協(xié)會（聯(lián)盟）組織是指由大量的企業(yè)或個人，為實現(xiàn)某種目標(biāo)自愿組成的社會性團(tuán)體。協(xié)會具有社會中介的組織特點，它的產(chǎn)生和發(fā)展是社會分工和市場競爭共同作用的結(jié)果，反映了各行業(yè)企業(yè)及從業(yè)者自我服務(wù)、自我協(xié)調(diào)、自我監(jiān)督、自我保護(hù)的需求。

在網(wǎng)絡(luò)安全行業(yè)中，網(wǎng)絡(luò)安全協(xié)會（聯(lián)盟）組織能夠幫助廣大企業(yè)更好地面對數(shù)字化轉(zhuǎn)型風(fēng)險，為網(wǎng)絡(luò)安全從業(yè)人員提供廣泛的會議論壇、教育培訓(xùn)、專業(yè)知識和同行交流機(jī)會，幫助專業(yè)人員更好成長。對于那些在網(wǎng)絡(luò)安全技能上存在不足的企業(yè)，他們還能夠通過加強信息共享與人員合作等形式提供幫助。日前，《網(wǎng)絡(luò)雜志》（Cyber Magazine）梳理了目前全球網(wǎng)絡(luò)安全領(lǐng)域具有較高知名度的十大協(xié)會（聯(lián)盟）組織，并對其發(fā)展特點進(jìn)行了介紹。

1.SANS Institute（SANS研究所）

成立時間：1989年

關(guān)注方向：信息和網(wǎng)絡(luò)安全培訓(xùn)及認(rèn)證

SANS研究所成立于1989年，其使命是為網(wǎng)絡(luò)安全專業(yè)人員提供實用技能和專業(yè)知識，使數(shù)字世界更安全。為了實現(xiàn)這一目標(biāo)，SANS研究所長期開展高質(zhì)量的培訓(xùn)、認(rèn)證以及學(xué)位課程授課，以滿足網(wǎng)絡(luò)安全專業(yè)人員的成長需求。目前，SANS研究所已成為全球最大的提供信息技術(shù)和網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證服務(wù)的非官方組織之一，累計為超過165,000名安全專業(yè)人員提供了相關(guān)專業(yè)網(wǎng)絡(luò)安全課程服務(wù)。同時，它還致力于開發(fā)和維護(hù)有關(guān)信息安全的綜合研究報告資料庫。

傳送門：https://www.sans.org/uk_en/

2.International Association of Privacy Professionals（國際隱私專業(yè)認(rèn)證協(xié)會） 

成立時間：2000年

關(guān)注方向：隱私信息保護(hù)

國際隱私專業(yè)認(rèn)證協(xié)會（IAPP）是一個全球化的隱私信息保護(hù)社區(qū)和資源共享平臺，由AWS、Adobe、AT&T、Accenture、Capital one、思科等知名企業(yè)共同發(fā)起，致力于在全球范圍內(nèi)幫助組織更好定義、促進(jìn)和改進(jìn)隱私信息的保護(hù)工作，并為隱私保護(hù)專業(yè)人士提供了一個共享最佳做法、追蹤趨勢、解決管理問題、規(guī)范隱私專業(yè)管理的教育和指導(dǎo)平臺。目前，IAPP提供了一套完整的隱私信息保護(hù)教育和職業(yè)發(fā)展服務(wù)，包括隱私培訓(xùn)、認(rèn)證項目、出版物和年會論壇。

IAPP前身是隱私保護(hù)協(xié)會（POA）。2002年，POA與企業(yè)隱私保護(hù)協(xié)會（ACPO）合并為國際隱私保護(hù)協(xié)會（IAPO），并于2003年更名為國際隱私專業(yè)認(rèn)證協(xié)會（IAPP）。該協(xié)會不僅針對負(fù)責(zé)企業(yè)隱私安全的高級管理人員，也面向從事隱私安全保護(hù)工作的專業(yè)性技術(shù)人員開放。

