Instytuty, stowarzyszenia i wydarzenia w zakresie cyberbezpieczeństwa na całym świecie

Osoby biorące udział w konferencji instytutów bezpieczeństwa cybernetycznego.


Ponieważ cyberprzestępczość staje się coraz bardziej powszechna i wyrafinowana, dziedzina cyberbezpieczeństwa staje się coraz ważniejsza i istotniejsza. W związku z tym wiele instytutów i stowarzyszeń koncentruje się na obszarze bezpieczeństwa informacji.

Co więcej, zaskakująca liczba ważnych wydarzeń dotyka cały świat, z których wiele przyciąga hordy specjalistów i entuzjastów cyberbezpieczeństwa. Od rodzinnych konwencji hakerów po konwencje bardziej branżowe - wydarzenia reprezentują różnorodne zainteresowania i kompetencje.

W tym artykule przedstawimy Cię zarówno znanym, jak i mniej znanym instytucjom i stowarzyszeniom na całym świecie. Podkreślimy również wybrane wydarzenia z cyberbezpieczeństwa spośród setek, które odbywają się każdego roku. Wskakujmy!

Instytuty i stowarzyszenia

Instytuty i stowarzyszenia cyberbezpieczeństwa powstały z różnych powodów. Oprócz zgromadzeń specjalistów z branży istnieją także rządowe agencje doradcze i te, które zajmują się podnoszeniem świadomości społeczeństwa w zakresie cyberbezpieczeństwa. Ponadto główne cele i działania każdej organizacji są różne, w tym badania, edukacja i rozwój najlepszych praktyk.

Światowy

Międzynarodowe Info Security Consortium Consortium (ISC) 2: (ISC) 2 jest stowarzyszeniem non-profit dla specjalistów ds. Bezpieczeństwa. Oferuje certyfikaty oraz narzędzia rozwojowe i przywódcze, a także możliwości nawiązywania kontaktów i współpracy.

Centrum bezpieczeństwa cybernetycznego i edukacji: Znane również jako Centrum, to fundacja charytatywna była wcześniej Fundacją (ISC) 2 i nadal jest wspierana przez stowarzyszenie. Jego wizja brzmi: „Sprawić, by świat cybernetyczny był bezpieczniejszy dla wszystkich”. Działania obejmują programy edukacyjne, stypendia i badania.

SysAdmin, Audyt, Sieć i Instytut Bezpieczeństwa (SANS): Instytut SANS prowadzi szkolenia z zakresu bezpieczeństwa informacji na całym świecie. Oferuje szereg metod dostarczania, w tym webcasty z instruktażem na żywo i sesjami w prywatnym miejscu pracy.

Międzynarodowe Stowarzyszenie Systemów Bezpieczeństwa Informacji (ISSA): ISSA International jest stowarzyszeniem nienastawionym na zysk dla specjalistów ds. Bezpieczeństwa i praktyków. Ma na celu poprawę bezpieczeństwa cyfrowego poprzez zapewnienie członkom wiedzy, umiejętności i rozwoju zawodowego. Robi to za pośrednictwem forów, publikacji i możliwości nawiązywania kontaktów.

Forum zespołów reagowania na incydenty i bezpieczeństwa (FIRST): FIRST to międzynarodowa konfederacja zespołów reagowania na incydenty komputerowe. Zespoły członkowskie dzielą się wiedzą i mają dostęp do narzędzi i najlepszych praktyk w celu poprawy ich reakcji na incydenty.

Center for Internet Security (CIS): CIS jest organizacją non-profit, która opracowuje najlepsze praktyki i dzieli się nimi z organizacjami i opinią publiczną. Zapewnia również narzędzia i usługi w zakresie cyberbezpieczeństwa, analizy ryzyka i alerty o zagrożeniach.

Forum Bezpieczeństwa Informacji (ISF): ISF jest niedochodową organizacją członkowską, która zapewnia członkom badania, narzędzia i usługi doradcze.

Open Web Application Security Project (OWASP): OWASP jest organizacją charytatywną non-profit, której celem jest zapewnienie bezstronnego źródła informacji o bezpieczeństwie oprogramowania. Wydaje narzędzia programowe i dokumentację, a w szczególności unika poparcia komercyjnych produktów lub usług.

