Viện, hiệp hội và sự kiện an ninh mạng trên toàn thế giới

Những người tham dự một hội nghị của viện an ninh mạng.

Khi tội phạm mạng phát triển cả phổ biến và tinh vi hơn, lĩnh vực an ninh mạng ngày càng quan trọng và thực sự nổi bật. Do đó, một số lượng lớn các viện và hiệp hội tập trung vào lĩnh vực bảo mật thông tin.

Hơn nữa, một số lượng đáng kinh ngạc của các sự kiện lớn trên toàn cầu, nhiều trong số đó thu hút rất nhiều chuyên gia và những người đam mê an ninh mạng. Từ các công ước về hacker thân thiện với gia đình đến các công ước tập trung vào ngành công nghiệp hơn, các sự kiện này thể hiện một loạt các lợi ích và năng lực đa dạng.

Trong bài viết này, chúng tôi sẽ giới thiệu cho bạn cả các tổ chức và hiệp hội nổi tiếng và ít được biết đến trên toàn cầu. Chúng tôi cũng nhấn mạnh một lựa chọn các sự kiện an ninh mạng từ hàng trăm sự kiện diễn ra mỗi năm. Hãy nhảy vào!

Viện và hiệp hội

Các viện và hiệp hội an ninh mạng đã được thành lập vì nhiều lý do. Bên cạnh các cuộc tụ họp của các chuyên gia trong ngành, còn có các cơ quan tư vấn của chính phủ và những người dành riêng để nâng cao nhận thức cộng đồng về an ninh mạng. Hơn nữa, các mục tiêu và hoạt động chính của mỗi tổ chức khác nhau, bao gồm nghiên cứu, giáo dục và phát triển các thực tiễn tốt nhất.

Toàn cầu

Tổ chức chứng nhận bảo mật thông tin quốc tế (ISC) 2: (ISC) 2 là hiệp hội thành viên phi lợi nhuận dành cho các chuyên gia bảo mật. Nó cung cấp các chứng chỉ và các công cụ phát triển và lãnh đạo, cũng như các cơ hội kết nối và hợp tác.

Trung tâm Giáo dục và An toàn Mạng: Còn được gọi là Trung tâm, quỹ từ thiện này trước đây là Quỹ (ISC) 2 và tiếp tục được hỗ trợ bởi hiệp hội. Tầm nhìn của nó là thành phố Làm cho thế giới mạng trở thành một nơi an toàn hơn cho mọi người. Nỗ lực bao gồm các chương trình giáo dục, học bổng và nghiên cứu.

Viện SysAdmin, Kiểm toán, Mạng và Bảo mật (Sans): Viện Sans cung cấp đào tạo bảo mật thông tin trên toàn thế giới. Nó cung cấp một loạt các phương thức phân phối, bao gồm cả webcast với hướng dẫn trực tiếp và các phiên làm việc riêng tư.

Hiệp hội hệ thống an toàn thông tin (ISSA) quốc tế: ISSA International là hiệp hội thành viên phi lợi nhuận dành cho các chuyên gia bảo mật và các học viên. Nó nhằm mục đích cải thiện bảo mật kỹ thuật số bằng cách cung cấp cho các thành viên kiến ​​thức, kỹ năng và phát triển chuyên nghiệp. Nó thực hiện điều này thông qua các diễn đàn, ấn phẩm và cơ hội kết nối.

Diễn đàn của các đội bảo vệ và ứng phó sự cố (FIRST): FIRST là một liên minh quốc tế của các đội phản ứng sự cố máy tính. Các nhóm thành viên chia sẻ kiến ​​thức và được cung cấp quyền truy cập vào các công cụ và thực tiễn tốt nhất để cải thiện phản ứng của họ đối với các sự cố.

Trung tâm bảo mật Internet (CIS): CIS là một tổ chức phi lợi nhuận phát triển các thực tiễn tốt nhất và chia sẻ chúng với các tổ chức và công chúng. Nó cũng cung cấp các công cụ và dịch vụ an ninh mạng, phân tích rủi ro và cảnh báo mối đe dọa.

Diễn đàn bảo mật thông tin (ISF): ISF là một tổ chức thành viên phi lợi nhuận cung cấp dịch vụ nghiên cứu, công cụ và tư vấn cho các thành viên.

Dự án bảo mật ứng dụng web mở (OWASP): OWASP là một tổ chức từ thiện phi lợi nhuận nhằm mục đích cung cấp một nguồn thông tin bảo mật phần mềm không thiên vị. Nó phát hành các công cụ và tài liệu phần mềm và đặc biệt tránh chứng thực các sản phẩm hoặc dịch vụ thương mại.

