هرچه جرم سایبری شایع تر و پیشرفته تر می شود ، زمینه امنیت سایبر به طور فزاینده ای مهم و برجسته است. به همین ترتیب تعداد زیادی از مؤسسات و انجمنها بر حوزه امنیت اطلاعات تمرکز می کنند.
از این گذشته ، تعداد غافلگیرکننده ای از رویدادهای مهم جهان ، که بسیاری از آنها گروههای مختلفی از متخصصان و علاقه مندان به امنیت سایبری را به خود جلب می کنند. از کنوانسیون های هکرهای دوستانه خانوادگی تا کنوانسیون های بیشتر مورد توجه صنعت ، این رویدادها طیف وسیعی از علاقه ها و شایستگی ها را نشان می دهند.
در این مقاله ، شما را با نهادها و انجمنهای برجسته و کمتر شناخته شده در سراسر جهان آشنا خواهیم کرد. ما همچنین مجموعه ای از رویدادهای امنیت سایبری را از صدها موردی که هر ساله برگزار می شود ، برجسته خواهیم کرد. بیایید وارد بشویم!
موسسات و انجمنها
موسسات و انجمن های امنیت سایبری به دلایل مختلفی تشکیل شده اند. گذشته از تجمع متخصصان صنعت ، آژانس های مشاوره دولتی و افرادی نیز هستند که به منظور ارتقاء سطح آگاهی عمومی از امنیت سایبری اختصاص داده شده اند. علاوه بر این ، اهداف و فعالیتهای اصلی هر سازمان از جمله تحقیق ، آموزش و توسعه بهترین روشها متفاوت است.
جهانی
کنسرسیوم صدور مجوز امنیت اطلاعات بین المللی (ISC) 2: (ISC) 2 یک انجمن عضویت غیرانتفاعی برای متخصصان امنیتی است. این شرکت دارای گواهینامه ها و ابزارهای توسعه و رهبری و همچنین شبکه سازی و همکاری می باشد.
مرکز ایمنی و آموزش سایبر: همچنین به عنوان مرکز شناخته می شد ، این اعتماد خیریه در گذشته بنیاد (ISC) 2 بود و همچنان توسط انجمن حمایت می شود. چشم انداز آن “تبدیل کردن به دنیای سایبر به مکانی امن تر برای همه” است. تلاش ها شامل برنامه های آموزشی ، بورسیه ها و تحقیقات است.
موسسه SysAdmin ، حسابرسی ، شبکه و امنیت (SANS): مؤسسه SANS آموزش امنیت اطلاعات در سراسر جهان را ارائه می دهد. این مجموعه طیف وسیعی از روش های تحویل را ارائه می دهد ، از جمله پخش وب با آموزش مستقیم و جلسات خصوصی در محل کار.
انجمن سیستم های امنیت اطلاعات (ISSA) بین المللی: ISSA International یک انجمن عضویت غیر انتفاعی برای متخصصان و پزشکان امنیتی است. این هدف به منظور ارتقاء امنیت دیجیتالی با ارائه دانش ، مهارت و رشد حرفه ای به اعضا می باشد. این کار را از طریق انجمن ها ، انتشارات و فرصت های شبکه انجام می دهد.
تالار پاسخگویی به حوادث و تیم های امنیتی (اول): FIRST یک کنفدراسیون بین المللی تیم های واکنش حوادث رایانه ای است. تیم های عضو دانش را به اشتراک می گذارند و برای بهبود واکنش آنها به حوادث ، به ابزارها و بهترین روشها دسترسی دارند.
مرکز امنیت اینترنت (CIS): CIS غیرانتفاعی است که بهترین شیوه ها را ایجاد می کند و آنها را با سازمان ها و مردم به اشتراک می گذارد. همچنین ابزارها و خدمات مربوط به امنیت سایبر ، تجزیه و تحلیل ریسک و هشدارهای تهدید را فراهم می کند.
انجمن امنیت اطلاعات (ISF): ISF یک سازمان عضویت غیر انتفاعی است که خدمات پژوهشی ، ابزار و مشاوره ای را به اعضا ارائه می دهد.
