Aquí hay una lista no exhaustiva de grupos cibernéticos / de información que puede encontrar en Cybersecurity Ventures (http: //cybersecurityventures.com). Por favor, no considere ninguno de estos como un endoso o suponga que el orden de listado significa algo . Tampoco escribí las descripciones, así que no las considere como comentarios personales. Hay muchos otros buenos grupos y conferencias. Esta es una lista muy pesada de los EE. UU. Y el Reino Unido, y hay información y grupos realmente excelentes en otros lugares.
En una nota relacionada: Bienvenido a la industria. Mi humilde consejo sería sumergirse en la gran información gratuita y los grupos para construir un nivel general de conocimiento. Entonces le recomendaría que busque un área que le interese, como la seguridad de Internet de las cosas , y profundice. Como en todas las cosas, el enfoque es generalmente bueno. Una vez que haya elegido su nicho, busque una manera de aportar ideas y esfuerzo a esa comunidad.
Prepárese para nunca dejar de aprender, ya que el ‘estado del arte’ cambia tan rápidamente. Yo diría que la vida media de la ciberseguridad técnica, en comparación con la organización u operativa, se puede medir en meses frente a años. Por lo tanto, uno debe permanecer en el modo de aprendizaje / intercambio para tener éxito. En mis equipos, compro las bebidas cuando alguien me “educa” señalando cuando digo algo que una vez fue “verdadero” pero ya no lo es.
Una última cosa que realmente me gusta de nuestra industria es que parece que estamos menos interesados en la educación y capacitación formal. A nadie le importa la cantidad de títulos, años de experiencia, o me atrevo a decir, las certificaciones que alguien tiene. Se trata más de la calidad de sus ideas y su disposición a invertir en sweat-equity.
- ¿Qué tan difícil es la ciencia en 11 y 12? ¿Es interesante o es solo monótono y de aprendizaje de memoria?
- ¿A qué edad comienza a leer la mayoría de la gente?
- ¿La lectura de libros sigue siendo la forma más rápida de aprender y adquirir conocimiento?
- ¿Qué ventaja obtendré al aprender un lenguaje de PF?
- Tengo 20 años, ¿es tarde para comenzar a aprender animación y efectos visuales?
¡Buena suerte!
——-
Una lista no exhaustiva de organizaciones de seguridad cibernética / seguridad de la información:
OWASP: el proyecto Open Web Application Security. El proyecto Open Web Application Security (OWASP) es una organización benéfica sin fines de lucro 501 (c) (3) mundial enfocada en mejorar la seguridad del software.
CSA – Cloud Security Alliance – La Cloud Security Alliance (CSA) es una organización sin fines de lucro con la misión de promover el uso de las mejores prácticas para brindar seguridad en Cloud Computing, y brindar educación sobre los usos de Cloud Computing para Ayuda a proteger todas las demás formas de computación. La Cloud Security Alliance está liderada por una amplia coalición de profesionales de la industria, corporaciones, asociaciones y otras partes interesadas clave.
El Instituto SANS – SANS es una fuente confiable de capacitación en seguridad de la información y certificación de seguridad en el mundo. También desarrolla una gran colección de documentos de investigación sobre diversos aspectos de la seguridad de la información y opera el sistema de alerta temprana de Internet, el Centro de Tormenta de Internet.
ISSA – Asociación de Seguridad de Sistemas de la Información – ISSA es la comunidad para profesionales de la ciberseguridad internacionales dedicados a promover el crecimiento individual, administrar el riesgo tecnológico y proteger la información y la infraestructura críticas.
PRIMERO – Foro de Respuesta a Incidentes y Equipos de Seguridad
Centro para la seguridad en Internet: el Centro para la seguridad en Internet, Inc. (CIS) es una organización sin fines de lucro 501c3 centrada en mejorar la preparación y respuesta de seguridad cibernética de las entidades del sector público y privado.
ISF – Foro de seguridad de la información – Una organización sin fines de lucro, ISF proporciona opiniones y orientación autorizada sobre todos los aspectos de la seguridad de la información.
La Asociación Nacional de ISAC: el Consejo Nacional de ISAC (NCI) promoverá la seguridad física y cibernética de las infraestructuras críticas de América del Norte al establecer y mantener un marco para una interacción valiosa entre los ISAC y con el gobierno. Los miembros del Consejo son los Centros de Análisis e Intercambio de Información individuales (ISAC) que representan a sus respectivos sectores.
Internet Security Alliance – ISA fue fundada en 2000 en colaboración con la Universidad Carnegie Mellon. La membresía de ISA está abierta a entidades públicas y privadas y actualmente cuenta con la participación de las industrias de aviación, banca, comunicaciones, defensa, educación, servicios financieros, salud, seguros, manufactura, seguridad y tecnología.
IAPP – Asociación Internacional de Profesionales de la Privacidad – IAPP es la comunidad y el recurso de la privacidad de la información global. Fundada en 2000, IAPP es una organización sin fines de lucro que ayuda a definir, apoyar y mejorar la profesión de la privacidad a nivel mundial.
ISACA: como una asociación independiente, sin fines de lucro, global, ISACA se dedica al desarrollo, adopción y uso de conocimientos y prácticas líderes en la industria y aceptados a nivel mundial para los sistemas de información. Anteriormente conocida como la Asociación de Auditoría y Control de Sistemas de Información.
National Cyber Security Alliance – NCSA educa y capacita a una sociedad digital para usar Internet de forma segura en el hogar, el trabajo y la escuela, protegiendo la tecnología que usan las personas, las redes a las que se conectan y nuestros activos digitales compartidos.