Hiệp hội quốc tế về chuyên gia bảo mật (IAPP): IAPP là một cộng đồng bảo mật thông tin toàn cầu. Nó nhằm mục đích trang bị cho các chuyên gia để giúp các tổ chức của họ quản lý rủi ro không gian mạng và bảo vệ dữ liệu tốt hơn, đồng thời phát triển và nâng cao sự nghiệp của họ.

ISACA: Trước đây là Hiệp hội Kiểm toán và Kiểm soát Hệ thống Thông tin, ISACA là hiệp hội phi lợi nhuận toàn cầu. Nó cung cấp cho các tổ chức hướng dẫn, điểm chuẩn và các công cụ liên quan đến hệ thống thông tin.

Hiệp hội điều hành bảo mật thông tin chăm sóc sức khỏe (AEHIS): AEHIS là một tổ chức thành viên chuyên nghiệp dành cho các nhà lãnh đạo bảo mật CNTT trong ngành chăm sóc sức khỏe. Nó nhằm mục đích giúp bảo vệ các tổ chức và người tiêu dùng bằng cách cung cấp một nền tảng giáo dục và mạng hỗ trợ thông tin an toàn.

Hiệp hội quốc tế về nghiên cứu tiền điện tử (IACR): IACR là một tổ chức thành viên phi lợi nhuận cố gắng nghiên cứu sâu hơn trong lĩnh vực mật mã.

Liên minh an ninh quốc tế (ISA): ISA là một hiệp hội thành viên cung cấp sự lãnh đạo tư tưởng trong lĩnh vực an ninh mạng. Nó cũng nhằm mục đích ủng hộ chính sách công sẽ tăng cường an ninh mạng nói chung và tạo ra các chương trình nâng cao nhận thức để khuyến khích áp dụng các thực tiễn cải tiến.

Trung tâm hợp tác quốc phòng xuất sắc (CCDCOE): NATO CCDCOE là một tổ chức đa quốc gia có trụ sở tại Estonia. Nó được biết đến với việc tổ chức cuộc tập trận phòng thủ không gian mạng quốc tế hàng năm, Khóa Shields, giúp đào tạo các chuyên gia bảo mật chịu trách nhiệm bảo vệ các hệ thống CNTT quốc gia.

CHÚNG TA

Hội đồng quốc gia ISACs (NCI): NCI tập hợp các Trung tâm phân tích và chia sẻ thông tin (ISAC) dựa trên ngành. Nó phục vụ như một diễn đàn cho các tổ chức ISAC được chỉ định để hợp tác và chia sẻ thông tin và chiến lược giảm thiểu an ninh mạng.

Liên minh an ninh mạng quốc gia (NCSA): NCSA nhằm mục đích thúc đẩy văn hóa an ninh mạng thông qua quan hệ đối tác công / tư. Sáng kiến ​​hàng đầu của nó là Giữ an toàn trực tuyến, giáo dục công chúng và các tổ chức về việc sử dụng internet một cách an toàn và bảo mật.

Hiệp hội các nhà giáo dục bảo mật hệ thống thông tin liên bang (FISSEA): FISSEA là một tổ chức được điều hành bởi và dành cho các chuyên gia bảo mật CNTT. Nó hỗ trợ các cơ quan liên bang đáp ứng các trách nhiệm bảo mật hệ thống của họ, bao gồm nhận thức và chứng nhận.

Hiệp hội Chuyên gia Bảo mật Thông tin Tín dụng (CUISPA): CUISPA là một tài nguyên dành riêng để giúp các chuyên gia bảo mật liên minh tín dụng. Nó hoạt động như một người hỗ trợ giữa các bên bao gồm các tổ chức và Cơ quan quản lý tín dụng quốc gia (NCUA).

Hiệp hội nghiên cứu bảo mật thông tin (ISRA): ISRA là một tổ chức phi lợi nhuận tập trung vào nghiên cứu bảo mật và nhận thức về an ninh mạng. Các thành viên của nó cung cấp các hội thảo và các chiến dịch để thúc đẩy nghiên cứu và giáo dục an ninh mạng.

Hiệp hội chuyên gia nhận thức an ninh quốc tế (IASAP): IASAP (trước đây là Nhóm Nhận thức Bảo mật) là một hiệp hội phi lợi nhuận bao gồm các thành viên của công ty. Nó cung cấp một nền tảng để trao đổi các thực tiễn tốt nhất để tăng nhận thức của nhân viên về các hành vi an ninh mạng tốt.

