Інститути кібербезпеки, асоціації та події у всьому світі
Оскільки кіберзлочинність зростає як більш розповсюдженою, так і складнішою, сфера кібербезпеки стає все більш важливою та дійсно важливою. Як така, велика кількість інститутів та асоціацій зосереджена на галузі інформаційної безпеки.
Більше того, по всьому світу надихає дивовижна кількість великих подій, багато з яких приваблюють орди професіоналів та ентузіастів з кібербезпеки. Від сімейних хакерських конвенцій до більш конвенційних галузей, події представляють різноманітний спектр інтересів та компетенцій.
У цій статті ми познайомимо вас із відомими та менш відомими установами та асоціаціями по всьому світу. Ми також виділимо підбірку кібербезпеки із сотень, які відбуваються щороку. Заскочимо!
Інститути та асоціації
Інститути та кібербезпеки були створені з різних причин. Крім зборів професіоналів галузі, є також урядові дорадчі агенції та органи, які займаються підвищенням обізнаності громадськості про кібербезпеку. Крім того, основні цілі та діяльність кожної організації відрізняються, включаючи дослідження, освіту та розвиток кращих практик.
Глобальний
Міжнародний консорціум з сертифікації інформаційної безпеки (ISC) 2: (ISC) 2 – некомерційна асоціація для членства в галузі безпеки. Він пропонує сертифікати та інструменти розвитку та лідерства, а також можливості встановлення мереж та співпраці.
Центр кібербезпеки та освіти: Також відомий як Центр, ця благодійна організація раніше була Фондом (ISC) 2 і продовжує підтримувати асоціацію. Його бачення – “Зробити кіберсвіт більш безпечним місцем для всіх”. Зусилля включають освітні програми, стипендії та наукові дослідження.
Інститут SysAdmin, Audit, Network and Security (SANS): Інститут ДАНС проводить навчання з інформаційної безпеки у всьому світі. Він пропонує широкий спектр методів доставки, включаючи веб-трансляції з живими інструкціями та приватні сеанси на робочому місці.
Міжнародна асоціація систем інформаційної безпеки (ISSA): ISSA International – це неприбуткова асоціація для професіоналів та практиків безпеки. Він спрямований на покращення цифрової безпеки шляхом надання членам знань, навичок та професійного зростання. Це робиться за допомогою форумів, публікацій та можливостей створення мереж.
Форум команд реагування на інциденти та безпеку (ПЕРШИЙ): FIRST – це міжнародна конфедерація команд з реагування на комп’ютерні інциденти. Команди-члени діляться знаннями та отримують доступ до інструментів та найкращих практик для покращення їхньої реакції на інциденти.
Центр безпеки в Інтернеті (СНД): СНД – це некомерційна організація, яка розробляє кращі практики та ділиться ними з організаціями та громадськістю. Він також надає інструменти та послуги з кібербезпеки, аналіз ризиків та попередження про загрози.
Форум інформаційної безпеки (ISF): ISF – це неприбуткова організація членства, яка надає дослідження, інструменти та консультаційні послуги членам.
Відкритий проект безпеки веб-додатків (OWASP): OWASP – це некомерційна благодійна організація, яка має на меті забезпечити неупереджене джерело інформації про програмне забезпечення. Він видає програмні засоби та документацію та спеціально уникає схвалення комерційних товарів чи послуг.
Міжнародна асоціація професіоналів конфіденційності (IAPP): IAPP – це глобальне співтовариство конфіденційності інформації. Він спрямований на оснащення професіоналів, щоб краще допомагати їх організаціям керувати кібер-ризиками та захищати дані, одночасно розвиваючи та покращуючи свою кар’єру.
ISACA: Раніше Асоціація аудиту та контролю інформаційних систем, ISACA – це глобальна некомерційна асоціація. Він надає організаціям керівництво, орієнтири та інструменти, пов’язані з інформаційними системами.
Асоціація керівників інформаційної безпеки в галузі охорони здоров’я (AEHIS): AEHIS – це професійна організація членства для лідерів ІТ-безпеки в галузі охорони здоров’я. Він спрямований на захист організацій та споживачів, надаючи платформу освіти та мереж, яка підтримує безпечну інформацію.
