Säkerhetsorganisationer

Det finns flera organisationer som bearbetar standarder eller forskar nya teknologier fokuserade på nätverkssäkerhet. Det finns också organisationer som sprider information relaterade till nätverkssäkerhet. Andra typer av organisationer centrerar sig på att kartlägga alla möjliga risker och utarbetar försvarsmetoder. Här nedan anges några av dessa organisationer:

SANS

SANS grundades 1989 som ett forskningssamarbete och utbildningsorganisation. SANS är den mest betrodda och den i särklass största källan för säkerhetsutbildning och säkerhetscertifiering i världen.

pic28-sans-portals

Organisationen utvecklar, underhåller och gör tillgängligt för allmänheten den största samlingen av forskningsdokument om olika aspekter inom informationssäkerheten.

SANS driver flera Internet Portaler relaterade till informationssäkerhet exempelvis Internets alarmsystem känd som Internet Storm Center, Cyber Defense, Penetration Testing.

SANS tillhandahåller online och gratis kurs Learn The Fundamentals on cybersecurity, en grundläggande kursinnehåll i tre moduler: Inledning till operativsystem, Nätverk och Systemadministration. Kursen hittar du på sajten: Cyber Aces Online.

SANS utvecklar säkerhets kurser som kan vidtas för att förbereda sig för certifikatet GIAG eller Global Information Assurance Certification. GIAC validerar kompetensen hos yrkesverksamma nätverkssäkerhet, från informationssäkerhet till avancerade ämnesområden som granskning, intrångsdetektering, incidenthantering, brandväggar och skalskydd mot hacking.

CERT – Computer Emergency Response Team

CERT organisationen var grundad av Defense Advanced Research Projects Agency (DARPA) som en reaktion till Morris masken (1988). CERT hanterar säkerhetsproblem inom Cybersäkerhet (Cyber security) och fokuserar mest på Denial Of Service incidenter. CERT samarbetar internationellt med de flesta länder intresserade om Cybersäkerhet.

pic29-logos

I Sverige CERT-SE har för uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter. Incidenthanteringen omfattar fem steg: att förebygga, identifiera, begränsa, återställa och samla erfarenheter.

Till uppgifterna hör bland annat att:

  • Agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.

(ISC)2 – International Information Systems Security Certification Consortium

Organisationen ger leverantörsneutrala utbildning och karriärtjänster i mer än 135 länder.

pic30-isc

Dess medlemmar omfattar över 75.000 certifierade yrkesmän över hela världen. Uppdraget för (ISC)2 är att utveckla den digitala världen till en säkrare plats genom att höja informationssäkerheten till det offentliga området, och att stödja och utveckla nätsäkerhets yrkesverksamma runt om i världen.
Framför allt är (ISC)2 allmänt erkända för sina fyra informationssäkerhets certifieringar, däribland en av de mest populära certifieringar i nätverkssäkerhet yrke, Certified Information Systems Security Professional (CISSP).

SIO Security Intelligence Operations

Cisco Security Intelligence Operations (SIO) är en avancerad säkerhetsorganisation som ger en säkerhetsinfrastruktur för riskidentifiering, riskanalys och riskförebyggande. SIO har för syfte att skydda Ciscos kunder kontinuerligt, det vill säga utveckla säkerheten för Ciscos operativsystem IOS.

Cisco erbjuder en omfattande serie av integrerade, marknadsledande säkerhetstjänster för att skydda nätverk av alla storlekar. Från Cisco ASA-brandväggar till Cisco IPS-sensorer.

  • Cisco ASA  levererar en pålitlig säkerhetsnivå som skyddar några av de största och mest säkerhetsmedvetna företag i världen. Cisco ASA finns i en rad formfaktorer, inklusive fristående apparater, högpresterande blad som integreras med befintliga Cisco-switchar och virtuella instanser för att säkra virtuella och molnmiljöer.
  • Cisco IPS levererar en avancerad säkerhetshantering upp till skikt 7 för att försvara IT-lösningar. Till skillnad från de flesta IPS-produkter som uteslutande bygger på signaturidentifiering, använder Cisco IPS ett brett nätverkskontext om angriparens identitet och beteende. Cisco IPS är tillgänglig i fristående apparater, högpresterande blad och integrerade programmoduler för Cisco ASA-brandväggar och ISR-routrar.

Andra organisationer

Det finns en uppsjö av organisationer med fokus på information-, nätverks- och cybersäkerhet. Några exempel:

  • The Mitre Corporation upprätthåller en förteckning över Common Vulnerabilities and Exposures (CVE) (lexikon) som används av framträdande säkerhetsorganisationer.
    https://cve.mitre.org/about/
  • Forum for Incedent Response and Security Teams (FIRST) är en säkerhetsorganisation som samlar en mängd olika datasäkerhetsincidenter från regeringen, kommersiella och utbildningsorganisationer för att främja samarbete och samordning i informationsutbytet, incident förebyggande och snabb reaktion. https://www.first.org/about
  • Center for Internet Security (CIS) är en icke-vinstdrivande företag som utvecklar nationella säkerhetskonfigurationer genom en global konsensus för att minska risken för affärs- och e-handel.

Dessa organisationer skulle kunna grupperas i:

  • organisationer som informerar om alla risker på Internet
  • organisationer som samarbetar med att förebygga säkerhetsaspekter, inklusive utbildning och organisationer som intygar kunskaper via certifieringar.

CISCO har ett antal certifikat på CCNA, CCNP och CIE security.

Studiematerial på nätet

pic31-security-certifications

Här nedan en länk som ger tips om gratis kurser om cybersäkerhet.

Free Online Cyber Security Courses (MOOCS)

Sajten innehåller också länkar till olika certifikat inom nätverkssäkerhet exempelvis:

  • GIAC Security Essentials (GSEC), Certified Information Systems Security Professional (CISSP) och Systems Security Certified Practitioner (SSCP)
  • ISACA: Certified Information Security Manager (CISM) och Certified Information Systems Auditor (CISA).

Vad är DNS Hijacking? SEI experter svarar frågan i en video på 13 minuter: