معاهد الأمن السيبراني والجمعيات والأحداث في جميع أنحاء العالم

مع تزايد الجرائم الإلكترونية انتشارًا وتطوراً على حد سواء ، أصبح مجال الأمن السيبراني ذا أهمية متزايدة وبارز بالفعل. على هذا النحو ، يركز عدد كبير من المعاهد والجمعيات على مجال أمن المعلومات.

والأهم من ذلك ، أن هناك عددًا كبيرًا من الأحداث الكبرى التي تنتشر في جميع أنحاء العالم ، والتي تجذب العديد منها جحافل من محترفي ومحترفي الأمن السيبراني. من مؤتمرات المتسللين الصديقة للأسرة إلى المؤتمرات الأكثر تركيزًا على الصناعة ، تمثل الأحداث مجموعة متنوعة من المصالح والكفاءات.

في هذه المقالة ، سوف نقدم لك المؤسسات والجمعيات البارزة والأقل شهرة في جميع أنحاء العالم. سنبرز أيضًا مجموعة مختارة من أحداث الأمن السيبراني من بين المئات التي تحدث كل عام. دعنا نقفز!

المعاهد والجمعيات

لقد تم تشكيل معاهد وجمعيات الأمن السيبراني لعدة أسباب. بصرف النظر عن تجمعات المهنيين في هذا المجال ، هناك أيضا وكالات استشارية حكومية وتكرس جهودها لزيادة الوعي العام بالأمن السيبراني. علاوة على ذلك ، تختلف الأهداف والأنشطة الرئيسية لكل منظمة ، بما في ذلك البحث والتعليم وتطوير أفضل الممارسات.

عالمي

اتحاد شهادات أمن المعلومات الدولي (ISC) 2: (ISC) 2 هي جمعية عضوية غير ربحية لمحترفي الأمن. يقدم شهادات وأدوات تطوير وقيادة ، فضلاً عن فرص التواصل والتعاون.

مركز السلامة الإلكترونية والتعليم: المعروف أيضًا باسم المركز ، كانت هذه المؤسسة الخيرية سابقًا هي مؤسسة (ISC) 2 ولا تزال مدعومة من قبل الجمعية. رؤيتها هي “جعل عالم الإنترنت مكانًا آمنًا للجميع”. وتشمل الجهود البرامج التعليمية والمنح الدراسية والبحثية.

مسؤول النظام ، التدقيق ، الشبكة والأمن (SANS): يقدم معهد SANS التدريب على أمن المعلومات في جميع أنحاء العالم. يوفر مجموعة من طرق التسليم ، بما في ذلك البث عبر الإنترنت مع التعليم المباشر وجلسات العمل الخاصة.

جمعية أنظمة أمن المعلومات (ISSA) الدولية: ISSA International هي جمعية عضوية غير هادفة للربح للمهنيين والممارسين الأمنيين. يهدف إلى تحسين الأمان الرقمي من خلال تزويد الأعضاء بالمعرفة والمهارات والنمو المهني. يقوم بذلك من خلال المنتديات والمنشورات وفرص التواصل.

منتدى الاستجابة للحوادث وفرق الأمن (FIRST): FIRST هو اتحاد دولي لفرق الاستجابة لحوادث الكمبيوتر. تشارك الفرق الأعضاء المعرفة ويتم توفير إمكانية الوصول إلى الأدوات وأفضل الممارسات لتحسين استجابتها للحوادث.

مركز أمن الإنترنت (CIS): رابطة الدول المستقلة هي منظمة غير ربحية تقوم بتطوير أفضل الممارسات ومشاركتها مع المنظمات والجمهور. كما يوفر أدوات وخدمات الأمن السيبراني ، وتحليل المخاطر ، وتنبيهات التهديد.

منتدى أمن المعلومات (ISF): ISF هي منظمة عضوية لا تهدف للربح توفر الأبحاث والأدوات والخدمات الاستشارية للأعضاء.

مشروع أمان تطبيق الويب المفتوح (OWASP): OWASP هي مؤسسة خيرية غير ربحية تهدف إلى توفير مصدر غير متحيز لمعلومات أمان البرنامج. يقوم بإصدار أدوات ووثائق البرامج ويتجنب بشكل خاص اعتماد المنتجات أو الخدمات التجارية.

