Mga instituto, asosasyon, at mga kaganapan sa buong mundo ng Cybersecurity
Habang lumalaki ang cybercrime kapwa mas laganap at sopistikado, ang larangan ng cybersecurity ay lalong mahalaga at talagang kilalang-kilala. Tulad nito, ang isang malaking bilang ng mga instituto at asosasyon ay nakatuon sa lugar ng seguridad ng impormasyon.
Ang higit pa, isang nakakagulat na bilang ng mga pangunahing kaganapan na nasa buong mundo, na marami sa mga ito ang nakakaakit ng mga sangkawan ng mga propesyonal sa cybersecurity at mahilig. Mula sa mga kombensyong hacker ng pamilya hanggang sa higit pang mga kombensiyon na napokus ng industriya, ang mga kaganapan ay kumakatawan sa magkakaibang hanay ng mga interes at kakayanan.
Sa artikulong ito, ipapakilala namin sa iyo ang parehong kilalang at mas kilalang mga institusyon at mga asosasyon sa buong mundo. Kami rin ay i-highlight ang isang pagpipilian ng mga kaganapan sa cybersecurity mula sa daan-daang nagaganap bawat taon. Tumalon tayo!
Mga institusyon at asosasyon
Ang mga institusyon ng Cybersecurity at asosasyon ay nabuo para sa iba’t ibang mga kadahilanan. Bukod sa mga pagtitipon ng mga propesyonal sa industriya, mayroon ding mga ahensya ng pagpapayo ng gobyerno at ang mga nakatuon sa pagtaas ng kamalayan ng publiko sa cybersecurity. Dagdag pa, ang pangunahing layunin at aktibidad ng bawat samahan ay nag-iiba, kabilang ang pananaliksik, edukasyon, at pag-unlad ng pinakamahusay na kasanayan.
Global
International Info Security Certification Consortium (ISC) 2: (ISC) 2 ay isang nonprofit membership association para sa mga propesyonal sa seguridad. Nag-aalok ito ng mga sertipikasyon at mga tool sa pag-unlad at pamumuno, pati na rin ang mga pagkakataon sa networking at pakikipagtulungan.
Center para sa Kaligtasan ng Cyber at Edukasyon: Kilala rin bilang Center, ang kawalang-gawa ng kawanggawa ay dating ang (ISC) 2 Foundation at patuloy na sinusuportahan ng samahan. Ang pananaw nito ay “Ang paggawa ng mundo ng cyber na isang mas ligtas na lugar para sa lahat.” Kasama sa mga pagsisikap ang mga programang pang-edukasyon, iskolar, at pananaliksik.
SysAdmin, Audit, Network at Security (SANS) Institute: Ang SANS Institute ay nagbibigay ng pagsasanay sa seguridad ng impormasyon sa buong mundo. Nag-aalok ito ng isang hanay ng mga pamamaraan ng paghahatid, kabilang ang mga webcort na may live na pagtuturo at mga pribadong sesyon sa lugar ng trabaho.
International Security Systems Association (ISSA) International: Ang ISSA International ay isang samahan na hindi-for-profit na pagiging kasapi para sa mga propesyonal sa seguridad at manggagawa. Nilalayon nitong mapagbuti ang digital security sa pamamagitan ng pagbibigay ng kaalaman, kasanayan, at propesyonal na paglaki. Ginagawa ito sa pamamagitan ng mga forum, publication, at mga oportunidad sa networking.
Forum ng Mga Insidenteng Tugon at Security Team (UNANG): Ang UNANG ay isang internasyonal na pagsasama ng mga koponan ng pagtugon sa insidente ng computer. Ang mga koponan ng miyembro ay nagbabahagi ng kaalaman at binigyan ng access sa mga tool at pinakamahusay na kasanayan upang mapabuti ang kanilang tugon sa mga insidente.