Міжнародна асоціація криптологічних досліджень (IACR): IACR – це некомерційна організація, яка прагне до подальшого дослідження в галузі криптології.
Міжнародний альянс з безпеки (ISA): ISA – асоціація з членством, що забезпечує лідерство в галузі кібербезпеки. Він також має на меті відстоювати державну політику, яка в цілому підвищить кібербезпеку та створить програми поінформованості для заохочення прийняття вдосконалених практик.
Центр передового досвіду кіберзахисту (CCDCOE): НАТО CCDCOE – багатонаціональна організація, що базується в Естонії. Він відомий тим, що організовує щорічні міжнародні навчання з кіберзахисту “Заблокований щит”, які допомагають готувати експертів з безпеки, відповідальних за захист національних ІТ-систем.
НАС
Національна рада ISACs (NCI): NCI об’єднує галузеві центри обміну та аналізу інформації (ISAC). Він служить форумом для визначених організацій ISAC для співпраці та обміну інформацією про кібербезпеку та стратегіями пом’якшення наслідків.
Національний альянс кібербезпеки (NCSA): NCSA має на меті сприяти культурі кібербезпеки за допомогою державних / приватних партнерств. Її флагманською ініціативою є “Захистись онлайн”, яка навчає громадськість та організації щодо безпечного та безпечного використання Інтернету.
Асоціація освітніх працівників Федеральної безпеки з інформаційних систем (FISSEA): FISSEA – це організація, якою керують працівники ІТ-безпеки та спеціалісти з неї. Він допомагає федеральним відомствам виконувати обов’язки щодо безпеки системи, включаючи поінформованість та сертифікацію.
Асоціація фахівців з інформаційної безпеки Кредитного союзу (CUISPA): CUISPA – це ресурс, призначений для надання допомоги фахівцям із безпеки кредитних спілок. Він діє як фасилітатор між сторонами, включаючи установи, та Національною адміністрацією кредитного союзу (NCUA).
Асоціація досліджень інформаційної безпеки (ISRA): ISRA – це некомерційна організація, орієнтована на дослідження безпеки та усвідомлення кібербезпеки. Її члени проводять семінари та кампанії з просування досліджень та освіти в галузі кібербезпеки.
Міжнародна асоціація фахівців з підвищення рівня безпеки (IASAP): IASAP (раніше група з питань обізнаності з безпекою) – некомерційна асоціація, що складається з корпоративних членів. Він надає платформу для обміну найкращими практиками для підвищення обізнаності працівників про добру поведінку в кібербезпеці.
Форум виконавчих жінок (EWF): EWF – організація членства для жінок-керівників в галузі інформаційної безпеки, управління ризиками та конфіденційності. Він проводить заходи, програми та ініціативи для забезпечення освіти, розвитку лідерства та створення мереж.
Хмарний альянс безпеки (CSA): CSA зосереджена на хмарних обчисленнях, включаючи визначення та підвищення обізнаності про кращі практики. Як приватні, так і корпоративні члени, вони пропонують дослідження, сертифікацію, події та продукти, пов’язані з безпекою хмарності.
Канада
Канадський інститут кібербезпеки (CIC): CIC базується в університеті штату Нью-Брансвік. Він використовує співпрацю дослідників та практиків з різних областей, щоб запропонувати дослідження в галузі кібербезпеки, навчання та консультаційні послуги.
Канадська асоціація безпеки (CANASA): CANASA – неприбуткова організація членства, яка спрямована на просування галузі безпеки. Він надає канадським фахівцям із безпеки інструменти та послуги, включаючи галузеву освіту та маркетингову та пропагандистську підтримку.
Установа безпеки зв’язку (CSE): CSE – це державне агентство, присвячене криптології. Працюючи з розробниками коду та зловмисниками, він надає уряду інформаційні служби безпеки та розвідки, а федеральним правоохоронним та охоронним органам технічну та оперативну допомогу.
Центр кібербезпеки: Центр кібербезпеки розпочав Конференція Ради Канади з метою вивчення ландшафту загрози кібербезпеці. Він має на меті запропонувати форум, який охоплює декілька секторів, як державних, так і приватних, і залишається безпартійним. Він забезпечує середовище для обговорення ключових питань кібербезпеки на стратегічному рівні.
