協會（聯盟）組織是指由大量的企業或個人，為實現某種目標自愿組成的社會性團體。協會具有社會中介的組織特點，它的產生和發展是社會分工和市場競爭共同作用的結果，反映了各行業企業及從業者自我服務、自我協調、自我監督、自我保護的需求。

在網絡安全行業中，網絡安全協會（聯盟）組織能夠幫助廣大企業更好地面對數字化轉型風險，為網絡安全從業人員提供廣泛的會議論壇、教育培訓、專業知識和同行交流機會，幫助專業人員更好成長。對于那些在網絡安全技能上存在不足的企業，他們還能夠通過加強信息共享與人員合作等形式提供幫助。日前，《網絡雜志》（Cyber Magazine）梳理了目前全球網絡安全領域具有較高知名度的十大協會（聯盟）組織，并對其發展特點進行了介紹。

01

SANS Institute（SANS研究所）

成立時間：1989年

關注方向：信息和網絡安全培訓及認證

SANS研究所成立于1989年，其使命是為網絡安全專業人員提供實用技能和專業知識，使數字世界更安全。為了實現這一目標，SANS研究所長期開展高質量的培訓、認證以及學位課程授課，以滿足網絡安全專業人員的成長需求。目前，SANS研究所已成為全球最大的提供信息技術和網絡安全培訓和認證服務的非官方組織之一，累計為超過165,000名安全專業人員提供了相關專業網絡安全課程服務。同時，它還致力于開發和維護有關信息安全的綜合研究報告資料庫。

傳送門：

https://www.sans.org/uk_en/

02

International Association of Privacy Professionals（國際隱私專業認證協會） 

成立時間：2000年

關注方向：隱私信息保護

國際隱私專業認證協會（IAPP）是一個全球化的隱私信息保護社區和資源共享平臺，由AWS、Adobe、AT&T、Accenture、Capital one、思科等知名企業共同發起，致力于在全球范圍內幫助組織更好定義、促進和改進隱私信息的保護工作，并為隱私保護專業人士提供了一個共享最佳做法、追蹤趨勢、解決管理問題、規范隱私專業管理的教育和指導平臺。目前，IAPP提供了一套完整的隱私信息保護教育和職業發展服務，包括隱私培訓、認證項目、出版物和年會論壇。

IAPP前身是隱私保護協會（POA）。2002年，POA與企業隱私保護協會（ACPO）合并為國際隱私保護協會（IAPO），并于2003年更名為國際隱私專業認證協會（IAPP）。該協會不僅針對負責企業隱私安全的高級管理人員，也面向從事隱私安全保護工作的專業性技術人員開放。

傳送門：

https://iapp.org/

03

Centre for Internet Security（互聯網安全中心） 

成立時間：2000年

關注方向：企業網絡安全防護和合規實踐

互聯網安全中心（CIS）是一個由社區驅動的非營利性全球性網絡安全組織，20多年來，其目標一直是通過開發最佳實踐解決方案（如CIS Controls和CIS benchmark），幫助企業組織和政府機構抵御網絡攻擊威脅，使互聯網絡技術應用更安全。依托一個影響廣泛的專業社區，該組織目前已經與眾多網絡安全和信息化專業人士建立了密切的合作關系，并制定了大量指導網絡安全實踐的技術應用標準，以幫助安全專業人員部署和管理網絡防御。依托CIS提供的服務和工具，企業能夠更好推進網絡安全防御和合規建設工作。

傳送門：

https://www.cisecurity.org/

04

Cloud Security Alliance（云安全聯盟，CSA） 

成立時間：2009年

關注方向：云計算應用安全

云安全聯盟CSA是在2009年的RSAC大會上宣布成立，致力于提供云安全相關的研究、教育、活動和產品，幫助與企業組織提高云計算應用的安全性和合規性，從而在業務系統中建立更強大的價值。目前，聯盟已經獲得行業的廣泛認可，其會員企業涵蓋了業內知名的電信運營商、網絡設備廠商、網絡安全廠商和云計算服務商等。同時，CSA還和ISACA、OWASP等業界組織建立了廣泛的合作關系，并推出了多項云安全相關的認證和研究服務。

