Kako kibernetska kriminalitet postaje sve rasprostranjeniji i sofisticiraniji, polje kibernetičke sigurnosti postaje sve važnije i doista istaknuto. Kao takav, veliki broj instituta i udruga usredotočen je na područje informacijske sigurnosti.
Štoviše, iznenađujući broj glavnih događaja obrubljava se na cijeli svijet, od kojih mnogi privlače horde profesionalaca i entuzijasta koji se bave cyber-sigurnošću. Od hakerskih konvencija za obitelj do više konvencija usmjerenih na industriju, događaji predstavljaju raznolik raspon interesa i kompetencija.
U ovom ćemo vas članku upoznati s istaknutim i manje poznatim institucijama i udruženjima širom svijeta. Također ćemo istaknuti izbor događaja cyber-sigurnosti od stotina koji se održavaju svake godine. Ulazimo!
Instituti i udruge
Instituti i udruge za kibernetičku sigurnost osnovani su iz različitih razloga. Osim okupljanja profesionalaca u industriji, postoje i vladine savjetodavne agencije i one posvećene podizanju svijesti javnosti o kibernetičkoj sigurnosti. Nadalje, glavni ciljevi i aktivnosti svake organizacije razlikuju se, uključujući istraživanje, obrazovanje i razvoj najboljih praksi.
Globalno
Međunarodni konzorcij za informacijsku sigurnost (ISC) 2: (ISC) 2 je neprofitna udruga za članove sigurnosnih stručnjaka. Nudi certifikate i alate za razvoj i vođenje, kao i mogućnosti umrežavanja i suradnje.
Centar za cyber sigurnost i obrazovanje: Poznato i kao Centar, ovo je dobrotvorno udruženje nekada bilo (ISC) 2 fondacija i dalje ga podržava udruga. Njegova vizija je „Učiniti cyber svijet sigurnijim mjestom za sve.“ Napori uključuju obrazovne programe, stipendije i istraživanje.
Institut SysAdmin, Revizija, Mreža i sigurnost (SANS): SANS Institut pruža obuku za informacijsku sigurnost u cijelom svijetu. Nudi niz načina isporuke, uključujući web-prijenose s instrukcijama uživo i privatnim sesijama na radnom mjestu.
International Security Systems Association (ISSA) International: ISSA International je udruženje za neprofitne članove za sigurnosne stručnjake i praktičare. Cilj mu je poboljšati digitalnu sigurnost pružanjem članovima znanje, vještine i profesionalni rast. To čine kroz forume, publikacije i mogućnosti umrežavanja.
Forum timova za reagiranje na slučajeve i sigurnost (POČETNI): FIRST je međunarodna konfederacija timova za reagiranje na računalnim incidentima. Ekipe članice dijele znanje i omogućen im je pristup alatima i najboljim praksama za poboljšanje njihovog odgovora na incidente.
Centar za internetsku sigurnost (CIS): CIS je neprofitna organizacija koja razvija najbolje prakse i dijeli ih s organizacijama i javnošću. Također nudi alate i usluge za cyber-sigurnost, analize rizika i upozorenja o prijetnji.
Forum informacijske sigurnosti (ISF): ISF je neprofitna organizacija za članstvo koja pruža usluge istraživanja, alata i savjetovanja članovima.
Otvoreni projekt sigurnosti web aplikacija (OWASP): OWASP je neprofitna dobrotvorna organizacija koja nastoji pružiti nepristran izvor informacija o sigurnosti softvera. Izdaje softverske alate i dokumentaciju te posebno izbjegava podržati komercijalne proizvode ili usluge.
Međunarodno udruženje profesionalaca za zaštitu privatnosti (IAPP): IAPP je globalna zajednica privatnosti podataka. Cilj je osposobiti profesionalce da bolje pomognu njihovim organizacijama da upravljaju cyber rizicima i zaštite podataka, istovremeno razvijajući i poboljšavajući svoju karijeru.
ISACA: Ranije Udruženje za reviziju i kontrolu informatičkih sustava, ISACA je globalno neprofitno udruženje. Organizacijama pruža smjernice, mjerila i alate koji se odnose na informacijske sustave.
