协会(联盟)组织是指由大量的企业或个人,为实现某种目标自愿组成的社会性团体。协会具有社会中介的组织特点,它的产生和发展是社会分工和市场竞争共同作用的结果,反映了各行业企业及从业者自我服务、自我协调、自我监督、自我保护的需求。
在网络安全行业中,网络安全协会(联盟)组织能够帮助广大企业更好地面对数字化转型风险,为网络安全从业人员提供广泛的会议论坛、教育培训、专业知识和同行交流机会,帮助专业人员更好成长。对于那些在网络安全技能上存在不足的企业,他们还能够通过加强信息共享与人员合作等形式提供帮助。日前,《网络杂志》(Cyber Magazine)梳理了目前全球网络安全领域具有较高知名度的十大协会(联盟)组织,并对其发展特点进行了介绍。
01
SANS Institute(SANS研究所)
成立时间:1989年
关注方向:信息和网络安全培训及认证
SANS研究所成立于1989年,其使命是为网络安全专业人员提供实用技能和专业知识,使数字世界更安全。为了实现这一目标,SANS研究所长期开展高质量的培训、认证以及学位课程授课,以满足网络安全专业人员的成长需求。目前,SANS研究所已成为全球最大的提供信息技术和网络安全培训和认证服务的非官方组织之一,累计为超过165,000名安全专业人员提供了相关专业网络安全课程服务。同时,它还致力于开发和维护有关信息安全的综合研究报告资料库。
传送门:
https://www.sans.org/uk_en/
02
International Association of Privacy Professionals(国际隐私专业认证协会)
成立时间:2000年
关注方向:隐私信息保护
国际隐私专业认证协会(IAPP)是一个全球化的隐私信息保护社区和资源共享平台,由AWS、Adobe、AT&T、Accenture、Capital one、思科等知名企业共同发起,致力于在全球范围内帮助组织更好定义、促进和改进隐私信息的保护工作,并为隐私保护专业人士提供了一个共享最佳做法、追踪趋势、解决管理问题、规范隐私专业管理的教育和指导平台。目前,IAPP提供了一套完整的隐私信息保护教育和职业发展服务,包括隐私培训、认证项目、出版物和年会论坛。
IAPP前身是隐私保护协会(POA)。2002年,POA与企业隐私保护协会(ACPO)合并为国际隐私保护协会(IAPO),并于2003年更名为国际隐私专业认证协会(IAPP)。该协会不仅针对负责企业隐私安全的高级管理人员,也面向从事隐私安全保护工作的专业性技术人员开放。
传送门:
https://iapp.org/
03
Centre for Internet Security(互联网安全中心)
成立时间:2000年
关注方向:企业网络安全防护和合规实践
互联网安全中心(CIS)是一个由社区驱动的非营利性全球性网络安全组织,20多年来,其目标一直是通过开发最佳实践解决方案(如CIS Controls和CIS benchmark),帮助企业组织和政府机构抵御网络攻击威胁,使互联网络技术应用更安全。依托一个影响广泛的专业社区,该组织目前已经与众多网络安全和信息化专业人士建立了密切的合作关系,并制定了大量指导网络安全实践的技术应用标准,以帮助安全专业人员部署和管理网络防御。依托CIS提供的服务和工具,企业能够更好推进网络安全防御和合规建设工作。
传送门:
https://www.cisecurity.org/
04
Cloud Security Alliance(云安全联盟,CSA)
成立时间:2009年
关注方向:云计算应用安全
云安全联盟CSA是在2009年的RSAC大会上宣布成立,致力于提供云安全相关的研究、教育、活动和产品,帮助与企业组织提高云计算应用的安全性和合规性,从而在业务系统中建立更强大的价值。目前,联盟已经获得行业的广泛认可,其会员企业涵盖了业内知名的电信运营商、网络设备厂商、网络安全厂商和云计算服务商等。同时,CSA还和ISACA、OWASP等业界组织建立了广泛的合作关系,并推出了多项云安全相关的认证和研究服务。
传送门:
https://cloudsecurityalliance.org/
05
Information Security Forum(信息安全论坛)
成立时间:1989年
关注方向:信息安全和风险管理