Center para sa Internet Security (CIS): Ang CIS ay isang hindi pangkalakal na bubuo ng pinakamahusay na kasanayan at ibinahagi ang mga ito sa mga samahan at publiko. Nagbibigay din ito ng mga tool at serbisyo sa cybersecurity, mga pagsusuri sa panganib, at mga alerto sa banta.
Forum ng Impormasyon sa Security (ISF): Ang ISF ay isang samahan na hindi-para-profit na membership na nagbibigay ng pananaliksik, mga kasangkapan, at serbisyo sa pagkonsulta sa mga miyembro.
Buksan ang Web Application Security Project (OWASP): Ang OWASP ay isang hindi-for-profit na kawanggawang kawanggawa na naglalayong magbigay ng isang walang pinapanigan na mapagkukunan ng impormasyon ng seguridad ng software. Nag-isyu ito ng mga tool sa software at dokumentasyon at partikular na iniiwasan ang pag-eendorso ng mga produktong komersyal o serbisyo.
International Association of Privacy Professionals (IAPP): Ang IAPP ay isang pandaigdigang impormasyon sa privacy ng lipunan. Nilalayon nitong magbigay ng mga propesyonal upang mas mahusay na matulungan ang kanilang mga organisasyon na pamahalaan ang mga panganib sa cyber at maprotektahan ang data, habang pinapaunlad at pinahusay ang kanilang mga karera.
ISACA: Noong nakaraan ang Information Systems Audit at Control Association, ang ISACA ay isang pandaigdigang samahan na hindi para sa kita. Nagbibigay ito ng mga organisasyon ng gabay, benchmark, at mga tool na may kaugnayan sa mga sistema ng impormasyon.
Association para sa Ehekutibo sa Security Security Information Security (AEHIS): Ang AEHIS ay isang propesyonal na organisasyon ng pagiging kasapi para sa mga pinuno ng seguridad ng IT sa industriya ng pangangalagang pangkalusugan. Nilalayon nitong makatulong na maprotektahan ang mga organisasyon at mga mamimili sa pamamagitan ng pagbibigay ng isang platform sa edukasyon at networking na sumusuporta sa ligtas na impormasyon.
International Association for Cryptologic Research (IACR): Ang IACR ay isang nonprofit membership organization na nagsusumikap sa karagdagang pananaliksik sa larangan ng cryptology.
International Security Alliance (ISA): Ang ISA ay isang asosasyon ng pagiging kasapi na nagbibigay ng pamunuan ng pag-iisip sa lugar ng cybersecurity. Nilalayon din nitong magtaguyod para sa pampublikong patakaran na mapapahusay ang cybersecurity sa pangkalahatan at lumikha ng mga programa sa kamalayan upang hikayatin ang pag-ampon ng mga pinahusay na kasanayan.
Cooperative Cyber Defense Center ng Kahusayan (CCDCOE): Ang NATO CCDCOE ay isang samahang multinational na nakabase sa Estonia. Kilala ito para sa pag-aayos ng taunang internasyonal na ehersisyo ng cyber defense, Locked Shields, na tumutulong sa mga eksperto sa seguridad ng tren na responsable sa pagprotekta sa mga pambansang sistema ng IT.
US
Pambansang Konseho ng ISACs (NCI): Pinagsasama ng NCI ang mga Pagbabahagi ng Impormasyon sa Pagbabahagi ng Pagsusuri at Pagsusuri (batay sa sektor) na batay sa sektor. Ito ay nagsisilbing isang forum para sa itinalagang mga organisasyon ng ISAC upang makipagtulungan at magbahagi ng mga impormasyon sa istratehiya ng cyberpormasyon at pagpapagaan.
National Cyber Security Alliance (NCSA): Nilalayon ng NCSA na palakasin ang isang kultura ng cybersecurity sa pamamagitan ng pampubliko / pribadong pakikipagsosyo. Ang pangunahing inisyatiba nito ay Manatiling Ligtas Online, na nagtuturo sa publiko at mga organisasyon tungkol sa paggamit ng internet nang ligtas at ligtas.