FISSEA – Asociación Federal de Educadores de Seguridad de Sistemas de Información – La Asociación Federal de Educadores de Seguridad de Sistemas de Información (FISSEA), fundada en 1987, es una organización dirigida por y para profesionales de seguridad de sistemas de información para ayudar a las agencias federales a cumplir con sus conocimientos de seguridad de sistemas de información, capacitación , educación, y responsabilidades de certificación.
AEHIS – La Asociación para Ejecutivos en Seguridad de la Información de Atención Médica – La Asociación para Ejecutivos en Seguridad de la Información de Atención Médica (AEHIS) se lanzó en 2014 como la primera organización profesional al servicio de los líderes de seguridad de TI de alto nivel. AEHIS ofrece a los líderes de seguridad de la información de CSO y otros líderes de alto nivel el desarrollo profesional y las oportunidades de creación de redes críticas para su éxito. Los miembros tienen acceso a los recursos educativos y al apoyo para abordar temas clave de privacidad y seguridad específicos de la industria.
Asociación Internacional para la Investigación en Criptología : la Asociación Internacional para la Investigación en Criptología (IACR, por sus siglas en inglés) es una organización científica sin fines de lucro cuyo objetivo es profundizar en la investigación en criptología y campos relacionados. La criptología es la ciencia y la práctica del diseño de sistemas de computación y comunicación que son seguros ante la presencia de adversarios.
IIA – El Instituto de Auditores Internos – El IIA es la voz global de la profesión de auditoría interna, autoridad reconocida, líder reconocido, defensor principal y educador principal. En general, los miembros trabajan en auditoría interna, gestión de riesgos, gobierno, control interno, auditoría de tecnología de la información, educación y seguridad.
CIUSPA – La Asociación de Profesionales de Seguridad de la Información de las Cooperativas de Crédito – CUISPA es una asociación nacional de profesionales de la tecnología de la información de las cooperativas de crédito centrada en mejorar la seguridad y la gestión de riesgos a través de la cooperación.
ISRA – Asociación de Investigación de Seguridad de la Información La Asociación de Investigación de Seguridad de la Información (comúnmente conocida como ISRA) – es una organización registrada sin fines de lucro centrada en varios aspectos de la Seguridad de la Información, incluidas las actividades de investigación de seguridad y de concienciación sobre seguridad cibernética.
AISP – Asociación de Profesionales de Seguridad de la Información – Promover, desarrollar, apoyar y mejorar la integridad, la competencia técnica, la experiencia en gestión, el estado y los intereses de los profesionales de la seguridad de la información en Singapur.
IASAP – Asociación Internacional de Profesionales de Concienciación sobre Seguridad – Formada en 2012, la Asociación Internacional de Profesionales de Concientización sobre Seguridad es una asociación independiente sin fines de lucro 501 (c) 6 compuesta por miembros corporativos. Los miembros participantes son profesionales que administran programas de concientización sobre seguridad de la información para sus organizaciones y son responsables de las operaciones de concientización diarias.
EWF – Foro de Mujeres Ejecutivas sobre Seguridad de la Información, Gestión de Riesgos y Privacidad – El Foro de Mujeres Ejecutivas es la organización miembro más grande al servicio de líderes emergentes, así como las mujeres ejecutivas más prominentes e influyentes en las industrias de Seguridad de la Información, Gestión de Riesgos y Privacidad.
ISFS – Sociedad de Seguridad de la Información y Forenses – La Sociedad de Seguridad de la Información y Forenses (ISFS) se registró en la Ordenanza de Sociedades de Hong Kong en mayo de 2000. Nuestra misión es abogar y hacer cumplir el profesionalismo, la integridad y la innovación en Seguridad de la Información y Computación Forense en Hong Kong y La región circundante.
Cyber, Space & Intelligence Association – Cyber, Space, & Intelligence Association se fundó a principios de 2011 para proporcionar un entorno para un flujo vital de ideas entre los líderes de opinión de la seguridad nacional en los desafíos centrados en el sector cibernético, industrial y de congresos. oportunidades
La Asociación de Ciberseguridad – La Asociación de Ciberseguridad está preparada para convertirse en el consorcio líder centrado en probar las capacidades de seguridad y el rendimiento de los cortafuegos, los sistemas de prevención de intrusos y otros equipos de seguridad similares. Los planes de prueba de la CA son dirigidos por sus miembros empresariales, no por los proveedores.
SARMA – Asociación de análisis de seguridad y gestión de riesgos – Una asociación profesional sin fines de lucro que atiende a los responsables de analizar y gestionar los riesgos de seguridad para sistemas, estructuras, operaciones y sistemas de información de amenazas hechas por el hombre.
The Schmoo Group – The Shmoo Group es un grupo de expertos sin fines de lucro compuesto por profesionales de la seguridad de todo el mundo que donan su tiempo y energía libres para la investigación y el desarrollo de la seguridad de la información.
Cyber Defense Labs Cyber Defense Labs (CDL) : es una iniciativa nacional (de los EE. UU.) Fundada para mejorar la defensa general de las redes cibernéticas de infraestructura crítica y los sistemas conectados. CDL opera bajo una misión unificada de Cyber Conscription, la idea de que todas las comunidades, organizaciones y ciudadanos de los EE. UU. Están en primera línea, y por lo tanto son defensores reclutados, en un Conflicto Cibernético en curso, un conflicto por los derechos de propiedad intelectual y la soberanía de los sistemas cibernéticos de EE. UU. .
ISC) 2 – Consorcio Internacional de Certificación de Seguridad de Sistemas de Información – International Information Systems Consortium Certification Consortium, Inc., (ISC) ²®, es la organización global sin fines de lucro que educa y certifica profesionales de seguridad de la información.
Nota: La información anterior está referenciada en Cybersecurity Ventures (http: //cybersecurityventures.com…)