Diễn đàn phụ nữ điều hành (EWF): EWF là một tổ chức thành viên dành cho các giám đốc điều hành phụ nữ trong lĩnh vực bảo mật thông tin, quản lý rủi ro và bảo mật. Nó điều hành các sự kiện, chương trình và sáng kiến ​​để cung cấp giáo dục, phát triển lãnh đạo và kết nối mạng.

Liên minh bảo mật đám mây (CSA): CSA tập trung vào điện toán đám mây, bao gồm xác định và tăng cường nhận thức về các thực tiễn tốt nhất. Với cả cá nhân và thành viên công ty, nó cung cấp nghiên cứu, chứng nhận, sự kiện và sản phẩm liên quan đến bảo mật đám mây.

Canada

Viện An ninh mạng Canada (CIC): CIC có trụ sở tại Đại học New Brunswick. Nó sử dụng sự hợp tác của các nhà nghiên cứu và các học viên từ một loạt các lĩnh vực để cung cấp các dịch vụ nghiên cứu, đào tạo và tư vấn an ninh mạng.

Hiệp hội an ninh Canada (CANASA): CANASA là một tổ chức thành viên phi lợi nhuận nhằm mục đích thúc đẩy ngành công nghiệp bảo mật. Nó cung cấp cho các chuyên gia bảo mật Canada các công cụ và dịch vụ, bao gồm giáo dục công nghiệp và tiếp thị và hỗ trợ vận động.

Thiết lập an ninh truyền thông (CSE): CSE là một cơ quan chính phủ dành riêng cho tiền mật mã. Sử dụng các nhà sản xuất mã và phá mã, nó cung cấp cho chính phủ các dịch vụ bảo mật và tình báo CNTT, và các cơ quan bảo vệ và thực thi pháp luật liên bang hỗ trợ kỹ thuật và vận hành.

Trung tâm an ninh mạng: Trung tâm an ninh mạng được Hội đồng Canada đưa ra để kiểm tra bối cảnh mối đe dọa an ninh mạng. Nó nhằm mục đích cung cấp một diễn đàn bao gồm nhiều lĩnh vực, cả công cộng và tư nhân, và vẫn không thuộc đảng phái. Nó cung cấp một môi trường để thảo luận về các vấn đề an ninh mạng quan trọng ở cấp chiến lược.

Châu Âu

Tổ chức an ninh mạng châu Âu (ECSO): ECSO là một tổ chức phi lợi nhuận dẫn đầu ngành có trụ sở tại Bỉ. Mục tiêu chính của nó là phát triển an ninh mạng châu Âu và bảo vệ thị trường kỹ thuật số châu Âu khỏi các mối đe dọa không gian mạng.

Tổ chức an ninh châu Âu (EOS): EOS là một tổ chức thành viên của ngành bảo mật châu Âu. Nó nhằm mục đích phát triển một thị trường an ninh châu Âu hài hòa bằng cách cung cấp một nền tảng hợp tác để trao đổi ý tưởng và phát triển các thực tiễn tốt nhất.

Cơ quan An ninh mạng và thông tin Liên minh châu Âu (ENISA): ENISA là một trung tâm chuyên môn về an ninh mạng có trụ sở tại Hy Lạp. Nó phấn đấu để cải thiện chức năng của thị trường châu Âu bằng cách nâng cao nhận thức và phát triển văn hóa về an ninh mạng và thông tin. Nó đưa ra các khuyến nghị, hỗ trợ hoạch định và thực hiện chính sách và hợp tác với các nhóm hoạt động trên toàn EU.

Mạng châu Âu về an ninh mạng (ENCS): ENCS là một tổ chức thành viên phi lợi nhuận, chuyên nghiên cứu về dịch vụ và an ninh mạng cho các cơ sở hạ tầng quan trọng, chẳng hạn như các tổ chức phân phối năng lượng. Nó làm việc với các thành viên để tiến hành nghiên cứu, xác định các yêu cầu bảo mật, thực hiện kiểm tra và cung cấp giáo dục và đào tạo.

Trung tâm an ninh mạng quốc gia (NCSC): NCSC là một phần của Trụ sở Truyền thông Chính phủ Vương quốc Anh (GCHQ). Nó giúp bảo vệ các dịch vụ quan trọng khỏi các cuộc tấn công mạng, quản lý các sự cố an ninh mạng lớn và cải thiện an ninh chung của môi trường trực tuyến của Anh..