Європа
Європейська організація кібербезпеки (ECSO): ECSO – це некомерційна організація, що базується в Бельгії. Його основні цілі – розвиток європейської кібербезпеки та захист єдиного європейського цифрового ринку від кіберзагроз.
Європейська організація безпеки (EOS): EOS є організацією членства в європейській галузі безпеки. Він спрямований на розвиток гармонізованого європейського ринку безпеки шляхом надання спільної платформи для обміну ідеями та розробки найкращих практик.
Агентство Європейського Союзу з безпеки мережі та інформації (ENISA): ENISA – це центр з питань кібербезпеки, що базується в Греції. Він прагне покращити функціонування європейських ринків шляхом підвищення обізнаності та розвитку культури мережевої та інформаційної безпеки. Він дає рекомендації, підтримує розробку та реалізацію політики та співпрацює з оперативними групами по всьому ЄС.
Європейська мережа кібербезпеки (ENCS): ENCS – це неприбуткова організація, що спеціалізується на дослідженнях кібербезпеки та послугах для критичних інфраструктур, таких як розподіл енергії. Він працює з членами для проведення досліджень, визначення вимог безпеки, проведення тестування та надання освіти та навчання.
Національний центр кібербезпеки (NCSC): NCSC є частиною штаб-квартири уряду Великобританії (GCHQ). Це допомагає захистити критичні служби від кібератак, керує великими випадками кібербезпеки та покращує загальну безпеку інтернет-середовища Великобританії.
Австралія
Австралійський центр кібербезпеки (CSC): CSC – це урядова ініціатива щодо централізації можливостей кібербезпеки. Він пропонує місце як державному, так і приватному секторам для співпраці та обміну інформацією, що стосується кібербезпеки та кібератак.
Австралійська асоціація інформаційної безпеки (AISA): AISA – неприбуткова організація членства для професіоналів із широкого кола галузей. Він сприяє розумінню та усвідомленню проблем кібербезпеки за допомогою презентацій, конференцій, фокус-груп та мережевих заходів.
Австралійська дирекція сигналів (ASD): ASD – агентство Міністерства оборони Австралії. Основна увага приділяється розвідуванню зовнішньої сигналізації, а також інформаційній та комунікаційній безпеці, надаючи послуги федеральним та державним урядовим установам.
Австралійський центр кібербезпеки (ACCS): ACCS базується в Канберрі університету Нового Південного Уельсу (UNSW). Дослідники різних факультетів проводять роботу з теми кібербезпеки та забезпечують міжнародне мислення лідером через освіту та залучення.
Азії
Асоціація фахівців з інформаційної безпеки (AISP): Служби інформаційної безпеки AISP в Сінгапурі. Він прагне допомогти підвищити рівень досвіду та сприяти поширенню знань про кібербезпеку.
Суспільство інформаційної безпеки та криміналістики (ISFS): ISFS обслуговує Гонконг та навколишній регіон. Основна увага приділяється регулюванню та стандартизації інформаційної безпеки та криміналістики. Це також заохочує вивчення у навчанні та сприяє поінформованості громадськості про галузі.
Події
Навіть маючи велику кількість установ та асоціацій, присвячених кіберзлочинності, ви все ще можете бути здивовані надзвичайною кількістю подій у сфері кібербезпеки, що відбуваються. InfoSec Conferences перераховує вичерпний перелік конференцій з питань кібербезпеки і наразі показує понад 750 списків за 2023 рік. Ми вибрали деякі найпомітніші та найпопулярніші події, що відбуваються у всьому світі.
Серйозний тиждень безпеки: Security Serious – це ініціатива Великобританії, яку ми озвучили в недавньому дописі. Їх подія “Серйозний тиждень безпеки” щойно завершила і включила нагороди Unsung Heroes, визнаючи тих, хто переходить вище та далі, щоб поліпшити кібербезпеку.
CYBERSEC форум: Мета CYBERSEC – сприяти розвитку європейської системи кібербезпеки. Форум CYBERSEC прийнято називати конференцією публічної політики, яка об’єднує уряди, міжнародні організації та організації приватного сектору для обговорення проблем кіберпростору та кібербезпеки..
