Instituții de cibersecuritate, asociații și evenimente din întreaga lume

Oamenii care participă la o conferință de institute de securitate cibernetică.

Pe măsură ce infracțiunea informatică crește atât mai răspândită cât și mai sofisticată, domeniul cibersecurității este din ce în ce mai important și într-adevăr proeminent. Ca atare, un număr mare de institute și asociații se concentrează pe domeniul securității informațiilor.

Mai mult decât atât, un număr surprinzător de evenimente majore pun pe glob, multe dintre ele atrăgând hoarde de profesioniști și pasionați de securitate cibernetică. De la convenții hacker-uri pentru familie, la convenții mai concentrate pe industrie, evenimentele reprezintă o gamă variată de interese și competențe.

În acest articol, vă prezentăm instituții și asociații proeminente și mai puțin cunoscute de pe glob. Vom evidenția, de asemenea, o selecție de evenimente de securitate cibernetică dintre sutele care au loc în fiecare an. Să sărim!

Institutele și asociațiile

Instituțiile și asociațiile de securitate cibernetică s-au format din diferite motive. În afară de adunările de profesioniști din industrie, există și agenții consultative guvernamentale și cele dedicate creșterii gradului de conștientizare a publicului cu privire la cibersecuritate. Mai mult, principalele obiective și activități ale fiecărei organizații variază, inclusiv cercetarea, educația și dezvoltarea celor mai bune practici.

Global

Consorțiul internațional de certificare a securității informațiilor (ISC) 2: (ISC) 2 este o asociație non-profit pentru membrii profesioniștilor din securitate. Oferă certificări și instrumente de dezvoltare și leadership, precum și oportunități de rețea și colaborare.

Centrul pentru Educație și Securitate Cibernetică: Cunoscut și sub denumirea de centru, această încredere caritabilă a fost anterior Fundația (ISC) 2 și continuă să fie susținută de asociație. Viziunea sa este „A face lumea cibernetică un loc mai sigur pentru toată lumea”. Eforturile includ programe educaționale, burse și cercetare.

Institutul SysAdmin, Audit, Rețea și Securitate (SANS): Institutul SANS oferă instruire în domeniul securității informațiilor în toată lumea. Oferă o gamă largă de metode de livrare, inclusiv transmisiuni web cu instrucțiuni live și sesiuni la locul de muncă privat.

Asociația Sistemelor de Securitate a Informațiilor (ISSA) Internațional: ISSA International este o asociație non-profit pentru membrii profesioniștilor din domeniul securității și practicienilor. Acesta își propune să îmbunătățească securitatea digitală, oferind membrilor cunoștințe, abilități și creștere profesională. Face acest lucru prin forumuri, publicații și oportunități de rețea.

Forumul echipelor de răspuns și securitate (PRIM): FIRST este o confederație internațională de echipe de răspuns la incidente informatice. Echipele membre împărtășesc cunoștințe și li se oferă acces la instrumente și la cele mai bune practici pentru a-și îmbunătăți răspunsul la incidente.

Centrul pentru Securitatea Internetului (CSI): CSI este un non-profit care dezvoltă cele mai bune practici și le împărtășește cu organizații și public. De asemenea, oferă instrumente și servicii de securitate cibernetică, analize de risc și alerte de amenințare.

Forumul securității informațiilor (ISF): ISF este o organizație non-profit, care oferă membrii servicii de cercetare, instrumente și consultanță.

Deschideți proiectul de securitate pentru aplicații web (OWASP): OWASP este o organizație caritabilă non-profit care își propune să furnizeze o sursă imparțială de informații privind securitatea software-ului. Eliberează instrumente și documentații software și evită în mod specific avizarea produselor sau serviciilor comerciale.

Asociația Internațională a Profesioniștilor în Confidențialitate (IAPP): IAPP este o comunitate globală de confidențialitate a informațiilor. Acesta își propune să echipeze profesioniștii pentru a ajuta mai bine organizațiile lor să gestioneze riscurile informatice și să protejeze datele, dezvoltând și îmbunătățind cariera lor.

ISACA: Anterior Asociația de Audit și Control a Sistemelor Informaționale, ISACA este o asociație globală fără scop lucrativ. Oferă organizațiilor îndrumări, repere și instrumente legate de sistemele informaționale.

Asociația pentru Executivi în Securitatea Informațiilor în Sănătate (AEHIS): AEHIS este o organizație profesională pentru membrii liderilor de securitate IT din industria medicală. Acesta își propune să ajute la protejarea organizațiilor și a consumatorilor prin furnizarea unei platforme de educație și rețea care să susțină informații sigure.

