Brytyjska społeczność zajmująca się bezpieczeństwem cybernetycznym
Społeczność zajmująca się bezpieczeństwem cybernetycznym (lub zapewnianiem informacji) w Wielkiej Brytanii jest zróżnicowana, a wiele grup interesariuszy przyczynia się do wspierania brytyjskiej strategii bezpieczeństwa cybernetycznego . Poniżej znajduje się lista niektórych z tych interesariuszy.
Rząd
Według komisji parlamentarnej rząd Wielkiej Brytanii nie robi wystarczająco dużo, aby chronić naród przed cyberatakiem.
Świadomość cybernetyczna
Cyber Aware to międzyrządowa kampania uświadamiająca i behawioralna, która zawiera porady dotyczące prostych środków, które jednostki mogą podjąć, aby chronić się przed cyberprzestępczością.
Departament ds. Cyfryzacji, Kultury, Mediów i Sportu
Departament ds. Cyfryzacji, Kultury, Mediów i Sportu jest jednym z wiodących departamentów rządowych zajmujących się polityką bezpieczeństwa cybernetycznego, odpowiedzialnym za wspieranie i promowanie brytyjskiego sektora bezpieczeństwa cybernetycznego, promowanie badań i innowacji w zakresie bezpieczeństwa cybernetycznego oraz współpracę z Narodowym Centrum Bezpieczeństwa Cybernetycznego w celu pomocy zapewnić, że wszystkie organizacje w Wielkiej Brytanii są bezpieczne online i odporne na cyberzagrożenia.
Bądź bezpieczny w Internecie
Get Safe Online to brytyjska kampania i krajowa inicjatywa mająca na celu nauczenie obywateli podstawowych zasad bezpieczeństwa komputera i prywatności w Internecie .
Narodowa Agencja ds. Przestępczości (NCA)
Narodowa Agencja ds. Przestępczości (NCA) jest gospodarzem jednostki ścigania ds. cyberprzestępczości, w skład której wchodzi Centrum Wykorzystywania Dzieci i Ochrony Online .
Narodowe Siły Cybernetyczne (NCF)
Narodowe Siły Cybernetyczne konsolidują ofensywne zdolności cybernetyczne Ministerstwa Obrony i GCHQ .
Narodowe Centrum Cyberbezpieczeństwa
Narodowe Centrum Bezpieczeństwa Cybernetycznego jest brytyjskim organem ds. bezpieczeństwa cybernetycznego; jego organizacją macierzystą jest GCHQ . Wchłonął i zastąpił CESG (oddział GCHQ zajmujący się bezpieczeństwem informacji), a także Centre for Cyber Assessment (CCA), Computer Emergency Response Team UK (CERT UK) oraz obowiązki związane z cyberprzestrzenią Centre for the Protection of National Infrastructure ( CPNI). NCSC doradza i wspiera sektor publiczny i prywatny w unikaniu cyberzagrożeń.
CESG (pierwotnie Communications-Electronics Security Group) był oddziałem GCHQ, który pracował nad zabezpieczeniem systemów komunikacyjnych i informatycznych rządu oraz krytycznych części infrastruktury krajowej Wielkiej Brytanii. Centrum Ochrony Infrastruktury Krajowej (CPNI) udzielało porad dotyczących bezpieczeństwa firmom i organizacjom w całej infrastrukturze krajowej.
Rada Bezpieczeństwa Narodowego
Rada Bezpieczeństwa Narodowego to komitet gabinetu, którego zadaniem jest nadzorowanie wszystkich kwestii związanych z bezpieczeństwem narodowym , koordynacją wywiadu i strategią obronną.
Biuro Cyberbezpieczeństwa i Zapewnienia Informacji
Biuro ds. Bezpieczeństwa Cybernetycznego i Zapewnienia Informacji (OCSIA) wspiera Ministra ds. Gabinetu , posła Rt Hon Francis Maude oraz Rady Bezpieczeństwa Narodowego w określaniu priorytetów w zakresie zabezpieczania cyberprzestrzeni. Jednostka zapewnia strategiczny kierunek i koordynuje działania związane ze zwiększaniem bezpieczeństwa cybernetycznego i zapewnianiem informacji w Wielkiej Brytanii. Na czele OCSIA stoi James Quinault.