باز کردن پروژه امنیت برنامه وب (OWASP): OWASP یک موسسه خیریه غیر انتفاعی است که هدف آن تهیه منبع بی طرفانه اطلاعات امنیتی نرم افزار است. این ابزارها و مستندات نرم افزاری را صادر می کند و بویژه از تأیید محصولات یا خدمات تجاری جلوگیری می کند.
انجمن بین المللی متخصصان حفظ حریم خصوصی (IAPP): IAPP یک انجمن جهانی اطلاعات خصوصی است. این هدف برای تجهیز حرفه ای ها برای کمک به بهتر سازمانهایشان در مدیریت خطرات سایبری و محافظت از داده ها و در عین حال توسعه و ارتقاء مشاغل آنها است.
ایساکا: قبلاً انجمن حسابرسی و کنترل سیستمهای اطلاعاتی ، ISACA یک انجمن جهانی غیر انتفاعی است. این سازمانها راهنمایی ، معیارها و ابزارهای مرتبط با سیستمهای اطلاعات را در اختیار سازمانها قرار می دهد.
انجمن مدیران برای امنیت اطلاعات بهداشتی و درمانی (AEHIS): AEHIS یک سازمان عضویت حرفه ای برای رهبران امنیت فناوری اطلاعات در صنعت مراقبت های بهداشتی است. این هدف با ارائه یک بستر آموزشی و شبکه ای که از اطلاعات ایمن پشتیبانی می کند ، به محافظت از سازمان ها و مصرف کنندگان کمک می کند.
انجمن بین المللی تحقیقات رمزنگاری (IACR): IACR یک سازمان عضویت غیرانتفاعی است که در تلاش است تا تحقیقات بیشتری را در زمینه رمزنگاری انجام دهد.
اتحاد امنیت بین المللی (ISA): ISA یک انجمن عضویت است که رهبری فکری در حوزه امنیت سایبر ارائه می دهد. این هدف همچنین حمایت از سیاستهای عمومی است که به طور کلی امنیت سایبری را ارتقا می بخشد و برنامه هایی را برای تشویق به اتخاذ شیوه های بهبود یافته ایجاد می کند.
مرکز تعالی سایبری تعاونی تعاونی (CCDCOE): ناتو CCDCOE یک سازمان چند ملیتی است که در استونی مستقر است. این شناخته شده است برای سازماندهی تمرین بین المللی سالانه دفاع سایبر ، قفل شیلد ، که به متخصصان امنیتی مسئول حفاظت از سیستم های ملی فناوری اطلاعات کمک می کند.
ایالات متحده
شورای ملی ISAC (NCI): NCI مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات مبتنی بر بخش (ISAC) را گرد هم آورده است. این به عنوان یک انجمن برای سازمان های تعیین شده ISAC برای همکاری و به اشتراک گذاری اطلاعات امنیت استراتژی و استراتژی های کاهش استفاده می کند.
اتحاد امنیت سایبری ملی (NCSA): NCSA با هدف تقویت فرهنگ امنیت سایبری از طریق مشارکت های دولتی / خصوصی. طرح پرچمدار آن Stay Safe Online است که به مردم و سازمانها در مورد استفاده ایمن و ایمن از اینترنت آموزش می دهد.
انجمن مدرسین امنیت سیستم های اطلاعاتی فدرال (FISSEA): FISSEA سازمانی است که توسط متخصصان امنیت IT اداره می شود. این سازمان به نمایندگان فدرال در انجام وظایف امنیتی سیستم خود از جمله آگاهی و صدور گواهینامه کمک می کند.
انجمن متخصصان امنیت اطلاعات اتحادیه اعتباری (CUISPA): CUISPA منبعی است که برای کمک به متخصصان امنیت اتحادیه اعتباری اختصاص داده شده است. این امر به عنوان یک تسهیل کننده بین احزاب از جمله مؤسسات و اداره اتحادیه اعتباری ملی (NCUA) عمل می کند..