Międzynarodowe Stowarzyszenie Profesjonalistów ds. Prywatności (IAPP): IAPP to globalna społeczność zajmująca się prywatnością informacji. Ma na celu wyposażenie profesjonalistów, aby mogli lepiej pomagać swoim organizacjom w zarządzaniu ryzykiem cybernetycznym i ochronie danych, jednocześnie rozwijając i ulepszając ich kariery.

ISACA: Wcześniej Stowarzyszenie Audytu i Kontroli Systemów Informacyjnych, ISACA jest globalnym stowarzyszeniem non-profit. Dostarcza organizacjom wskazówek, testów porównawczych i narzędzi związanych z systemami informatycznymi.

Stowarzyszenie dla kadry kierowniczej ds. Bezpieczeństwa informacji w służbie zdrowia (AEHIS): AEHIS to profesjonalna organizacja członkowska dla liderów bezpieczeństwa IT w branży opieki zdrowotnej. Ma na celu pomóc chronić organizacje i konsumentów, zapewniając platformę edukacyjną i sieciową, która obsługuje bezpieczne informacje.

Międzynarodowe Stowarzyszenie Badań Kryptologicznych (IACR): IACR jest niedochodową organizacją członkowską, która dąży do dalszych badań w dziedzinie kryptologii.

International Security Alliance (ISA): ISA to stowarzyszenie członkowskie zapewniające myślowe przywództwo w dziedzinie cyberbezpieczeństwa. Ma również na celu propagowanie polityki publicznej, która ogólnie poprawi cyberbezpieczeństwo i stworzy programy uświadamiające zachęcające do przyjęcia ulepszonych praktyk.

Centrum doskonałości kooperacyjnej cyberobrony (CCDCOE): NATO CCDCOE to międzynarodowa organizacja z siedzibą w Estonii. Jest znany z organizowania corocznego międzynarodowego ćwiczenia w zakresie cyberobrony, Locked Shields, które pomaga szkolić ekspertów ds. Bezpieczeństwa odpowiedzialnych za ochronę krajowych systemów informatycznych.

NAS

Krajowa Rada ISAC (NCI): NCI łączy sektorowe centra wymiany informacji i analizy (ISAC). Służy jako forum dla wyznaczonych organizacji ISAC do współpracy i wymiany informacji na temat bezpieczeństwa cybernetycznego i strategii łagodzenia skutków.

National Cyber ​​Security Alliance (NCSA): NCSA ma na celu wspieranie kultury cyberbezpieczeństwa poprzez partnerstwa publiczno-prywatne. Jego sztandarową inicjatywą jest Stay Safe Online, która edukuje społeczeństwo i organizacje w zakresie bezpiecznego korzystania z Internetu.

Federalne Stowarzyszenie Edukatorów Systemów Bezpieczeństwa Bezpieczeństwa (FISSEA): FISSEA to organizacja prowadzona przez specjalistów ds. Bezpieczeństwa IT i dla nich. Pomaga agencjom federalnym w wypełnianiu obowiązków związanych z bezpieczeństwem systemów, w tym świadomości i certyfikacji.

Stowarzyszenie specjalistów ds. Bezpieczeństwa informacji o unii kredytowej (CUISPA): CUISPA to zasób przeznaczony do pomocy specjalistom ds. Bezpieczeństwa unii kredytowych. Działa jako pośrednik między stronami, w tym instytucjami, a Krajową Administracją Unii Kredytowej (NCUA).

Stowarzyszenie Badań nad Bezpieczeństwem Informacji (ISRA): ISRA jest organizacją non-profit zajmującą się badaniami nad bezpieczeństwem i świadomością cyberbezpieczeństwa. Jej członkowie prowadzą seminaria i kampanie promujące badania i edukację w zakresie cyberbezpieczeństwa.

Międzynarodowe Stowarzyszenie Specjalistów ds. Bezpieczeństwa (IASAP): IASAP (wcześniej Security Peer Group Awareness) to stowarzyszenie non-profit składające się z członków korporacji. Zapewnia platformę wymiany najlepszych praktyk w celu zwiększenia świadomości pracowników na temat dobrych zachowań cyberbezpieczeństwa.

