-
08/10/2013
-
400
-
985 bài viết
Tìm hiểu các tổ chức an ninh mạng quốc tế
Đặc thù công việc của các chuyên gia an ninh mạng là phải thường xuyên trao đổi, cập nhật thông tin với các đồng nghiệp cả trong và ngoài nước để nắm bắt được tình hình an ninh mạng trong nươc và thế giới. Bài viết này giới thiệu một số tổ chức quốc tế về an ninh mạng. Mục tiêu để các bạn nắm được thông tin, từ đó có thể tham gia vào các hoạt động của các tổ chức này dưới hình thức hội nghị, hội thảo, đóng góp bài viết.
Có thể liệt kê một số tổ chức nổi tiếng là:
- Viện SANS (SysAdmin, Audit, Network, Security)
Viện SANS được thành lập vào năm 1989, tập trung vào việc đào tạo và cấp chứng chỉ về an toàn thông tin. SANS xây dựng các tài liệu nghiên cứu về an toàn thông tin, sau đó công bố rộng rãi trên trang web của viện. Các tài liệu này thường xuyên được cập nhật và được đóng góp ý kiến bởi cộng đồng những người làm an ninh mạng.
Bên cạnh đó SANS xây dựng những khóa học về bảo mật từ cấp độ cơ bản đến nâng cao để trang bị những kỹ năng chuyên nghiệp cho những người làm bảo mật, ví như ví dụ các kỹ năng về giám sát an ninh, phát hiện xâm nhập, điều tra thông tin, các kỹ thuật của hacker, sử dụng tường lửa bảo vệ hệ thống mạng, lập trình ứng dụng an toàn…
- Trung tâm Phản Ứng Nhanh Sự Cố Máy Tính (Computer Emergency Response Team – CERT)
Tháng 12/1988, sau khi xảy ra sự cố sâu MORRIS phát tán và lây lan, văn phòng DARPA thuộc bộ quốc phòng Mỹ đã quyết định thành lập Trung tâm Phản Ứng Nhanh Sự Cố Máy Tính, viết tắt là CERT.
CERT giải quyết những sự cố an ninh lớn và phân tích các lỗ hổng phát hiện được. Từ việc phát hiện này, CERT phát triển các giải pháp kỹ thuật công nghệ, các giải pháp quản lý để chống lại và làm giảm thiệt hại do các vụ tấn công trong tương lai. Bằng những kinh nghiệm có được, CERT có thể sớm phát hiện tấn công và hỗ trợ cơ quan an ninh truy bắt kẻ tấn công.
Hiện nay CERT tập trung vào 5 mảng chính đó là: bảo hiểm phần mềm, bảo mật hệ thống, an toàn thông tin trong tổ chức, phối hợp tác chiến, giáo dục đào tạo.
- (ISC)2: International Information Systems Security Certification Consortium
Đây là tổ chức nổi tiếng với chứng chỉ CISSP danh giá, có thể coi là hàng đầu trong số các chứng chỉ quốc tế về an ninh mạng. Tuy nhiên nhiệm vụ chính của (ISC)2 là góp phần làm cho không gian mạng toàn cầu trở nên an toàn hơn bằng việc nâng cao nhận thức về an toàn thông tin cho cộng đồng và xây dựng đội ngũ chuyên gia an ninh mạng trên toàn thế giới.
Hiện nay các sản phẩm và dịch vụ đào tạo của ISC2 đã có mặt ở trên 135 quốc gia và tổ chức này có hơn 75000 chuyên gia thành viên trên khắp thế giới. Khi bạn là thành viên của ISC2, bạn có thể tham gia trao đổi với mạng lưới các chuyên gia này.
-InfoSysSec
Là tổ chức về an ninh mạng, có các cổng thông tin cập nhật về các cảnh báo an ninh, các lỗ hổng, các khai thác.
- MITRE
Là tổ chức đang lưu trữ và công khai danh sách các lỗ hổng bảo mật phổ biến (Common Vulnerabilities and Exposures - CVE) phổ biến. Bạn có thể tra cứu thông tin bằng CVE-ID tại website này.