Pederasyon ng Mga Impormasyon sa Seguridad ng Impormasyon ng Pederal na Impormasyon (FISSEA): Ang FISSEA ay isang samahan na pinapatakbo at para sa mga propesyonal sa seguridad ng IT. Tumutulong ito sa mga ahensya ng pederal sa pagtugon sa kanilang mga responsibilidad sa seguridad ng system, kabilang ang kamalayan at sertipikasyon.
Association ng Seguro sa Seguridad ng Impormasyon sa Credit Union (CUISPA): Ang CUISPA ay isang mapagkukunan na nakatuon sa pagtulong sa mga propesyonal sa seguridad ng unyon ng credit. Ito ay gumaganap bilang isang facilitator sa pagitan ng mga partido kasama ang mga institusyon at National Credit Union Administration (NCUA).
Impormasyon ng Security Security Association (ISRA): Ang ISRA ay isang hindi pangkalakal na nakatuon sa pagsasaliksik ng seguridad at kamalayan sa cybersecurity. Naghahatid ang mga miyembro nito ng mga seminar at kampanya upang maitaguyod ang pananaliksik at edukasyon sa cybersecurity.
International Association of Security Awareness Professionals (IASAP): Ang IASAP (dating Security Awareness Peer Group) ay isang samahang hindi pangkalakal na binubuo ng mga myembro ng korporasyon. Nagbibigay ito ng isang platform para sa pagpapalitan ng pinakamahusay na kasanayan para sa pagtaas ng kamalayan ng empleyado ng mga magagandang pag-uugali sa cybersecurity.
Forum ng Executive Women (EWF): Ang EWF ay isang samahan ng pagiging kasapi para sa mga babaeng executive sa impormasyon ng seguridad, pamamahala sa peligro, at industriya ng privacy. Nagpapatakbo ito ng mga kaganapan, programa, at inisyatiba upang magbigay ng edukasyon, pag-unlad ng pamumuno, at networking.
Cloud Security Alliance (CSA): Ang CSA ay nakatuon sa cloud computing, kabilang ang pagtukoy at pagdaragdag ng kamalayan ng mga pinakamahusay na kasanayan. Sa parehong mga indibidwal at mga miyembro ng korporasyon, nag-aalok ng pananaliksik, sertipikasyon, mga kaganapan, at mga produkto na may kaugnayan sa seguridad sa ulap.
Canada
Canadian Institute for Cybersecurity (CIC): Ang CIC ay nakabase sa University of New Brunswick. Ginagamit nito ang pakikipagtulungan ng mga mananaliksik at practitioner mula sa isang hanay ng mga patlang upang mag-alok ng pagsaliksik sa pagsasanay, pagsasanay, at mga serbisyo sa pagkonsulta.
Association ng Seguridad ng Canada (CANASA): Ang CANASA ay isang non-for-profit na membership membership na naglalayong isulong ang industriya ng seguridad. Nagbibigay ito ng mga propesyonal sa seguridad ng Canada ng mga tool at serbisyo, kabilang ang edukasyon sa industriya at suporta sa marketing at adbokasiya.
Pagtatatag ng Security Security (CSE): Ang CSE ay isang ahensya ng gobyerno na nakatuon sa cryptology. Ang paggamit ng mga tagagawa ng code at code-breakers, nagbibigay ito sa pamahalaan ng mga serbisyo sa seguridad ng IT at intelligence, at ang mga pederal na pagpapatupad ng batas at mga ahensya ng seguridad na may tulong sa teknikal at pagpapatakbo..
Cyber Security Center: Ang Cyber Security Center ay inilunsad ng The Conference Board ng Canada upang suriin ang landscape ng banta sa seguridad. Nilalayon nitong mag-alok ng isang forum na sumasaklaw sa maraming sektor, parehong pampubliko at pribado, at nananatiling hindi partisan. Nagbibigay ito ng isang kapaligiran upang talakayin ang mga pangunahing isyu sa cybersecurity sa isang istratehikong antas.