Udruga rukovoditelja u zdravstvenoj sigurnosti informacija (AEHIS): AEHIS je profesionalna organizacija za vođenje IT sigurnost u zdravstvu. Cilj mu je pomoći zaštiti organizacija i potrošača pružanjem obrazovne i mreže platforme koja podržava sigurne informacije.
Međunarodno udruženje za kriptološka istraživanja (IACR): IACR je neprofitna organizacija za članstvo koja teži daljnjem istraživanju na području kriptologije.
Međunarodni savez sigurnosti (ISA): ISA je udruga za članstvo koja pruža misaono vodstvo na području kibernetičke sigurnosti. Također se zalaže za zagovaranje javne politike koja će općenito povećavati cyber sigurnost i stvarati programe podizanja svijesti za poticanje usvajanja poboljšanih praksi.
Koperativni centar izvrsnosti za cyber odbranu (CCDCOE): NATO CCDCOE je multinacionalna organizacija sa sjedištem u Estoniji. Poznato je po organiziranju godišnje međunarodne vježbe za cyber odbranu Locked Shields koja pomaže obučiti sigurnosne stručnjake koji su odgovorni za zaštitu nacionalnih IT sustava.
NAS
Nacionalno vijeće ISAC-a (NCI): NCI okuplja sektorske centre za razmjenu informacija i analizu (ISAC-ovi). Služi kao forum određenim ISAC organizacijama za suradnju i razmjenu informacija o kibernetičkoj sigurnosti i strategije ublažavanja.
Nacionalni savez za cyber-sigurnost (NCSA): NCSA ima za cilj njegovanje kulture cyber-sigurnosti kroz javno / privatno partnerstvo. Njegova vodeća inicijativa je Stay Safe Online, koji educira javnost i organizacije o korištenju Interneta na siguran i siguran način.
Udruženje nastavnika za sigurnost informatičkih sustava (FISSEA): FISSEA je organizacija koju vode stručnjaci za IT sigurnost. Pomaže saveznim agencijama u ispunjavanju sigurnosnih obveza nad njihovim sustavima, uključujući svijest i certifikaciju.
Udruženje profesionalaca za informacijsku sigurnost kreditne unije (CUISPA): CUISPA je izvor posvećen pomaganju stručnjacima za sigurnost kreditnih sindikata. Djeluje kao facilitator između stranaka uključujući institucije i Nacionalne uprave kreditne unije (NCUA).
Udruženje za istraživanje informacijske sigurnosti (ISRA): ISRA je neprofitna organizacija koja se bavi istraživanjima sigurnosti i svijesti o cyber-sigurnosti. Njezini članovi održavaju seminare i kampanje za promicanje istraživanja i obrazovanja o cyber sigurnosti.
Međunarodno udruženje profesionalaca za sigurnosnu svijest (IASAP): IASAP (ranije Security Peer Group) je neprofitna udruga koju čine korporativni članovi. Pruža platformu za razmjenu najboljih praksi za povećanje svijesti zaposlenika o dobrom ponašanju u cyber-sigurnosti.
Forum za žene izvršne vlasti (EWF): EWF je organizacija za članstvo žena u rukovodstvu informacijske sigurnosti, upravljanja rizicima i privatnosti. Vodi događaje, programe i inicijative za obrazovanje, razvoj liderstva i umrežavanje.
Cloud Security Alliance (CSA): CSA je usmjeren na računalstvo u oblaku, uključujući definiranje i povećanje svijesti o najboljim praksama. Kako s pojedinačnim tako i s korporativnim članovima, nudi istraživanje, certifikaciju, događaje i proizvode povezane sa sigurnosti u oblaku.
Kanada
Kanadski institut za kibernetičku sigurnost (CIC): CIC ima sjedište na Sveučilištu u New Brunswicku. Koristi suradnju istraživača i praktičara iz niza oblasti kako bi ponudio istraživanje, osposobljavanje i savjetovanje o kibernetičkoj sigurnosti..
Kanadsko sigurnosno udruženje (CANASA): CANASA je neprofitna organizacija za članstvo koja ima za cilj unaprijediti sigurnosnu industriju. Kanadskim profesionalcima za sigurnost pruža alate i usluge, uključujući industrijsku edukaciju i marketing te podršku.