Inicjatywa godnego zaufania oprogramowania
Trustworthy Software Initiative (TSI) to brytyjskie dobro publiczne, sponsorowane przez rządowe Centrum Ochrony Infrastruktury Narodowej , którego celem jest „ulepszanie oprogramowania”.
Punkty ostrzegawcze, porady i raportowania (WARP)
Punkty ostrzeżeń, porad i zgłoszeń ( WARP ) zapewniają zaufane środowisko, w którym członkowie społeczności mogą dzielić się problemami i rozwiązaniami.
Organizacje zawodowe i grupy branżowe
Brytyjskie Forum Bezpieczeństwa Cybernetycznego
UK Cyber Security Forum to przedsiębiorstwo społeczne reprezentujące cyber MŚP (małe i średnie przedsiębiorstwa) w Wielkiej Brytanii. Forum składa się z 20 regionalnych klastrów cybernetycznych z Wielkiej Brytanii. Każdy klaster jest prowadzony jako spółka zależna UK Cyber Security Forum i wszystkie są obsługiwane przez grupy wolontariuszy. Organizują wydarzenia w całej Wielkiej Brytanii, aby zaangażować społeczeństwo w bezpieczeństwo cybernetyczne i zapewnić ciągły rozwój zawodowy specjalistom ds. cyberbezpieczeństwa. Oficjalne klastry to:
| Brytyjskie klastry cybernetyczne |
|---|
| Bristol i Bath |
| Cybernetyczny klaster Bournemouth |
| Cambridge Cluster |
| East Midlands |
| London |
| Malvern Cluster |
| Norfolk Cybercluster |
| North East Cyber Cluster |
| North Wales |
| North West Cluster |
| N Somerset Cluster |
| Oxford |
| Scottish Cyber Cluster |
| Solent Cyber Cluster |
| South Wales |
| South West Cyber Cluster (Exeter) |
| Sussex Cluster |
| Klaster Thames Valley Klaster |
| West Midlands Klaster |
| Yorkshire |
REKLAMY
ADS jest organizacją handlową zrzeszającą firmy działające w brytyjskim przemyśle lotniczym, obronnym, bezpieczeństwa i kosmicznym.
Instytut Ciągłości Biznesowej (BCI)
Business Continuity Institute (BCI) powstał w 1994 r., aby umożliwić poszczególnym członkom uzyskanie wskazówek i wsparcia od innych praktyków zajmujących się ciągłością działania. BCI ma sześć standardów certyfikacji, aby zapewnić indywidualnym praktykom umiejętność czytania i pisania w organizacjach, reakcjach i innych strategiach.
Rada Zarejestrowanych Testerów Bezpieczeństwa Etycznego (CREST)
Organizacja non-profit zajmująca się akredytacją i certyfikacją. CREST nie ma własnych materiałów do nauki i nie korzysta z kursów innych firm, aby członek mógł uzyskać certyfikat. Od 24.08.2022 koszt członkostwa w CREST wynosi 5000 GBP za członkostwo w jednym kraju i 25000 GBP za członkostwo regionalne. Dwukrotnie w latach 2012-2014 działania związane z egzaminami jednego lub większej liczby pracowników i kandydatów NCC Group naruszyły Kodeks postępowania CREST, a NCC Group, jako pracodawca, była w tym czasie odpowiedzialna za te osoby
Forum deweloperów kryptowalut
CDF promuje globalne interesy brytyjskiego przemysłu kryptograficznego.
Rada doradcza ds. zapewniania informacji (IAAC)
Rada Doradcza ds. Zapewnienia Informacji (IAAC) działa w całym przemyśle, rządzie i środowisku akademickim, aby zapewnić solidne, odporne i bezpieczne podstawy brytyjskiemu społeczeństwu informacyjnemu. IAAC została założona przez baronową Neville-Jones , która przewodniczyła organizacji do 2007 roku, przekazując ją obecnemu przewodniczącemu Sir Edmundowi Burtonowi . Spółki stowarzyszone to BT Group , Northrop Grumman , QinetiQ , Raytheon , PwC , O2 UK , Ultra Electronics i GlaxoSmithKline . Program prac na lata 2012/2013 koncentrował się na konsumeryzacji i jej wpływie na zapewnianie informacji.