Forum kobiet wykonawczych (EWF): EWF jest organizacją członkowską dla kobiet-kadry kierowniczej w branży bezpieczeństwa informacji, zarządzania ryzykiem i prywatności. Prowadzi wydarzenia, programy i inicjatywy mające na celu edukację, rozwój przywództwa i tworzenie sieci.

Cloud Security Alliance (CSA): CSA koncentruje się na przetwarzaniu w chmurze, w tym na definiowaniu i zwiększaniu świadomości najlepszych praktyk. Zarówno dla członków indywidualnych, jak i korporacyjnych, oferuje badania, certyfikację, wydarzenia i produkty związane z bezpieczeństwem w chmurze.

Kanada

Kanadyjski Instytut Cyberbezpieczeństwa (CIC): CIC ma siedzibę na University of New Brunswick. Korzysta ze współpracy badaczy i praktyków z różnych dziedzin, aby oferować badania, szkolenia i konsultacje w zakresie bezpieczeństwa cybernetycznego.

Canadian Security Association (CANASA): CANASA jest niedochodową organizacją członkowską, której celem jest rozwój branży bezpieczeństwa. Zapewnia kanadyjskim specjalistom ds. Bezpieczeństwa narzędzia i usługi, w tym edukację branżową oraz wsparcie marketingowe i rzecznicze.

Communications Security Establishment (CSE): CSE to agencja rządowa zajmująca się kryptologią. Zatrudniając twórców i łamaczy kodów, zapewnia rządowi bezpieczeństwo IT i usługi wywiadowcze, a federalnym organom ścigania i bezpieczeństwa pomoc techniczną i operacyjną.

Centrum cyberbezpieczeństwa: Centrum bezpieczeństwa cybernetycznego zostało uruchomione przez The Conference Board of Canada w celu zbadania krajobrazu zagrożeń cyberbezpieczeństwa. Ma on na celu zaoferowanie forum obejmującego wiele sektorów, zarówno publicznych, jak i prywatnych, i pozostanie bezstronny. Zapewnia środowisko do omawiania kluczowych zagadnień bezpieczeństwa cybernetycznego na poziomie strategicznym.

Europa

Europejska Organizacja Bezpieczeństwa Cybernetycznego (ECSO): ECSO to prowadzona przez branżę organizacja non-profit z siedzibą w Belgii. Jego głównymi celami są rozwój europejskiego bezpieczeństwa cybernetycznego i ochrona europejskiego jednolitego rynku cyfrowego przed zagrożeniami cybernetycznymi.

Europejska Organizacja Bezpieczeństwa (EOS): EOS jest organizacją członkowską dla europejskiego przemysłu bezpieczeństwa. Ma on na celu rozwój zharmonizowanego europejskiego rynku bezpieczeństwa poprzez zapewnienie platformy współpracy do wymiany pomysłów i opracowywania najlepszych praktyk.

Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA): ENISA to centrum wiedzy specjalistycznej z zakresu cyberbezpieczeństwa z siedzibą w Grecji. Dąży do poprawy funkcjonowania rynków europejskich poprzez podnoszenie świadomości i rozwój kultury bezpieczeństwa sieci i informacji. Wydaje zalecenia, wspiera kształtowanie i wdrażanie polityki oraz współpracuje z zespołami operacyjnymi w całej UE.

Europejska Sieć Bezpieczeństwa Cybernetycznego (ENCS): ENCS to organizacja członkowska non-profit, która specjalizuje się w badaniach i usługach w zakresie cyberbezpieczeństwa dla infrastruktur krytycznych, takich jak te w dystrybucji energii. Współpracuje z członkami w celu prowadzenia badań, definiowania wymagań bezpieczeństwa, przeprowadzania testów oraz zapewniania edukacji i szkoleń.

National Cyber ​​Security Center (NCSC): NCSC jest częścią Centrali Komunikacji Rządu Wielkiej Brytanii (GCHQ). Pomaga chronić krytyczne usługi przed cyberatakami, zarządza poważnymi incydentami związanymi z cyberbezpieczeństwem i poprawia ogólne bezpieczeństwo brytyjskiego środowiska online.