انجمن تحقیقات امنیت اطلاعات (ISRA): ISRA غیرانتفاعی است که بر تحقیقات امنیتی و آگاهی از امنیت سایبری متمرکز است. اعضای آن سمینارها و کمپینهایی را برای ارتقاء تحقیقات و آموزش امنیت سایبری ارائه می دهند.
انجمن بین المللی متخصصان آگاهی امنیتی (IASAP): IASAP (سابقاً گروه همکار امنیت) یک انجمن غیرانتفاعی است که از اعضای شرکت تشکیل شده است. این بستر را برای تبادل بهترین شیوه ها برای افزایش آگاهی کارمندان از رفتارهای مناسب در مورد امنیت سایبری فراهم می کند.
مجمع زنان اجرایی (EWF): EWF یک سازمان عضویت برای مدیران زن در زمینه امنیت اطلاعات ، مدیریت ریسک و صنایع حریم خصوصی است. این رویدادها ، برنامه ها و ابتکارات را برای ارائه آموزش ، توسعه رهبری و شبکه سازی انجام می دهد.
اتحاد امنیت ابر (CSA): CSA بر محاسبات ابری متمرکز است ، از جمله تعریف و افزایش آگاهی از بهترین شیوه ها. این افراد با اعضای شخصی و شرکتی ، تحقیق ، صدور گواهینامه ، رویدادها و محصولات مرتبط با امنیت ابر را ارائه می دهند.
کانادا
انستیتوی کانادایی برای امنیت سایبر (CIC): CIC در دانشگاه نیوبرانزویک مستقر است. این برنامه از همکاری محققان و دست اندرکاران از طیف های مختلفی برای ارائه خدمات تحقیق ، آموزش و مشاوره در زمینه امنیت سایبر استفاده می کند..
انجمن امنیت کانادا (CANASA): CANASA یک سازمان عضویت غیر انتفاعی است که هدف آن پیشرفت صنعت امنیت است. این ابزار و خدمات از جمله آموزش صنعت و بازاریابی و پشتیبانی از مشاوره در اختیار متخصصان امنیتی کانادا قرار می دهد.
تأسیس امنیت ارتباطات (CSE): CSE یک آژانس دولتی است که به رمزنگاری اختصاص داده شده است. با استفاده از سازندگان رمزگذار و رمزنگاران ، خدمات امنیتی و اطلاعاتی فناوری اطلاعات و آژانس های اجرای قانون و امنیت فدرال را با کمک های فنی و عملیاتی در اختیار دولت قرار می دهد..
مرکز امنیت سایبری: مرکز امنیت سایبر توسط کمیته کنفرانس کانادا برای بررسی منظر تهدیدات سایبر راه اندازی شد. هدف از این کار ، ارائه یك فروم است كه بخش های مختلف ، اعم از دولتی و خصوصی را تحت پوشش خود قرار می دهد ، و همچنان غیر حزبی است. این یک محیط برای بحث در مورد مسائل کلیدی امنیت سایبری در سطح استراتژیک فراهم می کند.
اروپا
سازمان امنیت سایبری اروپا (ECSO): ECSO یک سازمان غیر انتفاعی با هدایت صنعت مستقر در بلژیک است. اهداف اصلی آن توسعه امنیت سایبری اروپا و محافظت از بازار مجازی دیجیتال اروپا در برابر آزارهای سایبری است.
سازمان امنیت اروپا (EOS): EOS یک سازمان عضویت برای صنعت امنیت اروپا است. این هدف با ایجاد بستر همکاری مشترک برای تبادل ایده و توسعه بهترین شیوه ها ، ایجاد یک بازار امنیتی هماهنگ اروپا است.
آژانس اتحادیه اروپا برای امنیت شبکه و اطلاعات (ENISA): ENISA یک مرکز امنیت سایبری است که در یونان مستقر است. تلاش می شود با افزایش آگاهی و توسعه فرهنگ شبکه و امنیت اطلاعات ، عملکرد بازارهای اروپا را بهبود بخشد. این پیشنهادات را ارائه می دهد ، از سیاست گذاری و اجرای سیاست پشتیبانی می کند و با تیم های عملیاتی در سراسر اتحادیه اروپا همکاری می کند.
