有大量的组在那里提供cybersecurty帮助和指导,诀窍,似乎是为你的组织找到合适的人。
更多关于网络安全:从匿名者到黑客队:安全恶作剧的一年
政府问责局(Accountability Office)本周就这一概念发布了一份报告,称:“鉴于现有的指导意见太多,行业内的个体在确定哪些指导意见最适用、最有效地提高自身安全方面可能面临挑战。”更多的指导知识可以帮助联邦和私营部门决策者更好地协调他们的努力,以保护关键的网络依赖资产。”
政府问责局表示,这些信息是有价值的,因为这些众多的组织为维护信息系统和数据的保密性、完整性和可用性提供了指导方针和原则以及技术安全技术。
“在实施网络安全技术和流程时,组织可以通过咨询其他组织的指导来避免常见的实施错误。公共和私人组织可能会决定自愿采用这一指导方针,以帮助他们管理基于网络的风险。
这些关键组织有哪些?从高:
•国际标准化组织(ISO):一个开发和发布国际标准的非政府组织。除其他外,这些标准通过为组织中发起、实施、维护和改进信息安全管理建立指导方针和一般原则来解决信息安全问题。
•国际电工委员会(IEC):由所有国家电工委员会组成的标准化组织。该委员会出版国际标准、技术规范、技术报告和公开可用的规范和指南。信息安全标准涉及电力工业系统设计和运行中的安全性、安全性和可靠性等问题。
•国际电信联盟(International Telecommunication Union):一个联合国机构,其使命包括制定技术标准,向发展中国家提供技术援助和能力建设。该联盟还制定了安全技术标准,最近还参与了其他网络安全活动。例如,联盟成立了一个电信安全研究小组,专注于制定与网络和信息安全、应用安全和身份管理相关的标准和建议。同样,该联盟通过其成员的努力,为寻求组织国家网络安全努力的国家准备了一份关于网络安全最佳做法的报告。
•国际自动化协会(ISA):一个开发自动化标准的全球性非营利组织。它制定了一系列标准来解决工业自动化和控制系统的安全问题。
•美国国家标准协会(ANSI):美国的一个组织,负责协调和促进自愿的基于共识的标准和信息共享,以尽量减少与美国标准相关的工作的重叠和重复。此外,它是美国在国际标准制定组织中的利益代表。
在早些时候的一份报告中,政府问责局确定了19个“其国际活动对网络空间安全和治理产生重大影响”的全球组织。
这些组织的范围从非决策专家聚会的信息共享论坛,到私营组织,再到各国建立的基于条约的决策机构。政府问责局表示,这些小组讨论了从事件反应、技术标准的制定、促进刑事调查到与信息技术和关键基础设施相关的国际政策的制定等各种主题。
从政府问责局的报告中,有几个关键的有影响力的团体包括:
•亚太经济合作组织(APEC)是一个合作经济和贸易论坛,旨在促进亚太地区21个国家的经济增长和合作。亚太经合组织电信和信息工作组支持成员国信息基础设施的安全工作,开展旨在加强有效事件响应能力、制定信息安全指南、打击网络犯罪、监测新兴技术对安全的影响的活动,促进国际网络安全合作。
•东南亚国家联盟(ASEAN)是一个由10个东南亚国家组成的经济和安全合作组织。根据《2009-2015年东盟共同体路线图》,东盟希望通过促进成员国执法机构之间的合作和推动网络犯罪立法来打击跨国网络犯罪。此外,路线图还呼吁开展活动,发展信息基础设施,并将计算机应急响应小组(CERT)和相关演习扩大到所有东盟伙伴。
•欧洲理事会(Council of Europe)是一个由47个成员国组成的组织,成立于1949年,旨在制定保护个人的共同民主原则。2001年,理事会通过了《网络犯罪公约》,以加强国际合作,打击针对计算机系统、网络和数据的保密性、完整性和可用性的行动。该公约确定了在各国国内法中应被视为犯罪行为的商定的网络相关活动。美国参议院于2006年8月批准了该公约。
•欧盟是27个欧洲国家之间的经济和政治伙伴关系。其执行机构欧盟委员会(European Commission)的子部门从事旨在改进(1)准备和预防、(2)检测和响应、(3)缓解和恢复、(4)国际合作和(5)欧洲信息通信技术领域关键基础设施标准的网络安全活动。欧洲委员会还成立了欧洲网络和信息安全局(ENISA),这是一个独立机构,旨在加强其成员处理和应对网络和信息安全问题的能力。欧洲的几个独立组织制定技术标准。欧洲标准化委员会致力于消除欧洲工业的贸易壁垒,并为欧洲标准和技术规范的发展提供平台。欧洲电工标准化委员会是一个非营利性的技术组织,负责为欧洲市场的电气和电子产品和服务制定自愿标准。欧洲电信标准协会也是一个非营利性组织,负责制定全球适用的信息和通信技术标准,包括支持互联网的标准。
•事件响应和安全团队论坛(FIRST)是一个由多个cert组成的国际联盟,共同努力共享技术和安全事件信息。它包括来自42个国家的220多个成员。成员的事件反应小组代表政府、执法部门、学术界、私营部门和其他组织。FIRST还与多个国际标准组织合作,制定网络安全和事件管理和响应标准。此外,FIRST使用通用漏洞评分系统作为对信息技术漏洞进行评级的标准方法,这有助于向他人传递漏洞及其属性。