Australia

Australijskie Centrum Bezpieczeństwa Cybernetycznego (CSC): CSC to inicjatywa rządowa mająca na celu centralizację możliwości cyberbezpieczeństwa. Oferuje miejsce zarówno dla sektora publicznego, jak i prywatnego, do współpracy i wymiany informacji dotyczących cyberbezpieczeństwa i cyberataków.

Australian Information Security Association (AISA): AISA jest niedochodową organizacją członkowską dla profesjonalistów z wielu branż. Promuje zrozumienie i świadomość problemów związanych z cyberbezpieczeństwem poprzez prezentacje, konferencje, grupy fokusowe i wydarzenia sieciowe.

Australian Signals Directorate (ASD): ASD jest agencją w Departamencie Obrony Rządu Australii. Koncentruje się na wywiadach z sygnałami zagranicznymi, a także bezpieczeństwie informacji i komunikacji, świadcząc usługi dla agencji rządowych i federalnych.

Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACCS): ACCS ma siedzibę na Uniwersytecie Nowej Południowej Walii (UNSW) Canberra. Naukowcy z różnych wydziałów prowadzą prace związane z cyberbezpieczeństwem i zapewniają międzynarodowe przywództwo myślowe poprzez edukację i zaangażowanie.

Azja

Stowarzyszenie specjalistów ds. Bezpieczeństwa informacji (AISP): AISP obsługuje specjalistów ds. Bezpieczeństwa IT w Singapurze. Stara się zwiększać wiedzę specjalistyczną i promować rozpowszechnianie wiedzy o cyberbezpieczeństwie.

Społeczeństwo bezpieczeństwa informacji i medycyny sądowej (ISFS): ISFS obsługuje Hongkong i okoliczny region. Koncentruje się na regulacji i standaryzacji bezpieczeństwa informacji i kryminalistyki. Zachęca również do studiowania i promuje świadomość społeczną w tych dziedzinach.

Wydarzenia

Nawet przy ogromnej liczbie instytucji i stowarzyszeń zajmujących się cyberprzestępczością nadal możesz być zaskoczony oszałamiającą liczbą wydarzeń związanych z cyberbezpieczeństwem. InfoSec Conferences zawiera obszerną listę konferencji poświęconych cyberbezpieczeństwu, a obecnie pokazuje ponad 750 ofert na rok 2017. Wybraliśmy jedne z najbardziej znanych i popularnych wydarzeń odbywających się na całym świecie.

Poważny tydzień bezpieczeństwa: Security Serious to brytyjska inicjatywa, którą opisaliśmy w ostatnim poście. Wydarzenie poświęcone bezpieczeństwu podczas poważnego tygodnia właśnie się zakończyło i obejmowało nagrody Unsung Heroes Awards, w których wyróżniono te, które wykraczają poza to, by poprawić cyberbezpieczeństwo.

Forum CYBERSEC: Celem CYBERSEC jest wspieranie ewolucji ogólnoeuropejskiego systemu bezpieczeństwa cybernetycznego. Forum CYBERSEC jest nazwane konferencją poświęconą polityce publicznej, która gromadzi rządy, organizacje międzynarodowe i organizacje sektora prywatnego w celu omówienia problemów związanych z cyberprzestrzenią i cyberbezpieczeństwem.

Czarny kapelusz: Black Hat to globalna seria wydarzeń związanych z bezpieczeństwem informacji z corocznymi konferencjami w USA, Azji i Wielkiej Brytanii. Trwał przez 18 lat, zaczął się od pojedynczej konferencji w Las Vegas, ale teraz organizuje kilka wielodniowych wydarzeń każdego roku. Skupiają one jedne z najjaśniejszych umysłów w branży, aby przekazywać badania, rozwój i trendy. Szkolenia prowadzone przez globalnych ekspertów uczą uczestników praktycznych kursów ataku i obrony.

ToorCon: ToorCon to kolejne długotrwałe wydarzenie, które rozpoczęło się w 1999 roku i odbywa się w San Diego. Ta konferencja zachęca do przełomowych badań i rozwoju najnowocześniejszych technologii. Obejmuje seminaria i warsztaty obejmujące szereg zagadnień związanych z bezpieczeństwem informacji. Istnieje również ToorCamp, który działa przez pięć dni w czerwcu i widzi obozowiczów, w tym dzieci, uczestniczących w rozmowach, warsztatach i imprezach.

