Britská komunita pro kybernetickou bezpečnost - UK cyber security community

Komunita kybernetické bezpečnosti (nebo zabezpečení informací) v EU Spojené království je různorodá a mnoho skupin zúčastněných stran přispívá k podpoře EU Strategie kybernetické bezpečnosti ve Velké Británii.^[1] Následuje seznam některých z těchto zúčastněných stran.

Vláda

Podle parlamentního výboru britská vláda nedělá dost pro ochranu národa před kybernetickými útoky.^[2]

Cyber Aware

Cyber Aware je mezivládní kampaň na zvyšování povědomí a chování, která poskytuje rady ohledně jednoduchých opatření, která mohou jednotlivci přijmout, aby se ochránili před počítačovou kriminalitou.

Oddělení pro digitální, kulturu, média a sport

The Oddělení pro digitální, kulturu, média a sport je jedním z vedoucích vládních odborů v oblasti politiky kybernetické bezpečnosti, odpovědný za podporu a propagaci sektoru kybernetické bezpečnosti ve Velké Británii, propagaci výzkumu a inovací v oblasti kybernetické bezpečnosti a spolupráci s Národním centrem kybernetické bezpečnosti s cílem zajistit, aby všechny britské organizace byly zabezpečeny online a odolné kybernetické hrozby.

Získejte bezpečí online

Získejte bezpečí online je kampaň a národní iniciativa ve Spojeném království zaměřená na výuku občanů o základní počítačové bezpečnosti a soukromí na internetu.

Národní kriminální agentura (NCA)

The Národní kriminální agentura (NCA) je hostitelem jednotky pro vymáhání práva v oblasti počítačové kriminality, která zahrnuje Centrum pro vykořisťování dětí a ochranu online.

Národní centrum kybernetické bezpečnosti

The Národní centrum kybernetické bezpečnosti je orgánem Spojeného království pro kybernetickou bezpečnost; její mateřská organizace je GCHQ. Absorboval a nahradil CESG (informační bezpečnostní složka GCHQ), jakož i Centrum pro kybernetické hodnocení (CCA), Počítačový tým pro reakci na mimořádné události ve Velké Británii (CERT UK) a odpovědnosti Centrum pro ochranu národní infrastruktury (CPNI).^[3] NCSC poskytuje poradenství a podporu pro veřejný a soukromý sektor v oblasti předcházení kybernetickým hrozbám.^[4]

CESG (původně Communications-Electronics Security Group) byla pobočkou GCHQ, která pracovala na zabezpečení komunikačních a informačních systémů vlády a kritických částí národní infrastruktury Spojeného království. Centrum pro ochranu národní infrastruktury (CPNI) poskytovalo ochranné bezpečnostní rady podnikům a organizacím napříč národní infrastrukturou.

Rada národní bezpečnosti

The Rada národní bezpečnosti je Výbor vlády za úkol dohlížet na všechny problémy související s národní bezpečnost, koordinace zpravodajství a obranná strategie.

Úřad pro kybernetickou bezpečnost a zabezpečení informací

The Úřad pro kybernetickou bezpečnost a zabezpečení informací (OCSIA) podporuje ministra pro Úřad vlády, Rt Hon Francis Maude MP a Rada národní bezpečnosti při určování priorit ve vztahu k zabezpečení kyberprostoru. Jednotka poskytuje strategické řízení a koordinuje opatření týkající se zvýšení kybernetické bezpečnosti a zabezpečení informací ve Velké Británii. V čele OCSIA je James Quinault.^[5]

Důvěryhodná softwarová iniciativa

The Důvěryhodná softwarová iniciativa (TSI)^[6] je veřejná dobrá aktivita ve Velké Británii, sponzorovaná^[7] vládou Spojeného království Centrum pro ochranu národní infrastruktury, jehož cílem je „vylepšit software“.