傳送門：https://iapp.org/

3.Centre for Internet Security（互聯(lián)網(wǎng)安全中心） 

成立時間：2000年

關(guān)注方向：企業(yè)網(wǎng)絡(luò)安全防護(hù)和合規(guī)實踐

互聯(lián)網(wǎng)安全中心（CIS）是一個由社區(qū)驅(qū)動的非營利性全球性網(wǎng)絡(luò)安全組織，20多年來，其目標(biāo)一直是通過開發(fā)最佳實踐解決方案（如CIS Controls和CIS benchmark），幫助企業(yè)組織和政府機(jī)構(gòu)抵御網(wǎng)絡(luò)攻擊威脅，使互聯(lián)網(wǎng)絡(luò)技術(shù)應(yīng)用更安全。依托一個影響廣泛的專業(yè)社區(qū)，該組織目前已經(jīng)與眾多網(wǎng)絡(luò)安全和信息化專業(yè)人士建立了密切的合作關(guān)系，并制定了大量指導(dǎo)網(wǎng)絡(luò)安全實踐的技術(shù)應(yīng)用標(biāo)準(zhǔn)，以幫助安全專業(yè)人員部署和管理網(wǎng)絡(luò)防御。依托CIS提供的服務(wù)和工具，企業(yè)能夠更好推進(jìn)網(wǎng)絡(luò)安全防御和合規(guī)建設(shè)工作。

傳送門：https://www.cisecurity.org/

4.Cloud Security Alliance（云安全聯(lián)盟，CSA） 

成立時間：2009年

關(guān)注方向：云計算應(yīng)用安全

云安全聯(lián)盟CSA是在2009年的RSAC大會上宣布成立，致力于提供云安全相關(guān)的研究、教育、活動和產(chǎn)品，幫助與企業(yè)組織提高云計算應(yīng)用的安全性和合規(guī)性，從而在業(yè)務(wù)系統(tǒng)中建立更強大的價值。目前，聯(lián)盟已經(jīng)獲得行業(yè)的廣泛認(rèn)可，其會員企業(yè)涵蓋了業(yè)內(nèi)知名的電信運營商、網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商和云計算服務(wù)商等。同時，CSA還和ISACA、OWASP等業(yè)界組織建立了廣泛的合作關(guān)系，并推出了多項云安全相關(guān)的認(rèn)證和研究服務(wù)。

傳送門：https://cloudsecurityalliance.org/

5.Information Security Forum（信息安全論壇）

成立時間：1989年

關(guān)注方向：信息安全和風(fēng)險管理

信息安全論壇（ISF）是信息安全和風(fēng)險管理領(lǐng)域中最有影響力的全球性協(xié)會組織之一，一直致力于幫助全球企業(yè)組織更好應(yīng)對廣泛的安全挑戰(zhàn)，并通過開發(fā)最佳實踐、方法和流程管理等形式，滿足其會員的安全業(yè)務(wù)需求。在其負(fù)責(zé)運營的安全社區(qū)中，共享了大量的網(wǎng)絡(luò)安全專業(yè)知識和工具資源，可以幫助安全團(tuán)隊打擊網(wǎng)絡(luò)攻擊或阻止數(shù)據(jù)泄露。

ISF的會員服務(wù)主要面向甲方用戶開放，目前有近千家會員單位，其中大多是名列《財富》500強和《福布斯》2000的國際性大型企業(yè)集團(tuán)。ISF每年都會召開一次全球性的安全技術(shù)交流大會，今年的大會將于10月21日在荷蘭鹿特丹舉行。

傳送門：https://www.securityforum.org/

6.Women in Cybersecurity（WIC）

成立時間：2012年

關(guān)注方向：女性在網(wǎng)絡(luò)安全行業(yè)的職業(yè)發(fā)展

WIC是一個全球性的女性網(wǎng)絡(luò)安全專家和倡導(dǎo)者社區(qū)，致力于幫助女性員工在網(wǎng)絡(luò)安全領(lǐng)域得到更多的職業(yè)機(jī)會和個人成長。該組織于2012年在美國成立，由美國政府國家科學(xué)基金與知名企業(yè)思科、Facebook和Palo Alto Networks共同發(fā)起創(chuàng)建。WIC致力于將已經(jīng)或希望在網(wǎng)絡(luò)安全領(lǐng)域工作的女性團(tuán)結(jié)起來，加強日常交流和知識共享。為此，該組織會定期舉辦各種會議和研討活動，并為女性網(wǎng)絡(luò)安全從業(yè)者提供專屬的職業(yè)發(fā)展規(guī)劃。