شبکه اروپایی برای امنیت سایبر (ENCS): ENCS یک سازمان عضویت غیر انتفاعی است که در تحقیقات و خدمات مربوط به امنیت سایبری برای زیرساخت های مهم مانند سازمان های توزیع انرژی تخصص دارد. این کار با اعضا برای انجام تحقیقات ، تعریف الزامات امنیتی ، انجام آزمایش و ارائه آموزش و آموزش کار می کند.
مرکز امنیت سایبری ملی (NCSC): NCSC بخشی از دفتر مرکزی ارتباطات دولت انگلیس (GCHQ) است. این کمک می کند تا از خدمات حیاتی در برابر حملات سایبری محافظت کنید ، حوادث مهم سایبر را کنترل کنید و امنیت کلی محیط آنلاین انگلیس را بهبود ببخشید.
استرالیا
مرکز امنیت سایبری استرالیا (CSC): CSC یک ابتکار دولت برای متمرکز کردن قابلیت های امنیت سایبری است. این کشور مکانی را برای بخش های دولتی و خصوصی برای همکاری و به اشتراک گذاری اطلاعات مربوط به امنیت سایبری و حملات سایبری فراهم می کند..
انجمن امنیت اطلاعات استرالیا (AISA): AISA یک سازمان عضویت غیر انتفاعی برای متخصصان طیف گسترده ای از صنایع است. این امر درک و آگاهی از مسائل مربوط به امنیت سایبر را از طریق ارائه ها ، همایش ها ، گروه های کانونی و رویدادهای شبکه ارتقا می بخشد.
مدیر سیگنال های استرالیا (ASD): ASD یک آژانس در وزارت دفاع دولت استرالیا است. این مرکز بر اطلاعات سیگنال های خارجی و همچنین امنیت اطلاعات و ارتباطات و ارائه خدمات به سازمان های دولتی فدرال و ایالتی متمرکز است.
مرکز امنیت سایبری استرالیا (ACCS): ACCS در دانشگاه نیو ساوت ولز (UNSW) کانبرا مستقر است. محققان دانشکده های مختلف درمورد موضوع امنیت سایبری کار می کنند و رهبری فکر بین المللی را از طریق آموزش و تعامل فراهم می کنند.
آسیا
انجمن متخصصان امنیت اطلاعات (AISP): خدمات AISP متخصصان امنیت فناوری اطلاعات در سنگاپور. این تلاش برای کمک به افزایش تخصص و ترویج گسترش دانش سایبری می باشد.
انجمن امنیت اطلاعات و پزشکی قانونی (ISFS): ISFS در خدمت هنگ کنگ و مناطق اطراف آن است. تمرکز آن بر تنظیم و استاندارد سازی امنیت اطلاعات و پزشکی قانونی است. همچنین مطالعه را تشویق می کند و باعث افزایش آگاهی عمومی در زمینه ها می شود.
مناسبت ها
حتی با وجود تعداد گسترده ای از موسسات و انجمن های اختصاص داده شده به جرایم سایبری ، هنوز هم ممکن است از تعداد حیرت انگیز وقایع امنیت سایبری که در حال وقوع هستند شگفت زده شوید. کنفرانسهای InfoSec لیست کاملی از کنفرانس های امنیت سایبری را نشان می دهد و در حال حاضر بیش از 750 لیست برای سال [year] نشان داده است. ما برخی از مهمترین و مشهورترین رویدادهای برگزار شده در سراسر جهان را انتخاب کرده ایم.
هفته جدی امنیتی: Security Serious یک ابتکار عمل در انگلیس است که ما در یک پست اخیر ارائه کردیم. رویداد هفته امنیت جدی آنها به تازگی جوایز قهرمانان Unsung را در اختیارتان قرار داده و مواردی را که برای بهبود امنیت سایبری در بالا و خارج از کشور قرار دارند ، به رسمیت می شناسد..
