協(xié)會(huì)（聯(lián)盟）組織是指由大量的企業(yè)或個(gè)人，為實(shí)現(xiàn)某種目標(biāo)自愿組成的社會(huì)性團(tuán)體。協(xié)會(huì)具有社會(huì)中介的組織特點(diǎn)，它的產(chǎn)生和發(fā)展是社會(huì)分工和市場(chǎng)競(jìng)爭(zhēng)共同作用的結(jié)果，反映了各行業(yè)企業(yè)及從業(yè)者自我服務(wù)、自我協(xié)調(diào)、自我監(jiān)督、自我保護(hù)的需求。

在網(wǎng)絡(luò)安全行業(yè)中，網(wǎng)絡(luò)安全協(xié)會(huì)（聯(lián)盟）組織能夠幫助廣大企業(yè)更好地面對(duì)數(shù)字化轉(zhuǎn)型風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全從業(yè)人員提供廣泛的會(huì)議論壇、教育培訓(xùn)、專業(yè)知識(shí)和同行交流機(jī)會(huì)，幫助專業(yè)人員更好成長(zhǎng)。對(duì)于那些在網(wǎng)絡(luò)安全技能上存在不足的企業(yè)，他們還能夠通過(guò)加強(qiáng)信息共享與人員合作等形式提供幫助。日前，《網(wǎng)絡(luò)雜志》（Cyber Magazine）梳理了目前全球網(wǎng)絡(luò)安全領(lǐng)域具有較高知名度的十大協(xié)會(huì)（聯(lián)盟）組織，并對(duì)其發(fā)展特點(diǎn)進(jìn)行了介紹。

1.SANS Institute（SANS研究所）

成立時(shí)間：1989年

關(guān)注方向：信息和網(wǎng)絡(luò)安全培訓(xùn)及認(rèn)證

SANS研究所成立于1989年，其使命是為網(wǎng)絡(luò)安全專業(yè)人員提供實(shí)用技能和專業(yè)知識(shí)，使數(shù)字世界更安全。為了實(shí)現(xiàn)這一目標(biāo)，SANS研究所長(zhǎng)期開(kāi)展高質(zhì)量的培訓(xùn)、認(rèn)證以及學(xué)位課程授課，以滿足網(wǎng)絡(luò)安全專業(yè)人員的成長(zhǎng)需求。目前，SANS研究所已成為全球最大的提供信息技術(shù)和網(wǎng)絡(luò)安全培訓(xùn)和認(rèn)證服務(wù)的非官方組織之一，累計(jì)為超過(guò)165,000名安全專業(yè)人員提供了相關(guān)專業(yè)網(wǎng)絡(luò)安全課程服務(wù)。同時(shí)，它還致力于開(kāi)發(fā)和維護(hù)有關(guān)信息安全的綜合研究報(bào)告資料庫(kù)。

傳送門：https://www.sans.org/uk_en/

2.International Association of Privacy Professionals（國(guó)際隱私專業(yè)認(rèn)證協(xié)會(huì)） 

成立時(shí)間：2000年

關(guān)注方向：隱私信息保護(hù)

國(guó)際隱私專業(yè)認(rèn)證協(xié)會(huì)（IAPP）是一個(gè)全球化的隱私信息保護(hù)社區(qū)和資源共享平臺(tái)，由AWS、Adobe、AT&T、Accenture、Capital one、思科等知名企業(yè)共同發(fā)起，致力于在全球范圍內(nèi)幫助組織更好定義、促進(jìn)和改進(jìn)隱私信息的保護(hù)工作，并為隱私保護(hù)專業(yè)人士提供了一個(gè)共享最佳做法、追蹤趨勢(shì)、解決管理問(wèn)題、規(guī)范隱私專業(yè)管理的教育和指導(dǎo)平臺(tái)。目前，IAPP提供了一套完整的隱私信息保護(hù)教育和職業(yè)發(fā)展服務(wù)，包括隱私培訓(xùn)、認(rèn)證項(xiàng)目、出版物和年會(huì)論壇。

IAPP前身是隱私保護(hù)協(xié)會(huì)（POA）。2002年，POA與企業(yè)隱私保護(hù)協(xié)會(huì)（ACPO）合并為國(guó)際隱私保護(hù)協(xié)會(huì)（IAPO），并于2003年更名為國(guó)際隱私專業(yè)認(rèn)證協(xié)會(huì)（IAPP）。該協(xié)會(huì)不僅針對(duì)負(fù)責(zé)企業(yè)隱私安全的高級(jí)管理人員，也面向從事隱私安全保護(hù)工作的專業(yè)性技術(shù)人員開(kāi)放。