Châu Úc

Trung tâm an ninh mạng Úc (CSC): CSC là một sáng kiến ​​của chính phủ nhằm tập trung các khả năng an ninh mạng. Nó cung cấp một nơi cho cả khu vực công và tư nhân hợp tác và chia sẻ thông tin liên quan đến an ninh mạng và các cuộc tấn công mạng.

Hiệp hội An ninh thông tin Úc (AISA): AISA là một tổ chức thành viên phi lợi nhuận dành cho các chuyên gia từ nhiều ngành công nghiệp. Nó thúc đẩy sự hiểu biết và nhận thức về các vấn đề an ninh mạng thông qua các bài thuyết trình, hội nghị, nhóm tập trung và các sự kiện kết nối mạng.

Tổng cục Tín hiệu Úc (ASD): ASD là một cơ quan thuộc Bộ Quốc phòng Úc. Nó tập trung vào tình báo tín hiệu nước ngoài cũng như an ninh thông tin và truyền thông, cung cấp dịch vụ cho các cơ quan chính phủ liên bang và chính phủ.

Trung tâm an ninh mạng Úc (ACCS): ACCS có trụ sở tại Đại học New South Wales (UNSW) Canberra. Các nhà nghiên cứu từ các khoa khác nhau tiến hành công việc xoay quanh chủ đề an ninh mạng và cung cấp sự lãnh đạo tư tưởng quốc tế thông qua giáo dục và tham gia.

Châu Á

Hiệp hội các chuyên gia bảo mật thông tin (AISP): AISP dịch vụ chuyên gia bảo mật CNTT tại Singapore. Nó phấn đấu để giúp nâng cao chuyên môn và thúc đẩy sự lan truyền kiến ​​thức về an ninh mạng.

Hiệp hội pháp y và bảo mật thông tin (ISFS): ISFS phục vụ Hồng Kông và khu vực xung quanh. Trọng tâm của nó là quy định và tiêu chuẩn hóa về bảo mật thông tin và pháp y. Nó cũng khuyến khích nghiên cứu và thúc đẩy nhận thức cộng đồng về các lĩnh vực.

Sự kiện

Ngay cả với số lượng lớn các tổ chức và hiệp hội dành riêng cho tội phạm mạng, bạn vẫn có thể ngạc nhiên về số lượng đáng kinh ngạc của các sự kiện an ninh mạng đang diễn ra. Hội nghị Infecec liệt kê một danh sách toàn diện các hội nghị an ninh mạng và hiện đang hiển thị hơn 750 danh sách cho năm 2017. Chúng tôi đã chọn một số sự kiện nổi tiếng và phổ biến nhất trên thế giới.

Tuần lễ an ninh nghiêm túc: Security Serious là một sáng kiến ​​của Vương quốc Anh mà chúng tôi đã giới thiệu trong một bài đăng gần đây. Sự kiện Tuần lễ an ninh nghiêm trọng của họ vừa kết thúc và bao gồm Giải thưởng anh hùng vô danh, công nhận những người vượt lên trên để cải thiện an ninh mạng.

Diễn đàn CYBERSEC: Mục tiêu của CYBERSEC là nhằm thúc đẩy sự phát triển của hệ thống an ninh mạng toàn châu Âu. Diễn đàn CYBERSEC được mệnh danh là một hội nghị chính sách công cộng quy tụ các chính phủ, tổ chức quốc tế và các tổ chức khu vực tư nhân để thảo luận về các vấn đề không gian mạng và an ninh mạng.

Mũ đen: Black Hat là một chuỗi các sự kiện bảo mật thông tin toàn cầu với các hội nghị thường niên ở Mỹ, Châu Á và Vương quốc Anh. Hoạt động được 18 năm, nó bắt đầu với một hội nghị Las Vegas duy nhất, nhưng hiện đang tổ chức nhiều sự kiện kéo dài nhiều ngày mỗi năm. Chúng tập hợp một số bộ óc sáng giá nhất trong ngành để truyền đạt nghiên cứu, phát triển và xu hướng. Các khóa đào tạo được cung cấp bởi các chuyên gia toàn cầu cũng dạy cho những người tham dự các khóa học tấn công và phòng thủ.

ToorCon: ToorCon là một sự kiện dài khác bắt đầu vào năm 1999 và diễn ra tại San Diego. Hội nghị này khuyến khích nghiên cứu đẩy ranh giới và phát triển công nghệ tiên tiến. Nó liên quan đến các hội thảo và hội thảo bao gồm một loạt các chủ đề bảo mật thông tin. Ngoài ra còn có một ToorCamp chạy trong năm ngày vào tháng Sáu và thấy các trại viên, bao gồm cả trẻ em, tham gia các cuộc nói chuyện, hội thảo và các bữa tiệc.

