CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku (do końca roku 2000 pod nazwą CERT NASK), a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie. Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej. Działalność zespołu jest finansowana przez NASK.
Do głównych zadań zespołu należy:
– rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci
– alarmowanie użytkowników o występieniu bezpośrednich dla nich zagrożeń
– współpraca z innymi zespołami IRT (Incidents Response Team) w ramach FIRST
– prowadzenie działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego
– prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich zasobów Internetu
– niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinformatycznego
– prace w dziedzinie tworzenia wzorców obsługi i rejestracji incydentów, a także klasyfikacji i tworzenia statystyk
Stowarzyszenie ds. bezpieczeństwa systemów informacyjnych – ISSA Polska jest organizacją typu “non-for-profit”, skupiającą profesjonalistów i praktyków zawodowo zajmujących się bezpieczeństwem informacji. Głównym celem Stowarzyszenia jest promowanie zasad i praktyk, które zapewnią poufność, integralność, niezaprzeczalność i dostępność zasobów informacyjnych, a także promowanie rozwoju swoich członków poprzez wymianę wiedzy oraz podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:
– dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych
– edukację i promowanie standardów dotyczących bezpieczeństwa systemów informacyjnych
– opiniowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych
– propagowanie potrzeby bezpieczeństwa systemów informacyjnych.
ISACA zaczęła działalność w 1967 roku gdy mała grupa osób wykonujących podobny zawód – audytujących zdobywające coraz większe znaczenie systemy komputerowe – spotkała się by przedyskutować potrzebę utworzenia centralnego miejsca gromadzącego informacje i wskazówki w tej dziedzinie. W 1969 roku grupa się sformalizowała pod nazwą EDP Auditors Association. W 1976 roku Stowarzyszenie stworzyło podstawy edukacyjne by rozpocząć na dużą skalę wysiłki zmierzające do rozszerzania wiedzy na temat wagi ładu korporacyjnego oraz kontroli
Dzisiaj ISACA z ponad 50 000 członków charakteryzuje się swą różnorodnością. Członkowie żyjąc i pracując w ponad 140 krajach, pokrywając szereg stanowisk IT – między innymi audytorów, konsultantów, wykładowców, profesjonalistów ds. bezpieczeństwa, ustawodawców, chief information officer, audytorów wewnętrznych…Zakres kompetencji kształtuje się od osób zaczynających pracę w tej dziedzinie, poprzez przedstawicieli średnich szczeblach zarządzania aż po osoby pełniące najwyższych funkcje w swoich firmach. Członkowie Stowarzyszenia pracują chyba we wszystkich dziedzinach wliczając w to finanse i bankowość, księgowość, sektor rządowy i publiczny, spółki użyteczności publicznej czy przedsiębiorstwa produkcyjne. Ta różnorodność pozwala członkom wzajemnie się kształcić, wymieniać różnorodne poglądy na szereg zawodowych tematów. Ta różnorodność stanowi jedną z głównych sił ISACA.