الرابطة الدولية لمحترفي الخصوصية (IAPP): IAPP هو مجتمع خصوصية المعلومات العالمي. يهدف إلى تزويد المهنيين لمساعدة مؤسساتهم بشكل أفضل على إدارة المخاطر السيبرانية وحماية البيانات ، مع تطوير وتحسين حياتهم المهنية.

ISACA: سابقًا جمعية تدقيق ومراقبة أنظمة المعلومات ، ISACA هي جمعية عالمية لا تهدف للربح. يوفر للمؤسسات الإرشادات والمعايير والأدوات المتعلقة بأنظمة المعلومات.

رابطة المديرين التنفيذيين في أمن معلومات الرعاية الصحية (AEHIS): AEHIS هي منظمة عضوية مهنية لقادة أمن تكنولوجيا المعلومات في صناعة الرعاية الصحية. يهدف إلى المساعدة في حماية المنظمات والمستهلكين من خلال توفير منصة تعليمية وشبكات تدعم المعلومات الآمنة.

الرابطة الدولية لأبحاث التشفير (IACR): IACR هي منظمة عضوية غير ربحية تسعى جاهدة لإجراء مزيد من البحوث في مجال التشفير.

التحالف الأمني ​​الدولي (ISA): ISA هي جمعية عضوية توفر قيادة فكرية في مجال الأمن السيبراني. كما تهدف إلى الدعوة للسياسة العامة التي من شأنها تعزيز الأمن السيبراني بشكل عام وإنشاء برامج توعية لتشجيع اعتماد الممارسات المحسنة.

المركز التعاوني للدفاع السيبراني (CCDCOE): منظمة حلف شمال الأطلسي CCDCOE هي منظمة متعددة الجنسيات مقرها في إستونيا. من المعروف عن تنظيم التمرين السنوي الدولي للدفاع الإلكتروني ، Locked Shields ، والذي يساعد في تدريب خبراء الأمن المسؤولين عن حماية أنظمة تقنية المعلومات الوطنية.

نحن

المجلس الوطني ل ISACs (NCI): NCI يجمع بين مراكز تبادل المعلومات وتحليلها (ISACs). إنه بمثابة منتدى لمنظمات ISAC المعينة للتعاون ومشاركة معلومات الأمن السيبراني واستراتيجيات التخفيف.

التحالف الوطني لأمن الفضاء الإلكتروني (NCSA): تهدف NCSA إلى تعزيز ثقافة الأمن السيبراني من خلال الشراكات بين القطاعين العام والخاص. مبادرتها الرئيسية هي Stay Safe Online ، التي تعمل على تثقيف الجمهور والمؤسسات حول استخدام الإنترنت بأمان وأمان.

الرابطة الفيدرالية لمعلمي أمن نظم المعلومات (FISSEA): FISSEA هي منظمة تديرها وللمحترفين في مجال أمن تكنولوجيا المعلومات. يساعد الوكالات الفيدرالية في الوفاء بمسؤولياتها المتعلقة بأمن الأنظمة ، بما في ذلك الوعي وإصدار الشهادات.

اتحاد محترفي أمن معلومات الائتمان في الاتحاد (CUISPA): CUISPA هو مورد مخصص لمساعدة محترفي الأمن في اتحاد الائتمان. تعمل كميسر بين الأطراف بما في ذلك المؤسسات وإدارة الاتحاد الوطني للائتمان (NCUA).

جمعية بحوث أمن المعلومات (ISRA): ISRA هي منظمة غير ربحية تركز على البحوث الأمنية والوعي بالأمن السيبراني. يقدم أعضاؤه حلقات دراسية وحملات لتعزيز أبحاث الأمن السيبراني والتعليم.

الرابطة الدولية لمحترفي التوعية الأمنية (IASAP): IASAP (مجموعة النظراء للتوعية الأمنية سابقًا) هي جمعية غير ربحية تتألف من أعضاء الشركات. ويوفر منصة لتبادل أفضل الممارسات لزيادة وعي الموظفين لسلوكيات الأمن السيبراني الجيدة.