Osnivanje sigurnosti komunikacija (CSE): CSE je vladina agencija posvećena kriptologiji. Zapošljavajući kreatore kodeksa i probijače kodova, vlada pruža informatičke sigurnosne i obavještajne službe, a saveznim agencijama za provođenje zakona i sigurnosti tehničku i operativnu pomoć.
Centar za cyber sigurnost: Centar za cyber sigurnost pokrenuo je Odbor konferencije u Kanadi kako bi ispitao krajolik prijetnje kibernetičkoj sigurnosti. Cilj mu je ponuditi forum koji pokriva više sektora, i javni i privatni, i ostaje nestranački. Pruža okruženje za raspravu o ključnim pitanjima kibernetičke sigurnosti na strateškoj razini.
Europa
Europska organizacija za cyber-sigurnost (ECSO): ECSO je neprofitna organizacija sa sjedištem u Belgiji. Glavni su joj ciljevi razviti europsku cyber-sigurnost i zaštititi jedinstveno europsko digitalno tržište od cyberthreat-ova.
Europska organizacija za sigurnost (EOS): EOS je organizacija za članstvo u europskoj sigurnosnoj industriji. Njegov je cilj razviti usklađeno europsko sigurnosno tržište pružanjem kolaborativne platforme za razmjenu ideja i razvoj najboljih praksi.
Agencija Europske unije za sigurnost mreže i informacija (ENISA): ENISA je stručni centar za kibernetičku sigurnost sa sjedištem u Grčkoj. Nastoji poboljšati funkcioniranje europskih tržišta podizanjem svijesti i razvojem kulture mrežne i informacijske sigurnosti. Daje preporuke, podržava kreiranje i provedbu politike i surađuje s operativnim timovima širom EU-a.
Europska mreža za cyber sigurnost (ENCS): ENCS je neprofitna organizacija za članstvo koja se specijalizirala za istraživanje kibernetičke sigurnosti i usluge za kritične infrastrukture, poput onih u distribuciji energije. S članovima radi na istraživanju, definiranju sigurnosnih zahtjeva, testiranju i pružanju obrazovanja i obuke.
Nacionalni centar za cyber sigurnost (NCSC): NCSC je dio Glavnog stožera vlade za komunikacije u Velikoj Britaniji (GCHQ). Pomaže u zaštiti kritičnih usluga od cyber napada, upravlja velikim incidentima u vezi s cyber-sigurnošću i poboljšava cjelokupnu sigurnost mrežnog okruženja Britanije.
Australija
Australski centar za cyber sigurnost (CSC): CSC je vladina inicijativa za centralizaciju sposobnosti kibernetičke sigurnosti. Nudi mjesto javnom i privatnom sektoru za suradnju i razmjenu informacija koje se odnose na kibernetičku sigurnost i cyber napade..
Australsko udruženje za informacijsku sigurnost (AISA): AISA je neprofitna članska organizacija za profesionalce iz širokog spektra industrije. Ona promiče razumijevanje i svijest o pitanjima kibernetičke sigurnosti kroz prezentacije, konferencije, fokusne skupine i mrežne događaje.
Australska uprava za signale (ASD): ASD je agencija unutar Ministarstva australske vlade za obranu. Fokusira se na obavještajne podatke stranih signala, kao i na informacijsku i komunikacijsku sigurnost, pružajući usluge saveznim i državnim državnim agencijama.
Australski centar za cyber sigurnost (ACCS): ACCS je smješten na Sveučilištu New South Wales (UNSW) u Canberri. Istraživači s različitih fakulteta provode rad oko teme kibernetičke sigurnosti i pružaju međunarodno misaono vodstvo kroz obrazovanje i angažman.
Azija
Udruga profesionalaca za informacijsku sigurnost (AISP): AISP usluge stručnjaka za IT sigurnost u Singapuru. Nastoji pomoći poboljšati stručnost i promicati širenje znanja o kibernetičkoj sigurnosti.
Društvo za informacijsku sigurnost i forenziku (ISFS): ISFS služi Hong Kong i okolnu regiju. Fokus joj je na regulaciji i standardizaciji informacijske sigurnosti i forenzike. Također potiče proučavanje i promiče svijest javnosti o poljima.