傳送門：https://www.wicys.org/

7.National Cybersecurity Alliance（國際網(wǎng)絡(luò)安全聯(lián)盟，NCA） 

關(guān)注方向：網(wǎng)絡(luò)安全意識培養(yǎng)

NCA是一個非營利性的國際協(xié)會組織，致力于創(chuàng)造一個更加安全和開放互聯(lián)的世界。它倡導(dǎo)安全地使用所有信息化技術(shù)，并致力于教育每個人如何更好地保護(hù)自己免受網(wǎng)絡(luò)犯罪活動的侵害。目前，該組織正在以多種途徑積極推動個人用戶、企業(yè)組織、學(xué)校以及培訓(xùn)機(jī)構(gòu)之間的合作，使網(wǎng)絡(luò)安全培訓(xùn)工作更容易實現(xiàn)，以實現(xiàn)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用。此外，NCA還致力于在政府和企業(yè)之間建立強有力的伙伴關(guān)系，并創(chuàng)造更多可信賴的“數(shù)字產(chǎn)品”。

傳送門：https://staysafeonline.org/

8.The Cyber Threat Alliance（網(wǎng)絡(luò)威脅聯(lián)盟，CTA） 

成立時間：2014年

關(guān)注方向：網(wǎng)絡(luò)威脅情報信息共享

網(wǎng)絡(luò)威脅聯(lián)盟（CTA）旨在積極實現(xiàn)威脅情報信息的共享，以提高會員企業(yè)及其客戶對復(fù)雜網(wǎng)絡(luò)威脅的防御能力。自成立以來，CTA在其平臺中共享了大量和僵尸網(wǎng)絡(luò)、移動威脅、APT攻擊相關(guān)的信息以及惡意軟件樣本。

CTA聯(lián)盟的成員組織均相信，通過共享威脅情報信息可以更加有效地打擊復(fù)雜的全球性網(wǎng)絡(luò)攻擊，確保互聯(lián)網(wǎng)絡(luò)的可靠運行。通過分享會員企業(yè)在防御威脅方面獨到見解，CTA能夠全面掌握重要威脅的發(fā)展動向，并建立針對高危黑客群體的完整視圖。除了協(xié)調(diào)信息共享的核心任務(wù)，CTA還是一個由網(wǎng)絡(luò)安全廠商發(fā)起并專有的行業(yè)協(xié)會，因此擔(dān)負(fù)著塑造行業(yè)最佳實踐的重任。

傳送門：https://www.cyberthreatalliance.org/ 

9.The Cyber Scheme（網(wǎng)絡(luò)安全計劃）

成立時間：2013年

主要方向：網(wǎng)絡(luò)安全評估測試

The Cyber Scheme是一個聚焦于網(wǎng)絡(luò)安全能力評估的全球性非官方機(jī)構(gòu)，也是英國國家網(wǎng)絡(luò)安全技術(shù)管理局滲透測試考試認(rèn)證的頂級合作伙伴。該協(xié)會致力于為網(wǎng)絡(luò)安全培訓(xùn)者創(chuàng)造真實的安全應(yīng)用場景，并通過先進(jìn)的專業(yè)指導(dǎo)和行業(yè)領(lǐng)先的實習(xí)生計劃，支持測試人員從入門快速成長為專家級別。該組織積極嘗試推動新一代網(wǎng)絡(luò)安全人才的招募和培養(yǎng)，以解決網(wǎng)絡(luò)行業(yè)人才技能缺口的挑戰(zhàn)。

傳送門：https://thecyberscheme.org/ 

10.National Council of ISACs（ISAC全國委員會） 

成立時間：2003年

主要方向：網(wǎng)絡(luò)威脅信息資源共享

ISAC是一家總部位于美國的全球性非營利組織，為收集關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的網(wǎng)絡(luò)威脅信息提供平臺化資源，并在私營和政府部門之間提供雙向的信息共享。通過ISAC全國委員會提供的情報信息共享官網(wǎng)，各個會員單位可以形成跨部門的協(xié)作和信息傳遞。目前，ISAC已經(jīng)與政府、醫(yī)療、能源等關(guān)基行業(yè)的大量重點企業(yè)進(jìn)行了廣泛的接洽與合作。

傳送門：https://www.nationalisacs.org/ 

參考鏈接：https://cybermagazine.com/top10/top-10-cybersecurity-associations