منتدى المرأة التنفيذي (EWF): EWF هي منظمة عضوية للسيدات التنفيذيات في مجال أمن المعلومات ، وإدارة المخاطر ، وصناعات الخصوصية. يدير الفعاليات والبرامج والمبادرات لتوفير التعليم وتطوير القيادة والتواصل.

سحابة الأمن التحالف (CSA): تركز CSA على الحوسبة السحابية ، بما في ذلك تحديد وزيادة الوعي بأفضل الممارسات. مع كل من الأفراد وأعضاء الشركات ، فإنه يوفر الأبحاث والشهادات والأحداث والمنتجات المتعلقة بأمان السحابة.

كندا

المعهد الكندي للأمن السيبراني: CIC مقرها في جامعة نيو برونزويك. ويستخدم تعاون الباحثين والممارسين من مجموعة من المجالات لتقديم خدمات أبحاث الأمن السيبراني والتدريب والخدمات الاستشارية.

رابطة الأمن الكندية (CANASA): CANASA هي منظمة عضوية غير هادفة للربح تهدف إلى تعزيز صناعة الأمن. إنه يوفر لمهنيي الأمن الكنديين الأدوات والخدمات ، بما في ذلك دعم الصناعة والتعليم والتسويق والدعوة.

مؤسسة أمن الاتصالات (CSE): CSE هي وكالة حكومية مكرسة للتشفير. باستخدام صانعي الشفرات ومكسرات الشفرات ، يزود الحكومة بخدمات أمن واستخبارات تكنولوجيا المعلومات ووكالات إنفاذ القانون والأمن الفيدرالية بمساعدة تقنية وتشغيلية.

مركز الأمن السيبراني: تم إطلاق مركز الأمن السيبراني من قبل مجلس المؤتمرات الكندي لدراسة مشهد تهديد الأمن السيبراني. يهدف إلى تقديم منتدى يغطي قطاعات متعددة ، عامة وخاصة ، ويظل غير حزبي. يوفر بيئة لمناقشة قضايا الأمن السيبراني الرئيسية على المستوى الاستراتيجي.

أوروبا

منظمة الأمن السيبراني الأوروبية (ECSO): ECSO هي منظمة غير ربحية تقودها الصناعة ومقرها بلجيكا. أهدافها الرئيسية هي تطوير الأمن السيبراني الأوروبي وحماية السوق الرقمية الأوروبية الموحدة من التهديدات السيبرانية.

المنظمة الأوروبية للأمن (EOS): EOS هي منظمة عضوية في صناعة الأمن الأوروبية. إنه يهدف إلى تطوير سوق أمان أوروبي منسق من خلال توفير منصة تعاونية لتبادل الأفكار وتطوير أفضل الممارسات.

وكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات (ENISA): ENISA هو مركز للأمن السيبراني للخبرة ومقره في اليونان. تسعى جاهدة لتحسين أداء الأسواق الأوروبية من خلال زيادة الوعي وتطوير ثقافة الشبكة وأمن المعلومات. تقدم توصيات ، وتدعم صنع السياسات والتنفيذ ، وتتعاون مع فرق العمليات في جميع أنحاء الاتحاد الأوروبي.

الشبكة الأوروبية للأمن السيبراني (ENCS): ENCS هي منظمة عضوية غير هادفة للربح متخصصة في أبحاث وخدمات الأمن السيبراني للبنية التحتية الحيوية ، مثل تلك الموجودة في توزيع الطاقة. وهي تعمل مع الأعضاء لإجراء البحوث وتحديد متطلبات الأمان وإجراء الاختبارات وتوفير التعليم والتدريب.

مركز الأمن السيبراني الوطني (NCSC): NCSC هي جزء من مقر الاتصالات الحكومية في المملكة المتحدة (GCHQ). يساعد في حماية الخدمات الهامة من الهجمات الإلكترونية ، ويدير حوادث الأمن السيبراني الكبرى ، ويحسن الأمن العام لبيئة بريطانيا على الإنترنت.