ShmooCon: Tập đoàn Shmoo là một nhóm nghiên cứu và phát triển bảo mật thông tin được tạo thành từ các chuyên gia bảo mật trên toàn cầu. Nó điều hành một sự kiện ShmooCon hàng năm tại Washington DC, bao gồm các cuộc biểu tình khai thác công nghệ và thảo luận mở về các vấn đề an ninh thông tin. Hội nghị tin tặc kéo dài ba ngày này cũng cung cấp các điểm tham quan như Lockpick Village, Hack Fortress và ShmooCon Labs.

TROOPERS: Hội nghị này được tổ chức tại Đức vừa kỷ niệm 10 năm thành lập. Sự kiện kéo dài năm ngày bắt đầu với một loạt các khóa đào tạo thực hành, sau đó là một cuộc hội thảo kéo dài hai ngày và kết thúc bằng một ngày thảo luận bàn tròn. Các chủ đề bao gồm các phương pháp tấn công và phòng thủ mới nhất cộng với các kỹ thuật quản lý.

Hội nghị RSA: RSA là nhà cung cấp giải pháp bảo mật toàn cầu, có một đơn vị hội nghị chuyên dụng điều hành nhiều sự kiện trên khắp thế giới. Các nhà lãnh đạo ngành công nghiệp tham dự các hội nghị tại các địa điểm bao gồm London, Abu Dhabi và Singapore để cung cấp những hiểu biết sâu sắc để tăng cường an ninh mạng. Với tổng số người tham dự hàng năm vượt quá 45.000, đây là một trong những chuỗi sự kiện bảo mật lớn nhất trong ngành.

Hội nghị thượng đỉnh Sans: Như chúng tôi đã đề cập trước đó, Viện Sans cung cấp đào tạo bảo mật CNTT cho các chuyên gia bảo mật trên toàn thế giới. Hội nghị thượng đỉnh Sans cung cấp một nền tảng cho các chuyên gia trong ngành chia sẻ kiến ​​thức với người tham dự. Họ thảo luận về bài học kinh nghiệm, các công cụ và phương pháp sáng tạo và những thách thức đối với ngành an ninh mạng.

DerbyCon: Hội nghị này vừa kết thúc sự kiện thứ bảy tại Louisville, Kentucky. Nó nhằm mục đích thực hiện một cách tiếp cận khác nhau cho các hội nghị bảo mật thông tin bằng cách tạo ra cảm giác gia đình và làm cho nó trở thành một môi trường học tập ngang hàng.

Nullcon: Được điều hành bởi công ty dịch vụ bảo mật Payatu Technologies, Nullcon là một hội nghị công nghiệp bảo mật CNTT hàng năm diễn ra tại Ấn Độ kể từ năm 2010. Tại đây, các công ty bảo mật và nhà truyền giáo giới thiệu nghiên cứu và công nghệ mới của họ. Sự kiện này cũng bao gồm các khóa đào tạo chuyên gia và chuyên ngành, triển lãm các sản phẩm và dịch vụ, hội chợ việc làm an ninh và thách thức các giải thưởng bằng tiền mặt.

BắcSec: Hội nghị bảo mật ứng dụng NorthSec là một sự kiện kéo dài hàng tuần diễn ra tại Canada. Nó cung cấp các buổi đào tạo trong các lĩnh vực như bảo mật ứng dụng và pháp y, cũng như một hội nghị lớn bao gồm mọi thứ, từ ứng dụng và cơ sở hạ tầng bảo mật CNTT cho đến ý nghĩa đạo đức của bảo mật trong xã hội kỹ thuật số.

AppSec Hoa Kỳ: Hội nghị AppSec USA là sự kiện chữ ký của OWASP. Kết thúc sự kiện thường niên lần thứ 14 trong năm nay, quỹ gây quỹ này hướng tới các nhà phát triển và chuyên gia bảo mật. Nó nhằm mục đích cung cấp những ý tưởng mới và tư duy đổi mới thông qua hai ngày đào tạo và hai ngày hội nghị. Ngoài ra còn có AppSec Europe, một sự kiện OWASP khác được tổ chức tại một thành phố khác ở châu Âu mỗi năm.

Hội nghị ngay lập tức bởi Mikael Kristenson được cấp phép theo CC BY 2.0

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me