Asociația Internațională pentru Cercetări Criptologice (IACR): IACR este o organizație non-profit care se străduiește să facă cercetări ulterioare în domeniul criptologiei.

Alianța internațională de securitate (ISA): ISA este o asociație de membri care oferă o conducere de gândire în domeniul cibersecurității. De asemenea, își propune să promoveze politici publice care să sporească securitatea cibernetică în general și să creeze programe de conștientizare care să încurajeze adoptarea unor practici îmbunătățite.

Centrul de excelență pentru apărarea cibernetică de cooperare (CCDCOE): NATO CCDCOE este o organizație multinațională cu sediul în Estonia. Este cunoscut pentru organizarea exercițiului anual internațional de apărare cibernetică, Locked Shields, care ajută la formarea experților în securitate responsabili pentru protejarea sistemelor informatice naționale.

NE

Consiliul Național al ISAC-urilor (NCI): NCI reunește centre de analiză și partajare a informațiilor (ISAC) din sector. Acesta servește ca un forum pentru organizațiile ISAC desemnate să colaboreze și să partajeze informații și strategii de atenuare a cibersecurității.

Alianța Națională de Securitate Cibernetică (NCSA): NCSA își propune să încurajeze o cultură a cibersecurității prin parteneriate publice / private. Inițiativa sa principală este Stay Safe Online, care educă publicul și organizațiile despre utilizarea internetului în condiții de siguranță și siguranță.

Asociația Educatorilor din Securitatea Sistemelor Informaționale Federale (FISSEA): FISSEA este o organizație condusă de și pentru profesioniștii în securitatea IT. Acesta ajută agențiile federale să-și îndeplinească responsabilitățile de securitate a sistemelor, inclusiv conștientizarea și certificarea.

Asociația Profesioniștilor în Securitatea Informațiilor din Uniunea de Credit (CUISPA): CUISPA este o resursă dedicată pentru a ajuta profesioniștii din securitatea uniunilor de credit. Acționează ca un facilitator între părți, inclusiv instituții și Administrația Națională a Uniunii Creditelor (NCUA).

Asociația de Cercetare a Securității Informației (ISRA): ISRA este o organizație nonprofit axată pe cercetarea în domeniul securității și conștientizarea cibersecurității. Membrii săi organizează seminarii și campanii de promovare a cercetării și educației în domeniul cibersecurității.

Asociația internațională a profesioniștilor de sensibilizare în securitate (IASAP): IASAP (fostul grup de pariuri de securitate a securității) este o asociație nonprofit formată din membri corporativi. Acesta oferă o platformă pentru schimbul de bune practici pentru creșterea gradului de conștientizare a angajaților cu privire la comportamentele bune de securitate cibernetică.

Forumul executiv al femeilor (EWF): EWF este o organizație de membru pentru conducătorii de femei din industriile de securitate a informațiilor, de gestionare a riscurilor și de confidențialitate. Acesta desfășoară evenimente, programe și inițiative pentru a oferi educație, dezvoltarea leadershipului și crearea de rețele.

Alianța Cloud Security (CSA): CSA este concentrat pe cloud computing, inclusiv definirea și creșterea gradului de conștientizare a celor mai bune practici. Cu atât membri individuali, cât și corporativi, oferă cercetare, certificare, evenimente și produse legate de securitatea cloud.

Canada

Institutul canadian de securitate cibernetică (CIC): CIC are sediul la Universitatea din New Brunswick. Folosește colaborarea cercetătorilor și practicienilor dintr-o serie de domenii pentru a oferi servicii de cercetare, formare și consultanță în domeniul cibersecurității.

Asociația canadiană de securitate (CANASA): CANASA este o organizație non-profit, care își propune să promoveze industria de securitate. Oferă profesioniștilor canadieni în domeniul securității instrumente și servicii, inclusiv educația și marketingul industriei și sprijinul de advocacy.

Instituția de securitate a comunicațiilor (CSE): CSE este o agenție guvernamentală dedicată criptologiei. Angajând producători de coduri și întrerupătoare de cod, oferă guvernului servicii de securitate și informații IT, precum și agenții federale de aplicare a legii și securitate cu asistență tehnică și operațională.

Centrul de securitate cibernetică: Centrul de securitate cibernetică a fost lansat de Consiliul Conferinței din Canada pentru a examina peisajul amenințării cibersecurității. Acesta își propune să ofere un forum care să acopere mai multe sectoare, atât publice cât și private, și să rămână nepartizanat. Oferă un mediu pentru a discuta problemele cheie de securitate cibernetică la nivel strategic.