傳送門：https://iapp.org/

3.Centre for Internet Security（互聯(lián)網(wǎng)安全中心） 

成立時(shí)間：2000年

關(guān)注方向：企業(yè)網(wǎng)絡(luò)安全防護(hù)和合規(guī)實(shí)踐

互聯(lián)網(wǎng)安全中心（CIS）是一個(gè)由社區(qū)驅(qū)動(dòng)的非營(yíng)利性全球性網(wǎng)絡(luò)安全組織，20多年來(lái)，其目標(biāo)一直是通過(guò)開(kāi)發(fā)最佳實(shí)踐解決方案（如CIS Controls和CIS benchmark），幫助企業(yè)組織和政府機(jī)構(gòu)抵御網(wǎng)絡(luò)攻擊威脅，使互聯(lián)網(wǎng)絡(luò)技術(shù)應(yīng)用更安全。依托一個(gè)影響廣泛的專業(yè)社區(qū)，該組織目前已經(jīng)與眾多網(wǎng)絡(luò)安全和信息化專業(yè)人士建立了密切的合作關(guān)系，并制定了大量指導(dǎo)網(wǎng)絡(luò)安全實(shí)踐的技術(shù)應(yīng)用標(biāo)準(zhǔn)，以幫助安全專業(yè)人員部署和管理網(wǎng)絡(luò)防御。依托CIS提供的服務(wù)和工具，企業(yè)能夠更好推進(jìn)網(wǎng)絡(luò)安全防御和合規(guī)建設(shè)工作。

傳送門：https://www.cisecurity.org/

4.Cloud Security Alliance（云安全聯(lián)盟，CSA） 

成立時(shí)間：2009年

關(guān)注方向：云計(jì)算應(yīng)用安全

云安全聯(lián)盟CSA是在2009年的RSAC大會(huì)上宣布成立，致力于提供云安全相關(guān)的研究、教育、活動(dòng)和產(chǎn)品，幫助與企業(yè)組織提高云計(jì)算應(yīng)用的安全性和合規(guī)性，從而在業(yè)務(wù)系統(tǒng)中建立更強(qiáng)大的價(jià)值。目前，聯(lián)盟已經(jīng)獲得行業(yè)的廣泛認(rèn)可，其會(huì)員企業(yè)涵蓋了業(yè)內(nèi)知名的電信運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商和云計(jì)算服務(wù)商等。同時(shí)，CSA還和ISACA、OWASP等業(yè)界組織建立了廣泛的合作關(guān)系，并推出了多項(xiàng)云安全相關(guān)的認(rèn)證和研究服務(wù)。

傳送門：https://cloudsecurityalliance.org/

5.Information Security Forum（信息安全論壇）

成立時(shí)間：1989年

關(guān)注方向：信息安全和風(fēng)險(xiǎn)管理

信息安全論壇（ISF）是信息安全和風(fēng)險(xiǎn)管理領(lǐng)域中最有影響力的全球性協(xié)會(huì)組織之一，一直致力于幫助全球企業(yè)組織更好應(yīng)對(duì)廣泛的安全挑戰(zhàn)，并通過(guò)開(kāi)發(fā)最佳實(shí)踐、方法和流程管理等形式，滿足其會(huì)員的安全業(yè)務(wù)需求。在其負(fù)責(zé)運(yùn)營(yíng)的安全社區(qū)中，共享了大量的網(wǎng)絡(luò)安全專業(yè)知識(shí)和工具資源，可以幫助安全團(tuán)隊(duì)打擊網(wǎng)絡(luò)攻擊或阻止數(shù)據(jù)泄露。

ISF的會(huì)員服務(wù)主要面向甲方用戶開(kāi)放，目前有近千家會(huì)員單位，其中大多是名列《財(cái)富》500強(qiáng)和《福布斯》2000的國(guó)際性大型企業(yè)集團(tuán)。ISF每年都會(huì)召開(kāi)一次全球性的安全技術(shù)交流大會(huì)，今年的大會(huì)將于10月21日在荷蘭鹿特丹舉行。

傳送門：https://www.securityforum.org/

6.Women in Cybersecurity（WIC）

成立時(shí)間：2012年

關(guān)注方向：女性在網(wǎng)絡(luò)安全行業(yè)的職業(yè)發(fā)展

WIC是一個(gè)全球性的女性網(wǎng)絡(luò)安全專家和倡導(dǎo)者社區(qū)，致力于幫助女性員工在網(wǎng)絡(luò)安全領(lǐng)域得到更多的職業(yè)機(jī)會(huì)和個(gè)人成長(zhǎng)。該組織于2012年在美國(guó)成立，由美國(guó)政府國(guó)家科學(xué)基金與知名企業(yè)思科、Facebook和Palo Alto Networks共同發(fā)起創(chuàng)建。WIC致力于將已經(jīng)或希望在網(wǎng)絡(luò)安全領(lǐng)域工作的女性團(tuán)結(jié)起來(lái)，加強(qiáng)日常交流和知識(shí)共享。為此，該組織會(huì)定期舉辦各種會(huì)議和研討活動(dòng)，并為女性網(wǎng)絡(luò)安全從業(yè)者提供專屬的職業(yè)發(fā)展規(guī)劃。