Чорна шапочка: Black Hat – це глобальна серія заходів з інформаційної безпеки, що проводяться щорічними конференціями у США, Азії та Великобританії. Протягом 18 років він розпочався з однієї конференції в Лас-Вегасі, але зараз проводить кілька багатоденних заходів щороку. Вони об’єднують деяких найяскравіших умів у галузі, щоб передати дослідження, розробки та тенденції. Тренінги, проведені глобальними експертами, також навчають відвідувачів практичних курсів нападу та оборони.
ToorCon: ToorCon – ще одна тривала подія, яка розпочалася в 1999 році і проходить у Сан-Дієго. Ця конференція заохочує прикордонні дослідження та розвиток передових технологій. Він включає семінари та семінари, що висвітлюють цілий ряд тем інформаційної безпеки. Існує також ToorCamp, який працює в п’ять днів у червні і бачить туристів, включаючи дітей, беручи участь у переговорах, семінарах та вечірках.
ShmooCon: Група Shmoo – це група досліджень і розробок інформаційної безпеки, що складається з фахівців з безпеки з усього світу. Він проводить щорічну акцію ShmooCon у Вашингтоні, що включає демонстрації технологічної експлуатації та відкриті дискусії з питань інформаційної безпеки. Цей триденний хакерський конгрес також пропонує визначні пам’ятки, такі як село Локпік, фортеця Хак та лабораторії ShmooCon.
ТРОПЕРИ: Ця конференція, що відбулася в Німеччині, щойно відсвяткувала своє 10-річчя. П’ятиденний захід розпочинається з серії практичних тренінгів, після яких проводиться дводенна конференція, і завершується днем круглого столу. Розглянуті теми включають новітні методи атаки та оборони плюс методи управління.
Конференція RSA: RSA – це глобальний постачальник рішень з безпеки, який має спеціалізований підрозділ для проведення конференцій, який працює з багатьма подіями по всьому світу. Лідери галузі відвідують конференції в таких місцях, як Лондон, Абу-Дабі та Сінгапур, щоб представити інформацію, що сприяє підвищенню кібербезпеки. Щорічна кількість відвідувачів перевищує 45 000, це одна з найбільших серій подій із безпеки в галузі.
Саміти ДАНС: Як ми вже згадували раніше, Інститут ДАНС пропонує підготовку фахівців з безпеки в галузі ІТ-безпеки. Саміти ДАНС – це платформа для експертів галузі для обміну знаннями з присутніми. Вони обговорюють засвоєні уроки, інноваційні інструменти та методи, а також проблеми, що стоять перед індустрією кібербезпеки.
DerbyCon: Ця конференція щойно завершила свою сьому подію в Луїсвіллі, штат Кентуккі. Він спрямований на інший підхід до конференцій з питань інформаційної безпеки, створивши почуття сім’ї та зробивши його більш середовищем для одноліткового навчання.
Nullcon: Керується фірмою служб безпеки Payatu Technologies, Nullcon – щорічна конвенція про галузь безпеки ІТ, яка проводиться в Індії з 2010 року. Тут охоронні компанії та євангелісти демонструють свої дослідження та нові технології. Захід також включає експертні та нішеві тренінги, виставку продуктів та послуг, ярмарок вакансій у галузі безпеки та виклики викликів з грошовими призами.
NorthSec: Конференція з питань прикладної безпеки NorthSec – це щорічна подія, що проводиться в Канаді щорічно. Він пропонує навчальні заняття в таких сферах, як безпека додатків та криміналістика, а також величезна конференція, яка охоплює все, від застосування ІТ-безпеки та інфраструктури до етичних наслідків безпеки в цифровому суспільстві.
AppSec США: Конференція AppSec США – це подія підписання OWASP. Завершивши свою 14-ту щорічну подію цього року, цей збір коштів спрямований на розробників та експертів із безпеки. Вона має на меті представити нові ідеї та інноваційне мислення через два дні навчання, а потім два дні конференції. Також є AppSec Europe, черговий захід OWASP, який проводиться в іншому європейському місті щороку.
«Конференція» Мікаеля Крістенсона, ліцензована за CC BY 2.0