Bên cạnh đó còn có các diễn đàn và tổ chức như FIRST (Forum of Incident Response and Security Teams, Center for Internet Security (CIS). Các bạn tìm hiểu thêm nhé.
Có thể liệt kê một số tổ chức nổi tiếng là:
- Viện SANS (SysAdmin, Audit, Network, Security)
Viện SANS được thành lập vào năm 1989, tập trung vào việc đào tạo và cấp chứng chỉ về an toàn thông tin. SANS xây dựng các tài liệu nghiên cứu về an toàn thông tin, sau đó công bố rộng rãi trên trang web của viện. Các tài liệu này thường xuyên được cập nhật và được đóng góp ý kiến bởi cộng đồng những người làm an ninh mạng.
Bên cạnh đó SANS xây dựng những khóa học về bảo mật từ cấp độ cơ bản đến nâng cao để trang bị những kỹ năng chuyên nghiệp cho những người làm bảo mật, ví như ví dụ các kỹ năng về giám sát an ninh, phát hiện xâm nhập, điều tra thông tin, các kỹ thuật của hacker, sử dụng tường lửa bảo vệ hệ thống mạng, lập trình ứng dụng an toàn…
- Trung tâm Phản Ứng Nhanh Sự Cố Máy Tính (Computer Emergency Response Team – CERT)
Tháng 12/1988, sau khi xảy ra sự cố sâu MORRIS phát tán và lây lan, văn phòng DARPA thuộc bộ quốc phòng Mỹ đã quyết định thành lập Trung tâm Phản Ứng Nhanh Sự Cố Máy Tính, viết tắt là CERT.
CERT giải quyết những sự cố an ninh lớn và phân tích các lỗ hổng phát hiện được. Từ việc phát hiện này, CERT phát triển các giải pháp kỹ thuật công nghệ, các giải pháp quản lý để chống lại và làm giảm thiệt hại do các vụ tấn công trong tương lai. Bằng những kinh nghiệm có được, CERT có thể sớm phát hiện tấn công và hỗ trợ cơ quan an ninh truy bắt kẻ tấn công.
Hiện nay CERT tập trung vào 5 mảng chính đó là: bảo hiểm phần mềm, bảo mật hệ thống, an toàn thông tin trong tổ chức, phối hợp tác chiến, giáo dục đào tạo.
- (ISC)2: International Information Systems Security Certification Consortium
Đây là tổ chức nổi tiếng với chứng chỉ CISSP danh giá, có thể coi là hàng đầu trong số các chứng chỉ quốc tế về an ninh mạng. Tuy nhiên nhiệm vụ chính của (ISC)2 là góp phần làm cho không gian mạng toàn cầu trở nên an toàn hơn bằng việc nâng cao nhận thức về an toàn thông tin cho cộng đồng và xây dựng đội ngũ chuyên gia an ninh mạng trên toàn thế giới.
Hiện nay các sản phẩm và dịch vụ đào tạo của ISC2 đã có mặt ở trên 135 quốc gia và tổ chức này có hơn 75000 chuyên gia thành viên trên khắp thế giới. Khi bạn là thành viên của ISC2, bạn có thể tham gia trao đổi với mạng lưới các chuyên gia này.
-InfoSysSec
Là tổ chức về an ninh mạng, có các cổng thông tin cập nhật về các cảnh báo an ninh, các lỗ hổng, các khai thác.
- MITRE
Là tổ chức đang lưu trữ và công khai danh sách các lỗ hổng bảo mật phổ biến (Common Vulnerabilities and Exposures - CVE) phổ biến. Bạn có thể tra cứu thông tin bằng CVE-ID tại website này.
Bên cạnh đó còn có các diễn đàn và tổ chức như FIRST (Forum of Incident Response and Security Teams, Center for Internet Security (CIS). Các bạn tìm hiểu thêm nhé.