انجمن CYBERSECهدف CYBERSEC ترویج یک سیستم امنیت سایبری در سطح اروپا است. مجمع CYBERSEC به عنوان یک کنفرانس سیاستگذاری عمومی برگزار می شود که دولت ها ، سازمان های بین المللی و سازمان های بخش خصوصی را برای بحث و تبادل نظر در مورد فضای مجازی و مشکلات فضای مجازی گرد هم می آورد..
کلاه سیاه: Black Hat یک مجموعه جهانی از رویدادهای امنیت اطلاعات است که کنفرانس های سالانه در ایالات متحده ، آسیا و انگلستان برگزار می شود. مدت 18 سال با برگزاری یک کنفرانس تنها در لاس وگاس آغاز شد ، اما اکنون هر سال چندین رویداد چند روزه برگزار می کند. اینها برخی از درخشان ترین ذهن های صنعت را برای انتقال تحقیق ، تحولات و روندها گرد هم می آورد. آموزش های ارائه شده توسط کارشناسان جهانی ، دوره های حمله و دفاع را به حضار آموزش می دهد.
ToorCon: ToorCon یکی دیگر از رویدادهای طولانی است که از سال 1999 آغاز شد و در سن دیگو برگزار می شود. این کنفرانس تحقیقاتی را که در مرز انجام می شود و توسعه فناوری لبه های پیشرفته را تشویق می کند. این شامل سمینارها و کارگاههای آموزشی با طیف وسیعی از مباحث مربوط به امنیت اطلاعات است. همچنین یک ToorCamp وجود دارد که در ماه ژوئن به مدت پنج روز اجرا می شود و اردوگاه ها ، از جمله بچه ها ، در مذاکرات ، کارگاه ها و مهمانی ها را می بیند.
ShmooCon: گروه Shmoo یک گروه تحقیق و توسعه امنیت اطلاعات است که از متخصصان امنیت از سراسر جهان تشکیل شده است. این رویداد سالانه ShmooCon در واشنگتن دی سی برگزار می شود که شامل تظاهرات بهره برداری از فناوری و بحث های آزاد درباره موضوعات امنیتی اطلاعات است. این کنوانسیون سه روزه هکرها همچنین دارای جاذبه هایی مانند لاکپیک روستا ، قلعه هک و آزمایشگاه های ShmooCon است..
TROOPERS: این همایش که در آلمان برگزار شد ، به تازگی 10 سالگی خود را جشن گرفته است. این رویداد پنج روزه با مجموعه ای از تمرینات دستی و به دنبال آن یک همایش دو روزه آغاز می شود و با یک روز بحث میزگرد به پایان می رسد. مباحث تحت پوشش شامل جدیدترین روش های حمله و دفاع به علاوه تکنیک های مدیریت است.
کنفرانس RSA: RSA یک ارائه دهنده راه حل های امنیتی جهانی است که دارای یک کنفرانس اختصاصی است که چندین رویداد را در سراسر جهان اجرا می کند. رهبران صنعت در کنفرانسهایی در مکانهایی از جمله لندن ، ابوظبی و سنگاپور شرکت می کنند تا دیدگاههایی را برای تأمین امنیت سایبری پیشرفته ارائه دهند. با حضور بیش از 45000 نفر سالانه ، این یکی از بزرگترین سریال های امنیتی در صنعت است.
اجلاس SANS: همانطور که قبلاً نیز اشاره کردیم ، مؤسسه SANS آموزش امنیت IT را به متخصصان امنیتی در سراسر جهان ارائه می دهد. اجلاس های SANS زمینه ای را برای متخصصان صنعت فراهم می آورد تا دانش خود را با شرکت کنندگان در میان بگذارند. آنها درمورد درسهای آموخته شده ، ابزارها و روشهای نوآورانه و چالشهای پیش روی صنعت امنیت سایبر بحث می کنند.
دربی کاناین کنفرانس هفتمین رویداد خود را در لوئیزویل ، کنتاکی به پایان رساند. هدف این است که با ایجاد احساس خانواده و ایجاد هر چه بیشتر آن در محیط یادگیری همسالان ، رویکرد متفاوتی به کنفرانس های امنیت اطلاعات بگذارد.