أستراليا

مركز الأمن السيبراني الأسترالي (CSC): CSC هي مبادرة حكومية لتركيز قدرات الأمن السيبراني. إنه يوفر مكانًا لكل من القطاعين العام والخاص للتعاون وتبادل المعلومات المتعلقة بالأمن السيبراني والهجمات السيبرانية.

الرابطة الأسترالية لأمن المعلومات (AISA): AISA هي منظمة عضوية غير هادفة للربح للمهنيين من مجموعة واسعة من الصناعات. إنه يعزز فهم قضايا الأمن السيبراني والوعي بها من خلال العروض التقديمية والمؤتمرات ومجموعات التركيز وأحداث التواصل.

إدارة الإشارات الأسترالية (ASD): ASD هي وكالة تابعة لوزارة الدفاع الحكومية الأسترالية. وهو يركز على الاستخبارات إشارات الأجنبية وكذلك أمن المعلومات والاتصالات ، وتوفير الخدمات للوكالات الحكومية الاتحادية وحكومات الولايات.

المركز الأسترالي للأمن السيبراني (ACCS): مقر ACCS في جامعة نيو ساوث ويلز (UNSW) كانبيرا. يقوم الباحثون من مختلف الكليات بالعمل حول موضوع الأمن السيبراني وتوفير القيادة الفكرية الدولية من خلال التعليم والمشاركة.

آسيا

رابطة محترفي أمن المعلومات (AISP): خدمات AISP لمتخصصي أمن تكنولوجيا المعلومات في سنغافورة. تسعى جاهدة للمساعدة في تعزيز الخبرة وتعزيز نشر المعرفة بالأمن السيبراني.

جمعية أمن المعلومات والطب الشرعي (ISFS): ISFS يخدم هونج كونج والمنطقة المحيطة بها. ينصب تركيزها على تنظيم وتوحيد أمن المعلومات والطب الشرعي. كما تشجع الدراسة وتشجع الوعي العام بالمجالات.

أحداث

حتى مع العدد الهائل من المؤسسات والجمعيات المخصصة لجرائم الإنترنت ، قد لا تزال تشعر بالدهشة من العدد الهائل من أحداث الأمن السيبراني التي تحدث. تدرج مؤتمرات InfoSec قائمة شاملة بمؤتمرات الأمن السيبراني وتعرض حاليًا أكثر من 750 بطاقة بيانات لعام 2023. لقد اخترنا بعضًا من الأحداث الأكثر شهرة وشهرة التي تجري حول العالم.

أسبوع الأمن الخطير: Security Serious هي مبادرة بريطانية عرضناها في منشور حديث. اختتمت فعاليات أسبوع الأمن الخطير لتوها وشملت جوائز أبطال Unsung ، تقديراً لأولئك الذين يتعدون إلى أبعد من ذلك لتحسين الأمن السيبراني.

منتدى CYBERSEC: هدف CYBERSEC هو تعزيز تطور نظام الأمن السيبراني على مستوى أوروبا. يطلق على منتدى CYBERSEC مؤتمرا للسياسة العامة يجمع بين الحكومات والمنظمات الدولية ومنظمات القطاع الخاص لمناقشة مشاكل الفضاء الإلكتروني والأمن السيبراني.

قبعة سوداء: Black Hat هي سلسلة عالمية من أحداث أمن المعلومات مع مؤتمرات سنوية في الولايات المتحدة وآسيا والمملكة المتحدة. استمر لمدة 18 عامًا ، وبدأت بمؤتمر واحد في لاس فيجاس ، ولكنها تعقد الآن عدة أحداث متعددة الأيام كل عام. يجمع هؤلاء بعضًا من ألمع العقول في الصناعة لنقل الأبحاث والتطورات والاتجاهات. كما تقوم الدورات التدريبية التي يقدمها خبراء عالميون بتعليم الحاضرين دورات تدريبية في الهجوم والدفاع.

ToorCon: ToorCon هو حدث آخر طويل الأمد بدأ في عام 1999 ويقام في سان دييغو. يشجع هذا المؤتمر البحث على دفع الحدود وتطوير أحدث التقنيات. ويشمل الندوات وورش العمل التي تغطي مجموعة من مواضيع أمن المعلومات. هناك أيضًا ToorCamp الذي يستمر لمدة خمسة أيام في يونيو ويشاهد المعسكر ، بما في ذلك الأطفال ، والمشاركة في المحادثات وورش العمل والحفلات.