Europa
European Cyber Security Organization (ECSO): Ang ECSO ay isang samahang pang-industriya na hindi pinangunahan ng industriya na nakabase sa Belgium. Ang pangunahing layunin nito ay upang bumuo ng European cybersecurity at upang maprotektahan ang European Digital Single Market mula sa cyberthreats.
European Organization for Security (EOS): Ang EOS ay isang samahan ng pagiging kasapi para sa industriya ng seguridad ng Europa. Nilalayon nitong bumuo ng isang maayos na merkado ng seguridad ng Europa sa pamamagitan ng pagbibigay ng isang pakikipagtulungan platform para sa pagpapalitan ng ideya at pagbuo ng mga pinakamahusay na kasanayan.
European Union Agency para sa Network at Impormasyon sa Seguridad (ENISA): Ang ENISA ay isang sentro ng cybersecurity ng kadalubhasaan batay sa Greece. Sinusubukan nitong mapagbuti ang paggana ng mga pamilihan sa Europa sa pamamagitan ng pagtaas ng kamalayan at pagbuo ng isang kultura ng network at seguridad ng impormasyon. Gumagawa ito ng mga rekomendasyon, sumusuporta sa paggawa ng patakaran at pagpapatupad, at nakikipagtulungan sa mga koponan sa pagpapatakbo sa buong EU.
European Network para sa Cyber Security (ENCS): Ang ENCS ay isang samahan na hindi kasapi ng kita na nagpapakadalubhasa sa pagsasaliksik ng cybersecurity at serbisyo para sa mga kritikal na imprastruktura, tulad ng mga nasa pamamahagi ng enerhiya. Gumagana ito sa mga miyembro upang magsagawa ng pananaliksik, tukuyin ang mga kinakailangan sa seguridad, magsagawa ng pagsubok, at magbigay ng edukasyon at pagsasanay.
National Cyber Security Center (NCSC): Ang NCSC ay isang bahagi ng himpilanang Komunikasyon ng Gobyerno ng UK (GCHQ). Tumutulong ito na maprotektahan ang mga kritikal na serbisyo mula sa cyberattacks, namamahala sa mga pangunahing insidente ng cybersecurity, at nagpapabuti sa pangkalahatang seguridad ng online na kapaligiran ng Britain.
Australia
Australian Cyber Security Center (CSC): Ang CSC ay isang inisyatibo ng gobyerno upang maisentro ang mga kakayahan sa cybersecurity. Nag-aalok ito ng isang lugar para sa publiko at pribadong sektor upang makipagtulungan at magbahagi ng impormasyon na nauukol sa cybersecurity at cyber attack.
Association ng Impormasyon sa Seguridad ng Australia (AISA): Ang AISA ay isang non-for-profit na membership membership para sa mga propesyonal mula sa isang malawak na hanay ng mga industriya. Itinataguyod nito ang pag-unawa at kamalayan ng mga isyu sa cybersecurity sa pamamagitan ng mga presentasyon, kumperensya, mga grupo ng pokus, at mga kaganapan sa networking.
Direktor ng Signal ng Australia (ASD): Ang ASD ay isang ahensya sa loob ng Kagawaran ng Depensa ng Pamahalaan ng Australia. Nakatuon ito sa intensyon ng mga senyales ng dayuhan pati na rin ang seguridad ng impormasyon at komunikasyon, na nagbibigay ng mga serbisyo sa mga ahensya ng gobyerno at estado ng pamahalaan.
Australian Center para sa Cyber Security (ACCS): Ang ACCS ay nakabase sa University of New South Wales (UNSW) Canberra. Ang mga mananaliksik mula sa iba’t ibang mga kasanayan ay nagsasagawa ng trabaho sa paligid ng paksa ng cybersecurity at nagbibigay ng pamunuan ng pang-internasyonal na pag-iisip sa pamamagitan ng edukasyon at pakikipag-ugnayan.
Asya
Association of Information Security Propesyonal (AISP): Mga serbisyo ng AISP IT security propesyonal sa Singapore. Nagsusumikap itong makatulong na mapahusay ang kadalubhasaan at itaguyod ang pagkalat ng kaalaman sa cybersecurity.