Grupa współpracy w zakresie zapewniania informacji (IACG)
IACG została utworzona po krajowej konferencji IA w Wielkiej Brytanii w 2006 r. IACG zachęca do ściślejszej współpracy między komercyjną bazą dostawców produktów i usług zapewniania informacji działających w brytyjskim sektorze publicznym. Zainteresowane strony to CESG , BIS , Office of Cyber Security and Information Assurance (OCSIA), Cyber Security Operations Center (CSOC) oraz CPNI . Grupa utrzymuje mapę społeczności brytyjskiej ds. zapewniania informacji, która znajduje się na stronie internetowej CESG. Ma dwóch współprzewodniczących: Colina Robbinsa z Nexor i Ross Parsell z Thales. IACG zakończyło działalność w 2014 roku.
Stowarzyszenie Bezpieczeństwa Systemów Informatycznych (ISSA)
Information Systems Security Association (ISSA) jest międzynarodową profesjonalną organizacją non-profit zrzeszającą profesjonalistów i praktyków zajmujących się bezpieczeństwem informacji. Jest rozdział w Wielkiej Brytanii.
Instytut Specjalistów ds. Bezpieczeństwa Informacji (IISP)
Instytut Specjalistów ds. Bezpieczeństwa Informacji (IISP) jest niezależną organizacją non-profit zarządzaną przez swoich członków, której głównym celem jest podnoszenie profesjonalizmu praktyków bezpieczeństwa informacji, a tym samym profesjonalizm całej branży.
ISACA
ISACA to międzynarodowe stowarzyszenie zawodowe zajmujące się ładem informatycznym. Wcześniej znane jako Stowarzyszenie Audytu i Kontroli Systemów Informatycznych.
(ISC)²
(ISC)² to Międzynarodowe Konsorcjum Certyfikacji Bezpieczeństwa Systemów Informatycznych jest organizacją non-profit, która specjalizuje się w edukacji i certyfikacji bezpieczeństwa informacji.
NDI Wielka Brytania
NDI to była organizacja finansowana przez rząd, budująca łańcuchy dostaw dla Ministerstwa Obrony i producentów korzystających z MŚP w Wielkiej Brytanii.
TechUK
TechUK, wcześniej znany jako Intellect, to brytyjskie stowarzyszenie handlowe z branży technologicznej. Posiada ds. bezpieczeństwa cybernetycznego skoncentrowaną na obszarach „wysokiego zagrożenia” – w tym obronę, bezpieczeństwo narodowe i odporność, ochronę krytycznej infrastruktury narodowej, wywiad i przestępczość zorganizowaną, której przewodniczy dr Andrew Rogoyski z Roke Manor Research . Security and Resilience Group pracuje nad budowaniem relacji między branżą technologiczną a decydentami, klientami i użytkownikami końcowymi, a przewodniczy jej Stephen Kingan z firmy Nexor .
Schemat tygrysa
Tigerscheme to komercyjny system certyfikacji dla specjalistów ds. bezpieczeństwa technicznego, wspierany przez standardy uniwersyteckie i obejmujący szeroki zakres wiedzy specjalistycznej.
Tigerscheme posiada certyfikat CESG w Wielkiej Brytanii, a kandydaci podlegają niezależnemu, rygorystycznemu akademickiemu organowi oceniającemu. Firma Tigerscheme została założona w 2007 roku w oparciu o zasadę, że system certyfikacji komercyjnej działający na niezależnych liniach da nabywcom usług testowania bezpieczeństwa pewność, że zatrudniają uznaną i renomowaną firmę. W czerwcu 2014 roku uprawnienia operacyjne dla Tigerscheme zostały przeniesione do USW Commercial Services Ltd.