ShmooCon: مجموعة Shmoo هي مجموعة بحث وتطوير لأمن المعلومات مكونة من متخصصين في مجال الأمن من جميع أنحاء العالم. يدير الحدث السنوي ShmooCon في واشنطن العاصمة والذي يتضمن مظاهرات حول استغلال التكنولوجيا ومناقشات مفتوحة لقضايا أمن المعلومات. يقدم مؤتمر المتسللين على مدار ثلاثة أيام أيضًا مناطق جذب مثل Lockpick Village و Hack Fortress و ShmooCon Labs.

أعضاء الفرقة: احتفل هذا المؤتمر الذي عقد في ألمانيا للتو بالذكرى العاشرة لتأسيسه. يبدأ الحدث الذي يستمر خمسة أيام بسلسلة من التدريبات العملية يتبعها مؤتمر يستمر يومين ويختتم بيوم من مناقشات المائدة المستديرة. تشمل الموضوعات التي يتم تناولها أحدث أساليب الهجوم والدفاع بالإضافة إلى تقنيات الإدارة.

مؤتمر RSA: RSA هي موفر عالمي للحلول الأمنية يحتوي على وحدة مؤتمرات مخصصة تدير أحداثًا متعددة حول العالم. يحضر قادة الصناعة مؤتمرات في مواقع مثل لندن وأبو ظبي وسنغافورة لتقديم رؤى لتمكين الأمن السيبراني المعزز. مع إجمالي حضور سنوي يتجاوز 45000 ، يعد هذا واحدًا من أكبر سلسلة الأحداث الأمنية في الصناعة.

بلا قمم: كما ذكرنا سابقًا ، يقدم معهد SANS تدريبًا على أمن تكنولوجيا المعلومات لمحترفي الأمن حول العالم. توفر قمم SANS منصة للخبراء في الصناعة لتبادل المعرفة مع الحاضرين. يناقشون الدروس المستفادة والأدوات والأساليب المبتكرة والتحديات التي تواجه صناعة الأمن السيبراني.

DerbyCon: اختتم هذا المؤتمر للتو حدثه السابع في لويزفيل ، كنتاكي. يهدف إلى اتباع نهج مختلف في مؤتمرات أمن المعلومات من خلال خلق شعور عائلي وجعله بيئة تعليمية أكثر نظيرًا.

Nullcon: تديرها شركة خدمات الأمن Payatu Technologies ، Nullcon هو مؤتمر سنوي لأمن تكنولوجيا المعلومات يعقد في الهند منذ عام 2010. هنا ، تعرض شركات الأمن والمبشرون أبحاثهم والتكنولوجيا الجديدة. يشمل الحدث أيضًا تدريبات متخصصة ومتخصصة ، ومعرضًا للمنتجات والخدمات ، ومعرضًا للوظائف الأمنية ، وتحديات على القرصنة بجوائز نقدية.

NorthSec: مؤتمر الأمان المطبق في NorthSec هو حدث سنوي يستمر أسبوعًا في كندا. يقدم دورات تدريبية في مجالات مثل أمان التطبيق والطب الشرعي ، بالإضافة إلى مؤتمر ضخم يغطي كل شيء من تطبيق أمن تكنولوجيا المعلومات والبنية التحتية إلى الآثار الأخلاقية للأمن داخل المجتمع الرقمي.

AppSec الولايات المتحدة الأمريكية: مؤتمر AppSec USA هو حدث توقيع OWASP. بعد اختتام هذا الحدث السنوي الرابع عشر هذا العام ، يتم توجيه حملة التبرعات هذه إلى المطورين وخبراء الأمن. ويهدف إلى تقديم أفكار جديدة والتفكير الإبداعي من خلال يومين من التدريب تليها يومين من المؤتمر. هناك أيضًا AppSec Europe ، وهو حدث آخر لـ OWASP يقام في مدينة أوروبية مختلفة كل عام.

“المؤتمر” من قبل ميكائيل كريستنسون مرخص بموجب CC BY 2.0