Impormasyon sa Seguridad at Forensics Society (ISFS): Nagsisilbi ang ISFS sa Hong Kong at sa nakapalibot na rehiyon. Ang pokus nito ay sa regulasyon at standardisasyon ng seguridad ng impormasyon at forensics. Hinihikayat din nito ang pag-aaral sa at nagtataguyod ng kamalayan ng publiko sa larangan.
Mga Kaganapan
Kahit na sa malawak na bilang ng mga institusyon at mga asosasyon na nakatuon sa cybercrime, maaari mo pa ring mabigla sa kakila-kilabot na bilang ng mga kaganapan sa cybersecurity na nagaganap. Ang mga Kumperensya sa InfoSec ay naglilista ng isang kumpletong listahan ng mga kumperensya ng cybersecurity at kasalukuyang nagpapakita ng higit sa 750 na listahan para sa 2023. Napili namin ang ilan sa mga pinaka kilalang-kilalang at tanyag na mga kaganapan na nagaganap sa buong mundo..
Serious Linggo ng Seguridad: Ang Serious Security ay isang inisyatibo sa UK na ipinakita namin sa isang kamakailang post. Ang kanilang Security Serious Week na kaganapan ay nakabalot at kasama ang Unsung Heroes Awards, kinikilala ang mga nasa itaas at higit pa upang mapabuti ang cybersecurity.
CYBERSEC Forum: Ang layunin ng CYBERSEC ay upang mapalaki ang ebolusyon ng isang buong mundo na sistema ng cybersecurity. Ang CYBERSEC Forum ay tinawag bilang isang kumperensya sa pampublikong patakaran na pinagsasama-sama ang mga gobyerno, internasyonal na organisasyon, at mga pribadong organisasyon ng sektor upang talakayin ang mga problema sa cyberspace at cybersecurity.
Itim na Hat: Ang Black Hat ay isang pandaigdigang serye ng mga kaganapan sa seguridad ng impormasyon na may taunang kumperensya sa US, Asia, at UK. Tumatakbo para sa 18 taon, nagsimula ito sa isang solong kumperensya ng Las Vegas, ngunit mayroon na ngayong maraming mga kaganapan sa multi-araw bawat taon. Pinagsasama-sama ang ilan sa mga pinakamaliwanag na kaisipan sa industriya upang maihatid ang pananaliksik, pag-unlad, at mga uso. Ang mga pagsasanay na ibinigay ng mga pandaigdigang eksperto ay nagtuturo din sa mga dumalo sa pag-atake at mga kurso sa pagtatanggol.
ToorCon: Ang ToorCon ay isa pang pangmatagalang kaganapan na nagsimula noong 1999 at naganap sa San Diego. Ang pagpupulong na ito ay naghihikayat sa hangganan na pagtulak sa hangganan at pagbuo ng teknolohiyang paggupit. Ito ay nagsasangkot ng mga seminar at workshop na sumasaklaw sa isang saklaw ng mga paksa ng seguridad ng impormasyon. Mayroon ding isang ToorCamp na tumatakbo sa loob ng limang araw sa Hunyo at nakikita ang mga kamping, kabilang ang mga bata, nakikilahok sa mga pag-uusap, mga workshop, at mga partido.
ShmooCon: Ang Shmoo Group ay isang pangkat ng seguridad ng impormasyon at pag-unlad na grupo na binubuo ng mga propesyonal sa seguridad mula sa buong mundo. Nagpapatakbo ito ng isang taunang kaganapan ng ShmooCon sa Washington DC na kasama ang mga demonstrasyon ng pagsasamantala sa teknolohiya at bukas na mga talakayan ng mga isyu sa seguridad ng impormasyon. Nag-aalok din ang three-day hacker Convention na ito ng mga atraksyon tulad ng Lockpick Village, Hack Fortress, at ShmooCon Labs.