信息安全论坛(ISF)是信息安全和风险管理领域中最有影响力的全球性协会组织之一,一直致力于帮助全球企业组织更好应对广泛的安全挑战,并通过开发最佳实践、方法和流程管理等形式,满足其会员的安全业务需求。在其负责运营的安全社区中,共享了大量的网络安全专业知识和工具资源,可以帮助安全团队打击网络攻击或阻止数据泄露。
ISF的会员服务主要面向甲方用户开放,目前有近千家会员单位,其中大多是名列《财富》500强和《福布斯》2000的国际性大型企业集团。ISF每年都会召开一次全球性的安全技术交流大会,今年的大会将于10月21日在荷兰鹿特丹举行。
传送门:
The ISF is a leading authority on information security and risk management
06
Women in Cybersecurity(WIC)
成立时间:2012年
关注方向:女性在网络安全行业的职业发展
WIC是一个全球性的女性网络安全专家和倡导者社区,致力于帮助女性员工在网络安全领域得到更多的职业机会和个人成长。该组织于2012年在美国成立,由美国政府国家科学基金与知名企业思科、Facebook和Palo Alto Networks共同发起创建。WIC致力于将已经或希望在网络安全领域工作的女性团结起来,加强日常交流和知识共享。为此,该组织会定期举办各种会议和研讨活动,并为女性网络安全从业者提供专属的职业发展规划。
传送门:
07
National Cybersecurity Alliance(国际网络安全联盟,NCA)
关注方向:网络安全意识培养
NCA是一个非营利性的国际协会组织,致力于创造一个更加安全和开放互联的世界。它倡导安全地使用所有信息化技术,并致力于教育每个人如何更好地保护自己免受网络犯罪活动的侵害。目前,该组织正在以多种途径积极推动个人用户、企业组织、学校以及培训机构之间的合作,使网络安全培训工作更容易实现,以实现网络技术的安全应用。此外,NCA还致力于在政府和企业之间建立强有力的伙伴关系,并创造更多可信赖的“数字产品”。
传送门:
https://staysafeonline.org/
08
The Cyber Threat Alliance(网络威胁联盟,CTA)
成立时间:2014年
关注方向:网络威胁情报信息共享
网络威胁联盟(CTA)旨在积极实现威胁情报信息的共享,以提高会员企业及其客户对复杂网络威胁的防御能力。自成立以来,CTA在其平台中共享了大量和僵尸网络、移动威胁、APT攻击相关的信息以及恶意软件样本。
CTA联盟的成员组织均相信,通过共享威胁情报信息可以更加有效地打击复杂的全球性网络攻击,确保互联网络的可靠运行。通过分享会员企业在防御威胁方面独到见解,CTA能够全面掌握重要威胁的发展动向,并建立针对高危黑客群体的完整视图。除了协调信息共享的核心任务,CTA还是一个由网络安全厂商发起并专有的行业协会,因此担负着塑造行业最佳实践的重任。
传送门:
https://www.cyberthreatalliance.org/
09
The Cyber Scheme(网络安全计划)
成立时间:2013年
主要方向:网络安全评估测试
The Cyber Scheme是一个聚焦于网络安全能力评估的全球性非官方机构,也是英国国家网络安全技术管理局渗透测试考试认证的顶级合作伙伴。该协会致力于为网络安全培训者创造真实的安全应用场景,并通过先进的专业指导和行业领先的实习生计划,支持测试人员从入门快速成长为专家级别。该组织积极尝试推动新一代网络安全人才的招募和培养,以解决网络行业人才技能缺口的挑战。
传送门:
https://thecyberscheme.org/
10
National Council of ISACs(ISAC全国委员会)
成立时间:2003年
主要方向:网络威胁信息资源共享
ISAC是一家总部位于美国的全球性非营利组织,为收集关键基础设施相关的网络威胁信息提供平台化资源,并在私营和政府部门之间提供双向的信息共享。通过ISAC全国委员会提供的情报信息共享官网,各个会员单位可以形成跨部门的协作和信息传递。目前,ISAC已经与政府、医疗、能源等关基行业的大量重点企业进行了广泛的接洽与合作。
传送门:
https://www.nationalisacs.org/
参考链接:
https://cybermagazine.com/top10/top-10-cybersecurity-associations