Varovné, poradenské a ohlašovací body (WARP)

Varování, rady a body hlášení (VÁLKY ) poskytují důvěryhodné prostředí, kde mohou členové komunity sdílet problémy a řešení.^[8]

Profesní orgány a průmyslové skupiny

Britské fórum pro kybernetickou bezpečnost

The Britské fórum pro kybernetickou bezpečnost je sociální podnik zastupující kybernetické malé a střední podniky (malé a střední podniky) ve Velké Británii. Fórum se skládá z 20 regionálních kybernetických klastrů po celé Velké Británii. Každý klastr je provozován jako dceřiná společnost UK Cyber Security Forum a všechny jsou provozovány skupinami dobrovolníků. Poskytují akce po celé Velké Británii, do nichž se může zapojit veřejnost kybernetická bezpečnost a poskytovat neustálý profesionální rozvoj kybernetickým profesionálům. Oficiální klastry jsou:


Britské kybernetické klastry
Bristol a Bath Cyber
Kybernetický klastr v Bournemouthu
Cambridge Cluster
East Midlands
Londýn
Malvernský klastr
Kybernetický klastr Norfolk
Severovýchodní kybernetický klastr
Severní Wales
Severozápadní klastr
Cluster N Somerset
Oxford
Scottish Cyber Cluster
Solent Cyber Cluster
Jižní Wales
Jihozápadní kybernetický klastr (Exeter)
Cluster v Sussexu
Klastr Thames Valley
Klastr West Midlands
Yorkshire Cluster

REKLAMY

REKLAMY je obchodní organizace pro společnosti působící v britském leteckém, obranném, bezpečnostním a vesmírném průmyslu.^[9]

Institut kontinuity podnikání (BCI)

The Institut kontinuity podnikání (BCI) byla založena v roce 1994, aby jednotlivým členům umožnila získat vedení a podporu od ostatních odborníků na kontinuitu podnikání. BCI má šest certifikačních standardů, které zajišťují gramotnost jednotlivých odborníků v organizacích, reakce a další strategie.^[10]

Rada registrovaných testerů etické bezpečnosti (CREST)

Není určeno pro akreditační a certifikační organizace. ^[11]

Fórum vývojářů kryptoměn

CDF prosazuje globální zájmy britského odvětví vývoje kryptoměn.^[12]

Poradní výbor pro informační zabezpečení (IAAC)

Poradní rada pro informační zabezpečení (IAAC) pracuje napříč průmyslem, vládou a akademickou sférou na zajištění silného, odolného a bezpečného základu informační společnosti ve Velké Británii.^[13] IAAC byl založen Baronka Neville-Jones kdo předsedal organizaci do roku 2007,^[14] předání současnému předsedovi, pane Edmund Burton. Přidružené společnosti zahrnují BT Group, Northrop Grumman, QinetiQ, Raytheon, PwC, O2 UK, Ultra Electronics a GlaxoSmithKline.^[15] Pracovní program 2012/13 se zaměřil na konzumace a jeho dopady na zajištění informací.

Information Assurance Collaboration Group (IACG)

IACG byla vytvořena po britské národní konferenci IA v roce 2006.^[16] IACG podporuje větší spolupráci mezi komerční zásobovací základnou pro zajištění informací produkty a služby působící ve veřejném sektoru ve Velké Británii.^[17] Zúčastněné strany zahrnují CESG, BIS, Úřad pro kybernetickou bezpečnost a zabezpečení informací (OCSIA ), Cyber Security Operations Center (CSOC),^[18] a CPNI. Skupina udržuje mapu komunity zabezpečení informací ve Velké Británii,^[19] hostované na webových stránkách CESG. Má dvě spolupředsedkyně: Colin Robbins z Nexor a Ross Parsell z Thales. IACG ukončila činnost v roce 2014.

Asociace pro zabezpečení informačních systémů (ISSA)

The Asociace pro zabezpečení informačních systémů (ISSA) je nezisková mezinárodní profesionální organizace odborníků a odborníků na informační bezpečnost. Existuje kapitola ve Velké Británii.^[20]

Institute of Information Security Professionals (IISP)

The Institute of Information Security Professionals (IISP) je nezávislý neziskový subjekt řízený svými členy, jehož hlavním cílem je zvyšovat profesionalitu odborníků na informační bezpečnost, a tím profesionalitu celého odvětví.

