигурност на приложенията и криминалистика, както и огромна конференция, която обхваща всичко – от приложението и инфраструктурата на ИТ сигурността до етичните последици от сигурността в цифровото общество.
AppSec САЩ: Конференцията на AppSec USA е събитие за подписване на OWASP. След като приключи 14-ото си годишно събитие тази година, този набирател на средства е насочен към разработчици и експерти по сигурността. Тя има за цел да представи свежи идеи и иновативно мислене чрез два дни на обучение, последвани от два дни конференция. Има и AppSec Europe, още едно събитие на OWASP, което се провежда в различен европейски град всяка година.
„Конференция“ от Микаел Кристенсън, лицензиран по CC BY 2.0
изациите инструменти и ресурси за управление на риска и защита на информацията. ISACA също така предлага сертификационни програми и обучение за професионалисти в областта на информационната сигурност.
Киберпрестъпността е сериозен проблем, който засяга всички нас. Затова е важно да има институции и асоциации, които да се фокусират върху киберсигурността и да предоставят необходимите ресурси и обучение на професионалисти в тази област. Събитията за киберсигурност също са много важни, тъй като те предоставят възможност за споделяне на знания и опит между професионалисти и ентусиасти в тази област. В крайна сметка, киберсигурността е от съществено значение за защитата на нашите лични данни и за сигурността на нашите компютърни системи.