ShmooCon: Shmoo Group to grupa zajmująca się badaniami i rozwojem bezpieczeństwa informacji, złożona z profesjonalistów zajmujących się bezpieczeństwem z całego świata. Organizuje coroczne wydarzenie ShmooCon w Waszyngtonie, które obejmuje pokazy wykorzystania technologii i otwarte dyskusje na temat kwestii związanych z bezpieczeństwem informacji. Ta trzydniowa konwencja hakerów oferuje także atrakcje, takie jak Wioska Lockpick, Hack Fortress i ShmooCon Labs.

Żołnierze: Ta konferencja w Niemczech właśnie obchodziła 10. rocznicę. Pięciodniowe wydarzenie rozpoczyna się od serii praktycznych szkoleń, po których następuje dwudniowa konferencja i kończy się dyskusją przy okrągłym stole. Omawiane tematy obejmują najnowsze metody ataku i obrony oraz techniki zarządzania.

Konferencja RSA: RSA jest globalnym dostawcą rozwiązań w zakresie bezpieczeństwa, który ma dedykowaną jednostkę konferencyjną obsługującą wiele wydarzeń na całym świecie. Liderzy branży biorą udział w konferencjach w lokalizacjach, w tym w Londynie, Abu Zabi i Singapurze, aby uzyskać informacje umożliwiające zwiększenie bezpieczeństwa cybernetycznego. Przy całkowitej rocznej frekwencji przekraczającej 45 000 osób jest to jedna z największych serii wydarzeń związanych z bezpieczeństwem w branży.

Szczyty SANS: Jak wspomnieliśmy wcześniej, SANS Institute oferuje szkolenia z zakresu bezpieczeństwa IT specjalistom ds. Bezpieczeństwa na całym świecie. Szczyty SANS stanowią platformę dla ekspertów branżowych do dzielenia się wiedzą z uczestnikami. Omawiają zdobyte doświadczenia, innowacyjne narzędzia i metody oraz wyzwania stojące przed branżą cyberbezpieczeństwa.

DerbyCon: Konferencja właśnie zakończyła siódme wydarzenie w Louisville w stanie Kentucky. Ma on na celu przyjęcie innego podejścia do konferencji poświęconych bezpieczeństwu informacji, tworząc atmosferę rodzinną i czyniąc ją bardziej środowiskiem do wzajemnego uczenia się.

Nullcon: Nullcon to coroczna konwencja branży bezpieczeństwa IT, która jest organizowana przez Payatu Technologies, firmę usług bezpieczeństwa, która odbywa się w Indiach od 2010 roku. Tutaj firmy z branży bezpieczeństwa i ewangeliści prezentują swoje badania i nowe technologie. Wydarzenie obejmuje również szkolenia eksperckie i niszowe, wystawę produktów i usług, targi pracy z zakresu bezpieczeństwa oraz wyzwania hakerskie z nagrodami pieniężnymi.

NorthSec: Konferencja nt. Bezpieczeństwa stosowanego przez NorthSec to coroczne cotygodniowe wydarzenie odbywające się w Kanadzie. Oferuje szkolenia z zakresu bezpieczeństwa aplikacji i kryminalistyki, a także ogromną konferencję obejmującą wszystko, od aplikacji i infrastruktury bezpieczeństwa IT do etycznych konsekwencji bezpieczeństwa w społeczeństwie cyfrowym.

AppSec USA: Konferencja AppSec USA to wyjątkowe wydarzenie OWASP. Po zakończeniu 14. corocznej imprezy w tym roku, ta zbiórka pieniędzy jest skierowana do deweloperów i ekspertów ds. Bezpieczeństwa. Ma na celu dostarczenie świeżych pomysłów i innowacyjnego myślenia przez dwa dni szkolenia, a następnie dwa dni konferencji. Jest też AppSec Europe, kolejne wydarzenie OWASP, które co roku odbywa się w innym europejskim mieście.

„Konferencja” Mikaela Kristensona na licencji CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

18 − 15 =