ISACA

ISACA je mezinárodní profesionální sdružení zabývající se správou IT. Dříve známé jako Asociace pro audit a kontrolu informačních systémů.

(ISC) ²

(ISC) ² je mezinárodní konsorcium pro certifikaci bezpečnosti informačních systémů je nezisková organizace, která se specializuje na vzdělávání a certifikace v oblasti informační bezpečnosti.

NDI UK

NDI je bývalá vládou financovaná organizace budující dodavatelské řetězce pro MOD a výrobce využívající malé a střední podniky ve Velké Británii.^[21]

TechUK

TechUK, dříve známý jako Intellect, je Spojené království obchodní sdružení pro technologický průmysl.^[22] Má to Kybernetická bezpečnost Skupina zaměřená na oblasti „vysoké hrozby“ - včetně obrany, národní bezpečnosti a odolnosti, ochrany kritické národní infrastruktury, zpravodajských služeb a organizovaného zločinu, které předsedal Dr. Andrew Rogoyski z Roke Manor Research.^[23] Skupina Security and Resilience Group pracuje na budování vztahů mezi technologickým průmyslem a tvůrci politik, zákazníky a koncovými uživateli a předsedá jí Stephen Kingan z Nexor.^[24]

Tigerscheme

Tigerscheme je komerční certifikační systém pro odborníky na technické zabezpečení, který je podložen univerzitními standardy a zahrnuje širokou škálu odborných znalostí.^[25]

Tigerscheme má ve Velké Británii certifikaci CESG a kandidáti podléhají nezávislé přísné akademické hodnotící autoritě. Společnost Tigerscheme byla založena v roce 2007 na principu, že komerční certifikační systém provozovaný na nezávislých linkách dá kupujícím služeb testování bezpečnosti jistotu, že najímají uznávanou a renomovanou společnost. V červnu 2014 byl provozní orgán pro Tigerscheme převeden na USW Commercial Services Ltd.

Britská rada pro elektronické podnikání

UKCeB je nezisková členská organizace, jejímž posláním je transformovat zabezpečené sdílení informací prostřednictvím celoživotní spolupráce při získávání a podpoře obrany.^[26]

Britská počítačová společnost (BCS)

The Britská počítačová společnost (BCS) je profesionální orgán a naučená společnost, která zastupuje pracovníky v oblasti informačních technologií ve Velké Británii i na mezinárodní úrovni. Má skupinu pro zabezpečení, data a soukromí.^[27]

Kybernetické schéma

Cyber Scheme je neziskovým odborným zkušebním orgánem na základě smlouvy s Národním střediskem kybernetické bezpečnosti, který poskytuje technické zkoušky na podporu vládou ověřeného schématu kontroly penetrace společností. Zkoušky jsou nezávislé a přísné a jsou prováděny na úrovni členů týmu Practitioner Team a úrovní vedoucích týmu.

Akademický

Akademická centra excelence ve výzkumu kybernetické bezpečnosti

NCSC akreditovalo několik akademických center excelence ve výzkumu kybernetické bezpečnosti:^[28]

University of South Wales Information Security Research Group

Výzkumná skupina pro bezpečnost informací (ISRG) při University of South Wales je multidisciplinární tým akademiků a průmyslových odborníků zaměřený na kybernetickou bezpečnost.^[29]

Skupina se zaměřuje zejména na:

Zabezpečení sítě
Detekce narušení a zabezpečení bezdrátové sítě
Penetrační testování a posouzení zranitelnosti
Počítačová forenzní analýza a vizualizace digitálních důkazů
Posouzení hrozeb a řízení rizik