Brytyjska grupa ds. Audytu w chmurze (UK CPAG)
UK CPAG to organizacja członkowska zrzeszająca największe brytyjskie banki. Założona w 2020 roku z misją wykorzystania zbiorowej siły banków do audytu dostawców usług w chmurze, takich jak Google, Amazon i Microsoft. Grupa jest obsługiwana przez Worshipful Company of Information Technologists
Brytyjska Rada ds. Biznesu Elektronicznego
UKCeB to organizacja członkowska typu non-profit, której misją jest przekształcenie bezpiecznego udostępniania informacji w celu współpracy przez całe życie w pozyskiwaniu i wspieraniu obronności.
Brytyjskie Towarzystwo Komputerowe (BCS)
Brytyjskie Towarzystwo Komputerowe (BCS) to organizacja zawodowa i uczona reprezentująca osoby pracujące w branży informatycznej zarówno w Wielkiej Brytanii, jak i na arenie międzynarodowej. Ma grupę bezpieczeństwa, danych i prywatności.
Schemat cybernetyczny
Cyber Scheme to profesjonalna jednostka egzaminacyjna non-profit, która zawarła umowę z Narodowym Centrum Bezpieczeństwa Cybernetycznego w celu przeprowadzania egzaminów technicznych w celu wsparcia rządowego programu firmy zajmującej się testami penetracyjnymi CHECK. Egzaminy są niezależne i rygorystyczne i są przeprowadzane na poziomie członka zespołu Practitioner i lidera zespołu.
Stowarzyszenie Cyber Forensics i Badaczy Zagrożeń (ACFTI)
Association of Cyber Forensics and Threat Investigators (ACFTI) to międzynarodowa organizacja profesjonalna non-profit skupiająca się na naukowcach i badaniach w zakresie cyberbezpieczeństwa, kryminalistyki cyfrowej, reagowania na incydenty i dochodzeń w sprawie zagrożeń oraz ich wpływu na społeczeństwo. Wizją Stowarzyszenia jest promowanie badań i edukacji w dziedzinie cyberbezpieczeństwa, kryminalistyki cyfrowej, reagowania na incydenty i badania zagrożeń oraz przyczynianie się do tworzenia i rozpowszechniania wiedzy i technologii w tych dziedzinach.
Akademicki
Akademickie centra doskonałości w badaniach nad bezpieczeństwem cybernetycznym
NCSC akredytowało kilka akademickich centrów doskonałości w badaniach nad bezpieczeństwem cybernetycznym:
- Queen's University w Belfaście
- Uniwersytet w Birmingham
- Uniwersytet w Bristolu
- Uniwersytet Cambridge
- Uniwersytet Cardiff
- Uniwersytet de Montfort
- Uniwersytet w Edynburgu
- Uniwersytet Kent
- King’s College w Londynie
- Uniwersytet Lancastera
- Imperial College w Londynie
- University College London
- Royal Holloway, Uniwersytet Londyński
- Uniwersytet Newcastle
- Uniwersytet Northumbrii
- Uniwersytet Oksfordzki
- Uniwersytet w Southampton
- Uniwersytet w Surrey
- Uniwersytet w Warwick
Grupa Badawcza ds. Bezpieczeństwa Informacji Uniwersytetu Południowej Walii
Grupa badawcza ds. bezpieczeństwa informacji (ISRG) na Uniwersytecie Południowej Walii to multidyscyplinarny zespół naukowców i ekspertów przemysłowych zajmujący się bezpieczeństwem cybernetycznym.
W szczególności grupa koncentruje się na:
- Bezpieczeństwo sieci
- Wykrywanie włamań i bezpieczeństwo sieci bezprzewodowej
- Testy penetracyjne i ocena podatności
- Informatyka śledcza i wizualizacja dowodów cyfrowych
- Ocena zagrożeń i zarządzanie ryzykiem
Centrum Cyberbezpieczeństwa Uniwersytetu De Montfort
Cyber Security Center (CSC) na De Montfort University to multidyscyplinarna grupa naukowców, którzy koncentrują się na szerokiej gamie zagadnień związanych z bezpieczeństwem cybernetycznym i kryminalistyką cyfrową. Misją Centrum jest zapewnienie wszystkim pełnych korzyści z bezpiecznej i odpornej cyberprzestrzeni.