Europa

Organizația Europeană de Securitate Cibernetică (ECSO): ECSO este o organizație fără scop lucrativ, condusă de industrie, cu sediul în Belgia. Principalele sale obiective sunt dezvoltarea cibersecurității europene și protejarea pieței unice digitale europene de cibernetici.

Organizația Europeană pentru Securitate (EOS): EOS este o organizație de membru pentru industria de securitate europeană. Acesta își propune să dezvolte o piață europeană de securitate armonizată prin furnizarea unei platforme de colaborare pentru schimbul de idei și dezvoltarea celor mai bune practici.

Agenția Uniunii Europene pentru securitatea rețelelor și informațiilor (ENISA): ENISA este un centru de expertiză în domeniul cibersecurității cu sediul în Grecia. Se străduiește să îmbunătățească funcționarea piețelor europene prin creșterea gradului de conștientizare și dezvoltarea unei culturi a securității rețelelor și informațiilor. Face recomandări, sprijină elaborarea și implementarea politicilor și colaborează cu echipe operaționale din întreaga UE.

Rețeaua europeană pentru securitate cibernetică (ENCS): ENCS este o organizație non-profit care este specializată în cercetarea în domeniul cibersecurității și servicii pentru infrastructuri critice, precum cele din distribuția de energie. Lucrează cu membrii pentru a efectua cercetări, pentru a defini cerințele de securitate, pentru a efectua teste și pentru a oferi educație și instruire.

Centrul Național de Securitate Cibernetică (NCSC): NCSC face parte din sediul guvernului comunicațiilor din Regatul Unit (GCHQ). Ajută la protejarea serviciilor critice împotriva atacurilor informatice, gestionează incidentele majore de securitate cibernetică și îmbunătățește securitatea generală a mediului online al Marii Britanii.

Australia

Centrul de securitate cibernetică australiană (CSC): CSC este o inițiativă guvernamentală de centralizare a capacităților de securitate cibernetică. Acesta oferă un loc atât pentru sectorul public, cât și pentru cel privat, pentru a colabora și a împărtăși informații referitoare la securitatea cibernetică și atacurile cibernetice.

Asociația australiană pentru securitatea informațiilor (AISA): AISA este o organizație non-profit pentru membrii profesioniștilor dintr-o gamă largă de industrii. Promovează înțelegerea și conștientizarea problemelor de securitate cibernetică prin prezentări, conferințe, focus grupuri și evenimente în rețea.

Direcția semnalelor australiene (ASD): ASD este o agenție din cadrul Departamentului Apărării al Guvernului Australiei. Se concentrează pe informații privind semnalele străine, precum și securitatea informațiilor și comunicațiilor, oferind servicii agențiilor guvernamentale federale și de stat.

Centrul australian pentru securitate cibernetică (ACCS): ACCS are sediul la Universitatea din New South Wales (UNSW) Canberra. Cercetătorii de la diferite facultăți desfășoară activități în jurul subiectului cibersecurității și oferă un leadership internațional al gândirii prin educație și implicare.

Asia

Asociația Profesioniștilor în Securitatea Informației (AISP): AISP oferă servicii de securitate IT în Singapore. Se străduiește să contribuie la sporirea expertizei și să promoveze răspândirea cunoștințelor de securitate cibernetică.

Societatea de securitate a informațiilor și criminalistică (ISFS): ISFS servește Hong Kong și regiunea înconjurătoare. Accentul său este pus pe reglementarea și standardizarea securității informațiilor și a criminalisticii. De asemenea, încurajează studiul și promovează conștientizarea publicului asupra domeniilor.

Evenimente

Chiar și cu numărul mare de instituții și asociații dedicate infracțiunilor informatice, puteți fi totuși surprins de numărul uluitor de evenimente de securitate cibernetică. Conferințele InfoSec enumeră o listă cuprinzătoare de conferințe de securitate cibernetică și prezintă în prezent peste 750 de înregistrări pentru 2017. Am selectat unele dintre cele mai notabile și populare evenimente care au loc în întreaga lume.

Săptămâna serioasă de securitate: Security Serious este o inițiativă britanică pe care am prezentat-o ​​într-o postare recentă. Evenimentul lor pentru Security Serious Week tocmai a încheiat și a inclus Premiile Heroes Unsung, recunoscându-le pe cele care merg deasupra și dincolo de acestea pentru a îmbunătăți cibersecuritatea.

Forum CYBERSEC: Obiectivul CYBERSEC este de a favoriza evoluția unui sistem cibersecuritate la nivel european. Forumul CYBERSEC este numit o conferință de politici publice care reunește guvernele, organizațiile internaționale și organizațiile din sectorul privat pentru a discuta problemele cibernetice și de securitate cibernetică.