Centrum kybernetické bezpečnosti Univerzity De Montfort

Centrum kybernetické bezpečnosti (CSC) v De Montfort University je multidisciplinární skupina akademiků, kteří se zaměřují na širokou škálu otázek kybernetické bezpečnosti a digitální forenzní vědy. Posláním centra je poskytovat veškeré výhody veškerému bezpečnému, zabezpečenému a odolnému kyberprostoru.^[30]

Viz také

Britské zpravodajské agentury

Reference

^ „UK Cyber Security Strategy“.
^ Poslanci varují, že Spojené království „není zcela připraveno zastavit ničivý kybernetický útok“ Opatrovník
^ "O nás". Národní centrum kybernetické bezpečnosti. Citováno 9. března 2017.
^ Vláda HM (1. listopadu 2016). „Národní strategie kybernetické bezpečnosti 2016–2021“ (PDF). gov.uk. Citováno 2. listopadu 2016.
^ „OCSIA“.
^ Důvěryhodná softwarová iniciativa ve Velké Británii, získaný 4. ledna 2014
^ Ochrana a propagace Velké Británie v digitálním světě: po 2 letech - Vládní tisková zpráva, získaná 12. prosince 2013
^ „VÁLKA“.
^ „REKLAMY“.
^ Kaye, Davide. (2008). Řízení rizik a odolnosti v dodavatelském řetězci. London [England]: BSI Business Information. ISBN 978-1-62198-414-6. OCLC 849744629.
^ http://crest-approved.org/
^ "CDF".
^ „IAAC“.
^ „IAAC - Neville-Jones“.
^ „Sponzoři IAAC“.
^ „Zřízení IACG“. Národní archiv. Archivovány od originál dne 2008-03-05.
^ "Přehled IACG".
^ „CSOC“.
^ „IA Community Map“ (PDF).
^ „ISSA UK“.
^ „NDI UK“.
^ „techUK“.
^ „Intellect Cyber Security“.
^ „Intellect Defense & Security“.
^ http://www.tigerscheme.org/
^ „UK CeB“.
^ „BCS Security“.
^ „Akademická centra excelence ve výzkumu kybernetické bezpečnosti“. NSCS.
^ „ISRG“.
^ „Centrum kybernetické bezpečnosti DeMontFort“.

[1] „UK Cyber Security Strategy“.

[2] Poslanci varují, že Spojené království „není zcela připraveno zastavit ničivý kybernetický útok“ Opatrovník

[3] "O nás". Národní centrum kybernetické bezpečnosti. Citováno 9. března 2017.

[4] Vláda HM (1. listopadu 2016). „Národní strategie kybernetické bezpečnosti 2016–2021“ (PDF). gov.uk. Citováno 2. listopadu 2016.

[5] „OCSIA“.

[6] Důvěryhodná softwarová iniciativa ve Velké Británii, získaný 4. ledna 2014

[7] Ochrana a propagace Velké Británie v digitálním světě: po 2 letech - Vládní tisková zpráva, získaná 12. prosince 2013

[8] „VÁLKA“.

[9] „REKLAMY“.

[10] Kaye, Davide. (2008). Řízení rizik a odolnosti v dodavatelském řetězci. London [England]: BSI Business Information. ISBN 978-1-62198-414-6. OCLC 849744629.

[11] ttp://crest-approved.org/

[12] "CDF".

[13] „IAAC“.

[14] „IAAC - Neville-Jones“.

[15] „Sponzoři IAAC“.

[16] „Zřízení IACG“. Národní archiv. Archivovány od originál dne 2008-03-05.

[17] "Přehled IACG".

[18] „CSOC“.

[19] „IA Community Map“ (PDF).

[20] „ISSA UK“.

[21] „NDI UK“.

[22] „techUK“.

[23] „Intellect Cyber Security“.

[24] „Intellect Defense & Security“.

[25] ttp://www.tigerscheme.org/

[26] „UK CeB“.

[27] „BCS Security“.

[28] „Akademická centra excelence ve výzkumu kybernetické bezpečnosti“. NSCS.

[29] „ISRG“.

[30] „Centrum kybernetické bezpečnosti DeMontFort“.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]