Događaji
Čak i uz ogroman broj institucija i udruga posvećenih kibernetičkom kriminalu, i dalje ćete se iznenaditi zapanjujući broj događaja cyber-sigurnosti koji se odvijaju. InfoSec Conferences sadrži opsežni popis konferencija o cyber-sigurnosti i trenutno prikazuje više od 750 popisa za [year]. Odabrali smo neke od najistaknutijih i najpopularnijih događaja koji se odvijaju širom svijeta..
Tjedan sigurnosti: Security Serious je inicijativa u Velikoj Britaniji koju smo predstavili u nedavnom postu. Njihov događaj sigurnosnog ozbiljnog tjedna upravo je završio i uključio Unsung Heroes Awards, prepoznajući one koji idu iznad i dalje kako bi poboljšali cyber-sigurnost.
CYBERSEC Forum: CYBERSEC-ov je cilj potaknuti razvoj europskog sustava kibernetičke sigurnosti. CYBERSEC Forum naziva se konferencijom o javnoj politici koja okuplja vlade, međunarodne organizacije i organizacije privatnog sektora kako bi razgovarali o kibernetičkom prostoru i problemima kibernetičke sigurnosti..
Crni šešir: Black Hat globalni je niz događaja informacijske sigurnosti s godišnjim konferencijama u SAD-u, Aziji i Velikoj Britaniji. Trajao je 18 godina, a započeo je s jednom konferencijom u Las Vegasu, ali sada održava nekoliko višednevnih događaja svake godine. Oni okupljaju neke od najsjajnijih umova u industriji koji prenose istraživanja, razvoj i trendove. Treninzi koje pružaju svjetski stručnjaci također pohađaju polaznike praktičnim tečajevima napada i obrane.
ToorCon: ToorCon je još jedan dugotrajan događaj koji je započeo 1999. godine i održava se u San Diegu. Ova konferencija potiče istraživanja koja potiskuju granice i razvoj vrhunske tehnologije. To uključuje seminare i radionice koje pokrivaju različite teme informacijske sigurnosti. Tu je i ToorCamp koji u lipnju traje pet dana i vidi kampere, uključujući djecu, koji sudjeluju u razgovorima, radionicama i zabavama.
ShmooCon: Shmoo grupa je istraživačka i razvojna skupina za informacijsku sigurnost sastavljena od sigurnosnih stručnjaka iz cijelog svijeta. U Washingtonu DC održava godišnje ShmooCon događaj koji uključuje demonstracije iskorištavanja tehnologije i otvorene rasprave o problemima informacijske sigurnosti. Ova trodnevna hakerska konvencija također nudi atrakcije kao što su Lockpick Village, tvrđava Hack i ShmooCon Labs.
Troopers: Ova konferencija održana u Njemačkoj upravo je proslavila desetu obljetnicu. Petodnevni događaj započinje nizom praktičnih treninga nakon kojih slijedi dvodnevna konferencija i završava danom okruglog stola. Teme koje obuhvaćaju uključuju najnovije metode napada i obrane te tehnike upravljanja.
Konferencija RSA: RSA je globalni dobavljač sigurnosnih rješenja koji ima posvećenu konferencijsku jedinicu koja pokreće više događaja širom svijeta. Čelnici industrije sudjeluju na konferencijama na lokacijama uključujući London, Abu Dabi i Singapur kako bi pružili uvide kako bi se omogućila poboljšana cyber sigurnost. Sa ukupnom godišnjom posjećenošću koja prelazi 45.000, ovo je jedan od najvećih sigurnosnih serija događaja u industriji.
Vrhovi SANS-a: Kao što smo ranije spomenuli, SANS Institut nudi obuku iz područja informacijske sigurnosti za sigurnosne stručnjake širom svijeta. SANS Samites pruža platformu stručnjacima iz industrije za razmjenu znanja sa polaznicima. Raspravljaju o stečenim lekcijama, inovativnim alatima i metodama i izazovima s kojima se suočava industrija cyber sigurnosti.
DerbyCon: Ova je konferencija upravo završila svoj sedmi događaj u Louisvilleu, Kentucky. Cilj mu je drugačiji pristup konferencijama o informacijskoj sigurnosti stvoriti osjećaj obitelji i učiniti ga više okruženjem za vršnjačko učenje.