نالون: Nullcon که توسط شرکت خدمات امنیتی Payatu Technologies اداره می شود ، یک کنوانسیون سالانه صنعت امنیت فناوری اطلاعات است که از سال 2010 در هند برگزار می شود. در اینجا ، شرکت های امنیتی و بشارتگران تحقیقات و فن آوری جدید خود را به نمایش می گذارند. این رویداد همچنین شامل آموزش های تخصصی و طاقچه ها ، نمایشگاهی از محصولات و خدمات ، نمایشگاه امنیت شغلی و چالش های هک کردن با جوایز نقدی.
NorthSec: کنفرانس امنیتی کاربردی NorthSec یک رویداد هفتگی سالانه است که در کانادا در حال وقوع است. این برنامه جلسات آموزشی را در زمینه هایی مانند امنیت برنامه و پزشکی قانونی و همچنین کنفرانس بزرگی ارائه می دهد که همه چیز را از برنامه امنیتی IT و زیرساخت ها گرفته تا پیامدهای اخلاقی امنیت در جامعه دیجیتال را در بر می گیرد..
AppSec USA: کنفرانس AppSec USA رویداد امضای OWASP است. این جمع آوری کننده جمع آوری پس از چهاردهمین رویداد سالانه خود امسال ، به سمت توسعه دهندگان و کارشناسان امنیتی در نظر گرفته شده است. هدف آن ارائه ایده های نو و تفکر نوآورانه از طریق دو روز آموزش و پس از آن دو روز کنفرانس است. همچنین AppSec Europe ، یکی دیگر از رویدادهای OWASP که هر سال در یک شهر مختلف اروپا برگزار می شود ، وجود دارد.
“کنفرانس” توسط میکائیل کریستنسون تحت مجوز CC BY 2.0 مجاز است
ت سایبری دارد. این انجمن به منظور ارتقاء امنیت سایبری در سطح جهانی تلاش می کند و از طریق ارائه آموزش ها ، مقالات و رویدادهای مختلف به این هدف دست می یابد. ایالات متحده انجمن امنیت سایبری ملی (NCSA): NCSA یک سازمان غیرانتفاعی است که به ارتقاء امنیت سایبری در آمریکا می پردازد. این سازمان از طریق آموزش ها ، رویدادها و کمپین های آگاهی به افراد و سازمان ها کمک می کند تا از خطرات سایبری در امان باشند. انجمن امنیت سایبری ایالات متحده (ISC) 2: همانطور که در بخش جهانی ذکر شد ، (ISC) 2 یک انجمن عضویت غیرانتفاعی برای متخصصان امنیتی است. این سازمان در آمریکا نیز فعالیت دارد و به ارائه گواهینامه ها و آموزش های مرتبط با امنیت سایبری می پردازد. کانادا انجمن امنیت سایبری کانادا (CCSA): CCSA یک سازمان غیرانتفاعی است که به ارتقاء امنیت سایبری در کانادا می پردازد. این سازمان از طریق آموزش ها ، رویدادها و همکاری با سازمان های دولتی و خصوصی به این هدف دست می یابد. اروپا انجمن امنیت سایبری اروپا (ECSO): ECSO یک انجمن عضویت غیرانتفاعی برای ارتقاء امنیت سایبری در اروپا است. این سازمان با همکاری با سازمان های دولتی و خصوصی به ارائه راهکارهایی برای مقابله با خطرات سایبری می پردازد. استرالیا انجمن امنیت سایبری استرالیا (ACSC): ACSC یک سازمان دولتی است که به ارتقاء امنیت سایبری در استرالیا می پردازد. این سازمان از طریق آموزش ها ، رویدادها و همکاری با سازمان های دیگر به این هدف دست می یابد. آسیا انجمن امنیت سایبری آسیا (ASC): ASC یک انجمن عضویت غیرانتفاعی برای ارتقاء امنیت سایبری در آسیا است. این سازمان با همکاری با سازمان های دولتی و خصوصی به ارائه راهکارهایی برای مقابله با خطرات سایبری می پردازد. در کل