Organizacje bezpieczeństwa systemów komputerowych

CERT Polska

CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku (do końca roku 2000 pod nazwą CERT NASK), a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie. Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.

Do głównych zadań zespołu należy:

- rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci
- alarmowanie użytkowników o występieniu bezpośrednich dla nich zagrożeń
- współpraca z innymi zespołami IRT (Incidents Response Team) w ramach FIRST
- prowadzenie działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego
- prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich zasobów Internetu
- niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinformatycznego
- prace w dziedzinie tworzenia wzorców obsługi i rejestracji incydentów, a także klasyfikacji i tworzenia statystyk


ISSA Polska

Stowarzyszenie ds. bezpieczeństwa systemów informacyjnych - ISSA Polska jest organizacją typu "non-for-profit", skupiającą profesjonalistów i praktyków zawodowo zajmujących się bezpieczeństwem informacji. Głównym celem Stowarzyszenia jest promowanie zasad i praktyk, które zapewnią poufność, integralność, niezaprzeczalność i dostępność zasobów informacyjnych, a także promowanie rozwoju swoich członków poprzez wymianę wiedzy oraz podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:

- dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych
- edukację i promowanie standardów dotyczących bezpieczeństwa systemów informacyjnych
- opiniowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych
- propagowanie potrzeby bezpieczeństwa systemów informacyjnych.


ISACA Polska

ISACA zaczęła działalność w 1967 roku gdy mała grupa osób wykonujących podobny zawód – audytujących zdobywające coraz większe znaczenie systemy komputerowe – spotkała się by przedyskutować potrzebę utworzenia centralnego miejsca gromadzącego informacje i wskazówki w tej dziedzinie. W 1969 roku grupa się sformalizowała pod nazwą EDP Auditors Association. W 1976 roku Stowarzyszenie stworzyło podstawy edukacyjne by rozpocząć na dużą skalę wysiłki zmierzające do rozszerzania wiedzy na temat wagi ładu korporacyjnego oraz kontroli

Dzisiaj ISACA z ponad 50 000 członków charakteryzuje się swą różnorodnością. Członkowie żyjąc i pracując w ponad 140 krajach, pokrywając szereg stanowisk IT – między innymi audytorów, konsultantów, wykładowców, profesjonalistów ds. bezpieczeństwa, ustawodawców, chief information officer, audytorów wewnętrznych…Zakres kompetencji kształtuje się od osób zaczynających pracę w tej dziedzinie, poprzez przedstawicieli średnich szczeblach zarządzania aż po osoby pełniące najwyższych funkcje w swoich firmach. Członkowie Stowarzyszenia pracują chyba we wszystkich dziedzinach wliczając w to finanse i bankowość, księgowość, sektor rządowy i publiczny, spółki użyteczności publicznej czy przedsiębiorstwa produkcyjne. Ta różnorodność pozwala członkom wzajemnie się kształcić, wymieniać różnorodne poglądy na szereg zawodowych tematów. Ta różnorodność stanowi jedną z głównych sił ISACA.