Nullcon: Vodi je tvrtka za zaštitarske usluge Payatu Technologies, Nullcon je godišnja konvencija o IT zaštiti koja se održava u Indiji od 2010. godine. Ovdje zaštitarske tvrtke i evanđelisti predstavljaju svoje istraživanje i novu tehnologiju. Događaj također uključuje obuke stručnjaka i niša, izložbu proizvoda i usluga, sajam zapošljavanja u sigurnosti i hakiranje izazova novčanim nagradama.
NorthSec: Sigurnosna konferencija NorthSec o primjeni je godišnji tjedan događaj koji se održava u Kanadi. Nudi treninge u područjima poput sigurnosti aplikacija i forenzike, kao i veliku konferenciju koja pokriva sve, od primjene sigurnosne tehnologije i infrastrukture do etičkih implikacija sigurnosti u digitalnom društvu.
AppSec USA: Konferencija AppSec USA predstavlja događaj potpisa OWASP-a. Nakon što je završio svoj 14. godišnji događaj ove godine, ovaj prikupljanje sredstava usmjeren je na programere i sigurnosne stručnjake. Cilj mu je pružiti svježe ideje i inovativno razmišljanje kroz dva dana treninga, nakon čega slijede dva dana konferencije. Tu je i AppSec Europe, još jedan događaj OWASP koji se svake godine održava u drugom europskom gradu.
“Konferencija” Mikaela Kristensona licencirana pod CC BY 2.0
razovanja, resursa i umrežavanja za članove. NAS Nacionalna agencija za sigurnost (NSA): NSA je američka obavještajna agencija koja se bavi kibernetičkom sigurnošću. Njihovi napori uključuju razvoj i primjenu sigurnosnih tehnologija, kao i pružanje savjeta i smjernica drugim vladinim agencijama i privatnom sektoru. Kanada Kanadski centar za kibernetičku sigurnost (CCCS): CCCS je kanadska vladina agencija koja se bavi kibernetičkom sigurnošću. Njihovi napori uključuju pružanje savjeta i smjernica za zaštitu kanadskih organizacija i građana od kibernetičkih prijetnji. Europa Europska agencija za kibernetičku sigurnost (ENISA): ENISA je agencija Europske unije koja se bavi kibernetičkom sigurnošću. Njihovi napori uključuju pružanje savjeta i smjernica za zaštitu europskih organizacija i građana od kibernetičkih prijetnji. Australija Australijski centar za kibernetičku sigurnost (ACSC): ACSC je australska vladina agencija koja se bavi kibernetičkom sigurnošću. Njihovi napori uključuju pružanje savjeta i smjernica za zaštitu australskih organizacija i građana od kibernetičkih prijetnji. Azija Azija-Pacific CERT (APCERT): APCERT je konzorcij timova za reagiranje na računalne incidente u regiji Azija-Pacifik. Njihovi napori uključuju dijeljenje znanja i najboljih praksi za poboljšanje odgovora na kibernetičke prijetnje u regiji. Događaji Događaji kibernetičke sigurnosti održavaju se diljem svijeta tijekom cijele godine. Neki od najistaknutijih uključuju: RSA konferencija: Ovaj godišnji događaj održava se u Sjedinjenim Državama i okuplja tisuće stručnjaka za kibernetičku sigurnost iz cijelog svijeta. Black Hat: Ovaj godišnji događaj održava se u Sjedinjenim Državama i okuplja stručnjake za kibernetičku sigurnost iz industrije, vlade i akademske zajednice. DEF CON: Ovaj godišnji događaj održava se u Sjedinjenim Državama i okuplja hakersku zajednicu iz cijelog svijeta. Cyber Security Summit: Ovaj događaj održava se u različitim gradovima diljem Sjedinjenih Država i okuplja stručnjake za kibernetičku sigurnost iz industrije, vlade i akademske zajednice. Cyber Security Asia: Ovaj godišnji događaj održava se u Singapuru i okuplja stručnjake za kibernetičku sigurnost iz cijele Azije. Kao što vidite, postoji mnogo instituta i udruženja za kibernetičku sigurnost diljem svijeta, kao i mnogi događaji koji okupljaju stručnjake iz industrije. Ako ste zainteresirani za kibernetičku sigurnost, ovi resursi mogu biti izvrsno mjesto za početak vašeg istraživanja i umrežavanja s drugim stručnjacima u industriji.