вторник, 17 марта 2015 г.

Международные и заграничные ИБ-ассоциации и немного о Департаменте домашней безопасности

Недавно я собрал в одну таблицу наиболее известные российские ассоциации по информационной безопасности, сегодня я задался целью создать похожий перечень по заграничным ассоциациям. Я решил разделить их на две части: международные и заграничные. Список не претендует на полноту, я планирую его расширять и уточнять, в данном случае представлен экспресс-анализ в виде обрывков.

Международные ассоциации:
(ISC)2 - International Information Systems Security Certification Consortium www.isc2.org
ISACA - Information Systems Audit and Control Association www.issa.org
AXELOS (лушие практки, типа ITIL - Information Technology Infrastructure Library ) www.axelos.com
ISSA - Information Systems Security Association www.issa.org (не путать с ISSA - International Social Security Association - www.issa.int)
IAPSC - The International Association of Professional Security Consultants iapsc.org
CIS - Center for Internet Security www.cisecurity.org
CA - Cybersecurity Association www.cybersecurity.org
CSA - Cloud Security Alliance cloudsecurityalliance.org
SANS - SysAdmin, Audit, Networking, and Security www.sans.org
CERT - Computer Emergency Readiness Team www.cert.org
NIST - National Institute of Standards and Technology www.nist.gov
PCI SSC - Payment Card Industry Security Standards Council pcisecuritystandards.org
BCI - Business Continuity Institute www.thebci.org
OCEG - Open Compliance & Ethics Group www.oceg.org
ISF - Information Security Forum www.securityforum.org
ENISA - European Network and Information Security Agency www.enisa.europa.eu
BSIMM - The Building Security In Maturity Model www.bsimm.com
DAMA - Data Management Association www.dama.org


Франция
ISAE - Institut Supérieur de l'Aéronautique et de l'Espace www.isae.fr
ANSSI - L'Agence nationale de la sécurité des systèmes d'information www.ssi.gouv.fr

Германия
BSI (de) - Bundesamt für Sicherheit in der Informationstechnik  www.bsi.bund.de

Сингапур
AISP The Association of Information Security Professionals www.aisp.sg


Америка
NCSA - National Cyber Security Alliance www.staysafeonline.org
NICCS - National Initiative for Cybersecurity Careers and Studies niccs.us-cert.gov

Англия
UKCSA - UK Cyber Security Association uk-csa.co.uk


Практики
ISM3 - Information Security Management Maturity Model
GAISP - Generally Accepted Information Security Principles

Занятно, что в Америке имеется департамент домашней безопасности (DHS - Department of Homeland Security) http://www.dhs.gov под эгидой которого работает несколько ассоциаций. Цитата с сайта: The Department of Homeland Security has a vital mission: to secure the nation from the many threats we face. По-моему очень интересный подход, у меня была идея создать такую структуру в стране, но пообщавшись с коллегами получил резонный вопрос - кто будет за это платить, к сожалению, некому, хотя граждане платят налоги, которые вполне могут пойти на появление структуры, которая днем и ночью будет работать над их кибербезопасностью, в том числе, путем повышения осведомленности.

Secure your life!