TROOPERS: Ang pagpupulong na ito na ginanap sa Alemanya ay ipinagdiriwang lamang ang ika-10 anibersaryo. Ang limang araw na kaganapan ay nagsisimula sa isang serye ng mga pagsasanay sa kamay na sinusundan ng isang dalawang-araw na kumperensya, at bumalot sa isang araw ng talakayan ng pag-ikot ng talahanayan. Kasama sa mga paksa na nasasakop ang pinakabagong mga pamamaraan ng pag-atake at pagtatanggol ng diskarte sa pamamahala.
Kumperensya ng RSA: Ang RSA ay isang global security solution provider na mayroong dedikadong unit ng kumperensya na nagpapatakbo ng maraming mga kaganapan sa buong mundo. Ang mga pinuno ng industriya ay dumalo sa mga kumperensya sa mga lokasyon kabilang ang London, Abu Dhabi, at Singapore upang maghatid ng mga pananaw upang paganahin ang pinahusay na cybersecurity. Sa kabuuan ng taunang pagdalo na lalampas sa 45,000, ito ang isa sa pinakamalaking serye ng kaganapan sa seguridad ‘sa industriya.
Mga SANS na Pagbubuod: Tulad ng nabanggit namin kanina, ang SANS Institute ay nag-aalok ng pagsasanay sa seguridad ng IT sa mga propesyonal sa seguridad sa buong mundo. Ang SANS Summits ay nagbibigay ng isang platform para sa mga eksperto sa industriya upang magbahagi ng kaalaman sa mga dadalo. Pinag-uusapan nila ang mga aralin na natutunan, makabagong mga tool at pamamaraan, at mga hamon na kinakaharap ng industriya ng cybersecurity.
DerbyCon: Ang kumperensya na ito ay nakabalot lamang sa ikapitong kaganapan sa Louisville, Kentucky. Nilalayon nitong gumawa ng ibang pamamaraan sa mga kumperensya ng seguridad ng impormasyon sa pamamagitan ng paglikha ng isang pamilya na pakiramdam at gawin itong higit pa sa isang kapaligiran ng pagkatuto ng peer.
Nullcon: Tumatakbo sa pamamagitan ng kompanya ng security security na Payatu Technologies, ang Nullcon ay isang taunang IT security industry Convention na naganap sa India mula noong 2010. Dito, ipinapakita ng mga kompanya ng seguridad at mga ebanghelista ang kanilang pananaliksik at bagong teknolohiya. Kasama rin sa kaganapan ang pagsasanay sa eksperto at angkop na lugar, isang eksibisyon ng mga produkto at serbisyo, isang patas na trabaho sa seguridad, at pag-hack ng mga hamon na may mga papremyo.
NorthSec: Ang kumperensya ng seguridad na inilapat sa NorthSec ay isang taunang kaganapan sa mahabang lingo na nagaganap sa Canada. Nag-aalok ito ng mga sesyon ng pagsasanay sa mga lugar tulad ng seguridad ng aplikasyon at forensics, pati na rin ang isang malaking kumperensya na sumasaklaw sa lahat mula sa aplikasyon ng seguridad ng IT at imprastraktura hanggang sa mga etikal na implikasyon ng seguridad sa loob ng digital na lipunan.
AppSec USA: Ang kumperensya ng AppSec USA ay ang kaganapan sa pirma ng OWASP. Ang pagkakaroon ng balot ng ika-14 na taunang kaganapan sa taong ito, ang fundraiser na ito ay nakatuon sa mga developer at eksperto sa seguridad. Nilalayon nitong maghatid ng mga sariwang ideya at makabagong pag-iisip sa pamamagitan ng dalawang araw na pagsasanay na sinundan ng dalawang araw ng kumperensya. Mayroon ding AppSec Europa, isa pang kaganapan ng OWASP na gaganapin sa isang iba’t ibang lungsod ng Europa bawat taon.
“Kumperensya” ni Mikael Kristenson na lisensyado sa ilalim ng CC NG 2.0