傳送門：

https://cloudsecurityalliance.org/

05

Information Security Forum（信息安全論壇）

成立時間：1989年

關注方向：信息安全和風險管理

信息安全論壇（ISF）是信息安全和風險管理領域中最有影響力的全球性協會組織之一，一直致力于幫助全球企業組織更好應對廣泛的安全挑戰，并通過開發最佳實踐、方法和流程管理等形式，滿足其會員的安全業務需求。在其負責運營的安全社區中，共享了大量的網絡安全專業知識和工具資源，可以幫助安全團隊打擊網絡攻擊或阻止數據泄露。

ISF的會員服務主要面向甲方用戶開放，目前有近千家會員單位，其中大多是名列《財富》500強和《福布斯》2000的國際性大型企業集團。ISF每年都會召開一次全球性的安全技術交流大會，今年的大會將于10月21日在荷蘭鹿特丹舉行。

傳送門：

https://www.securityforum.org/

06

Women in Cybersecurity（WIC）

成立時間：2012年

關注方向：女性在網絡安全行業的職業發展

WIC是一個全球性的女性網絡安全專家和倡導者社區，致力于幫助女性員工在網絡安全領域得到更多的職業機會和個人成長。該組織于2012年在美國成立，由美國政府國家科學基金與知名企業思科、Facebook和Palo Alto Networks共同發起創建。WIC致力于將已經或希望在網絡安全領域工作的女性團結起來，加強日常交流和知識共享。為此，該組織會定期舉辦各種會議和研討活動，并為女性網絡安全從業者提供專屬的職業發展規劃。

傳送門：

https://www.wicys.org/

07

National Cybersecurity Alliance（國際網絡安全聯盟，NCA） 

關注方向：網絡安全意識培養

NCA是一個非營利性的國際協會組織，致力于創造一個更加安全和開放互聯的世界。它倡導安全地使用所有信息化技術，并致力于教育每個人如何更好地保護自己免受網絡犯罪活動的侵害。目前，該組織正在以多種途徑積極推動個人用戶、企業組織、學校以及培訓機構之間的合作，使網絡安全培訓工作更容易實現，以實現網絡技術的安全應用。此外，NCA還致力于在政府和企業之間建立強有力的伙伴關系，并創造更多可信賴的“數字產品”。

傳送門：

https://staysafeonline.org/

08

The Cyber Threat Alliance（網絡威脅聯盟，CTA） 

成立時間：2014年

關注方向：網絡威脅情報信息共享

網絡威脅聯盟（CTA）旨在積極實現威脅情報信息的共享，以提高會員企業及其客戶對復雜網絡威脅的防御能力。自成立以來，CTA在其平臺中共享了大量和僵尸網絡、移動威脅、APT攻擊相關的信息以及惡意軟件樣本。

CTA聯盟的成員組織均相信，通過共享威脅情報信息可以更加有效地打擊復雜的全球性網絡攻擊，確保互聯網絡的可靠運行。通過分享會員企業在防御威脅方面獨到見解，CTA能夠全面掌握重要威脅的發展動向，并建立針對高危黑客群體的完整視圖。除了協調信息共享的核心任務，CTA還是一個由網絡安全廠商發起并專有的行業協會，因此擔負著塑造行業最佳實踐的重任。

傳送門：

https://www.cyberthreatalliance.org/ 

09

The Cyber Scheme（網絡安全計劃）

成立時間：2013年

主要方向：網絡安全評估測試

The Cyber Scheme是一個聚焦于網絡安全能力評估的全球性非官方機構，也是英國國家網絡安全技術管理局滲透測試考試認證的頂級合作伙伴。該協會致力于為網絡安全培訓者創造真實的安全應用場景，并通過先進的專業指導和行業領先的實習生計劃，支持測試人員從入門快速成長為專家級別。該組織積極嘗試推動新一代網絡安全人才的招募和培養，以解決網絡行業人才技能缺口的挑戰。

傳送門：

https://thecyberscheme.org/ 

10

National Council of ISACs（ISAC全國委員會） 

成立時間：2003年

主要方向：網絡威脅信息資源共享

ISAC是一家總部位于美國的全球性非營利組織，為收集關鍵基礎設施相關的網絡威脅信息提供平臺化資源，并在私營和政府部門之間提供雙向的信息共享。通過ISAC全國委員會提供的情報信息共享官網，各個會員單位可以形成跨部門的協作和信息傳遞。目前，ISAC已經與政府、醫療、能源等關基行業的大量重點企業進行了廣泛的接洽與合作。

傳送門：

https://www.nationalisacs.org/ 

參考鏈接：

https://cybermagazine.com/top10/top-10-cybersecurity-associations