傳送門：https://www.wicys.org/

7.National Cybersecurity Alliance（國(guó)際網(wǎng)絡(luò)安全聯(lián)盟，NCA） 

關(guān)注方向：網(wǎng)絡(luò)安全意識(shí)培養(yǎng)

NCA是一個(gè)非營(yíng)利性的國(guó)際協(xié)會(huì)組織，致力于創(chuàng)造一個(gè)更加安全和開(kāi)放互聯(lián)的世界。它倡導(dǎo)安全地使用所有信息化技術(shù)，并致力于教育每個(gè)人如何更好地保護(hù)自己免受網(wǎng)絡(luò)犯罪活動(dòng)的侵害。目前，該組織正在以多種途徑積極推動(dòng)個(gè)人用戶、企業(yè)組織、學(xué)校以及培訓(xùn)機(jī)構(gòu)之間的合作，使網(wǎng)絡(luò)安全培訓(xùn)工作更容易實(shí)現(xiàn)，以實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)的安全應(yīng)用。此外，NCA還致力于在政府和企業(yè)之間建立強(qiáng)有力的伙伴關(guān)系，并創(chuàng)造更多可信賴的“數(shù)字產(chǎn)品”。

傳送門：https://staysafeonline.org/

8.The Cyber Threat Alliance（網(wǎng)絡(luò)威脅聯(lián)盟，CTA） 

成立時(shí)間：2014年

關(guān)注方向：網(wǎng)絡(luò)威脅情報(bào)信息共享

網(wǎng)絡(luò)威脅聯(lián)盟（CTA）旨在積極實(shí)現(xiàn)威脅情報(bào)信息的共享，以提高會(huì)員企業(yè)及其客戶對(duì)復(fù)雜網(wǎng)絡(luò)威脅的防御能力。自成立以來(lái)，CTA在其平臺(tái)中共享了大量和僵尸網(wǎng)絡(luò)、移動(dòng)威脅、APT攻擊相關(guān)的信息以及惡意軟件樣本。

CTA聯(lián)盟的成員組織均相信，通過(guò)共享威脅情報(bào)信息可以更加有效地打擊復(fù)雜的全球性網(wǎng)絡(luò)攻擊，確?；ヂ?lián)網(wǎng)絡(luò)的可靠運(yùn)行。通過(guò)分享會(huì)員企業(yè)在防御威脅方面獨(dú)到見(jiàn)解，CTA能夠全面掌握重要威脅的發(fā)展動(dòng)向，并建立針對(duì)高危黑客群體的完整視圖。除了協(xié)調(diào)信息共享的核心任務(wù)，CTA還是一個(gè)由網(wǎng)絡(luò)安全廠商發(fā)起并專有的行業(yè)協(xié)會(huì)，因此擔(dān)負(fù)著塑造行業(yè)最佳實(shí)踐的重任。

傳送門：https://www.cyberthreatalliance.org/ 

9.The Cyber Scheme（網(wǎng)絡(luò)安全計(jì)劃）

成立時(shí)間：2013年

主要方向：網(wǎng)絡(luò)安全評(píng)估測(cè)試

The Cyber Scheme是一個(gè)聚焦于網(wǎng)絡(luò)安全能力評(píng)估的全球性非官方機(jī)構(gòu)，也是英國(guó)國(guó)家網(wǎng)絡(luò)安全技術(shù)管理局滲透測(cè)試考試認(rèn)證的頂級(jí)合作伙伴。該協(xié)會(huì)致力于為網(wǎng)絡(luò)安全培訓(xùn)者創(chuàng)造真實(shí)的安全應(yīng)用場(chǎng)景，并通過(guò)先進(jìn)的專業(yè)指導(dǎo)和行業(yè)領(lǐng)先的實(shí)習(xí)生計(jì)劃，支持測(cè)試人員從入門快速成長(zhǎng)為專家級(jí)別。該組織積極嘗試推動(dòng)新一代網(wǎng)絡(luò)安全人才的招募和培養(yǎng)，以解決網(wǎng)絡(luò)行業(yè)人才技能缺口的挑戰(zhàn)。

傳送門：https://thecyberscheme.org/ 

10.National Council of ISACs（ISAC全國(guó)委員會(huì)） 

成立時(shí)間：2003年

主要方向：網(wǎng)絡(luò)威脅信息資源共享

ISAC是一家總部位于美國(guó)的全球性非營(yíng)利組織，為收集關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的網(wǎng)絡(luò)威脅信息提供平臺(tái)化資源，并在私營(yíng)和政府部門之間提供雙向的信息共享。通過(guò)ISAC全國(guó)委員會(huì)提供的情報(bào)信息共享官網(wǎng)，各個(gè)會(huì)員單位可以形成跨部門的協(xié)作和信息傳遞。目前，ISAC已經(jīng)與政府、醫(yī)療、能源等關(guān)基行業(yè)的大量重點(diǎn)企業(yè)進(jìn)行了廣泛的接洽與合作。

傳送門：https://www.nationalisacs.org/ 

參考鏈接：https://cybermagazine.com/top10/top-10-cybersecurity-associations