Pălărie neagră: Black Hat este o serie globală de evenimente de securitate a informațiilor cu conferințe anuale în SUA, Asia și Marea Britanie. Desfășurat timp de 18 ani, a început cu o singură conferință Las Vegas, dar acum organizează mai multe evenimente de mai multe zile în fiecare an. Acestea reunesc unele dintre cele mai strălucitoare minți din industrie pentru a transmite cercetări, dezvoltări și tendințe. Instruirile oferite de experți la nivel mondial învață, de asemenea, participanții la cursuri directe de atac și de apărare.

ToorCon: ToorCon este un alt eveniment de lungă durată, care a început în 1999 și are loc în San Diego. Această conferință încurajează cercetarea care împinge limitele și dezvoltarea tehnologiei de vârf. Aceasta implică seminarii și ateliere care acoperă o serie de subiecte de securitate a informațiilor. Există, de asemenea, un ToorCamp care se desfășoară timp de cinci zile în iunie și vede participanți la camping, inclusiv copii, participând la discuții, ateliere și petreceri..

ShmooCon: Grupul Shmoo este un grup de cercetare și dezvoltare în domeniul securității informațiilor format din profesioniști în domeniul securității de pe tot globul. Acesta desfășoară un eveniment anual ShmooCon în Washington DC, care include demonstrații de exploatare a tehnologiei și discuții deschise despre probleme de securitate a informațiilor. Această convenție de hackeri de trei zile oferă, de asemenea, atracții precum Lockpick Village, Hack Fortress și ShmooCon Labs.

Troopers: Această conferință desfășurată în Germania tocmai a sărbătorit a zecea aniversare. Evenimentul de cinci zile începe cu o serie de antrenamente practice urmate de o conferință de două zile și se încheie cu o zi de masă rotundă. Subiectele abordate includ cele mai recente metode de atac și apărare plus tehnici de gestionare.

Conferința RSA: RSA este un furnizor global de soluții de securitate care are o unitate de conferințe dedicată care desfășoară mai multe evenimente în întreaga lume. Liderii din industrie participă la conferințe în locații precum Londra, Abu Dhabi și Singapore pentru a oferi informații pentru a permite securitatea cibernetică sporită. Cu o prezență anuală totală care depășește 45.000, aceasta este una dintre cele mai mari serii de evenimente de securitate din industrie.

Culmile SANS: După cum am menționat anterior, Institutul SANS oferă instruire în domeniul securității IT pentru profesioniștii din domeniul securității din întreaga lume. Summit-urile SANS oferă o platformă pentru experții din industrie pentru a împărtăși cunoștințe cu participanții. Ei discută lecțiile învățate, instrumente și metode inovatoare și provocări cu care se confruntă industria cibersecurității.

DerbyCon: Această conferință tocmai și-a încheiat al șaptelea eveniment în Louisville, Kentucky. Acesta își propune să adopte o abordare diferită a conferințelor de securitate a informațiilor prin crearea unui sentiment al familiei și transformarea acesteia într-un mediu de învățare de la egal la egal.

Nullcon: Condusă de firma de servicii de securitate Payatu Technologies, Nullcon este o convenție anuală a industriei de securitate IT care are loc în India din 2010. Aici, companiile de securitate și evangheliștii își arată cercetarea și noile tehnologii. Evenimentul include, de asemenea, training-uri pentru experți și nișă, o expoziție de produse și servicii, un târg de locuri de muncă de securitate și provocări de hacking cu premii în bani.

NorthSec: Conferința de securitate aplicată NorthSec este un eveniment anual de o săptămână care are loc în Canada. Oferă sesiuni de instruire în domenii precum securitatea aplicațiilor și criminalistică, precum și o conferință uriașă, care acoperă totul, de la aplicația IT și infrastructura de securitate IT până la implicațiile etice ale securității în cadrul societății digitale.

AppSec SUA: Conferința AppSec SUA este evenimentul semnătură al OWASP. După ce a încheiat cel de-al 14-lea eveniment anual în acest an, această strângere de fonduri este orientată către dezvoltatori și experți în securitate. Acesta își propune să ofere idei proaspete și gândire inovatoare prin două zile de instruire urmate de două zile de conferință. Există, de asemenea, AppSec Europe, un alt eveniment OWASP care se organizează în fiecare oraș european diferit în fiecare an.

„Conferința” de Mikael Kristenson licențiată sub CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

44 + = 54

Adblock
detector