영국의 사이버 보안 커뮤니티

영국의 사이버 보안(또는 정보 보증) 커뮤니티는 다양하며, 많은 이해관계자 그룹이 영국의 사이버 보안 전략을 지원하는 데 기여하고 있다.^[1]다음은 이러한 이해관계자 중 일부의 목록이다.

정부

의회 위원회에 따르면 영국 정부는 사이버 공격으로부터 국가를 보호하기 위해 충분한 조치를 취하지 않고 있다.^[2]

사이버 어레인지

사이버 인식은 사이버 범죄로부터 자신을 보호하기 위해 개인이 취할 수 있는 간단한 조치에 대한 조언을 제공하는 정부간 인식 및 행동 캠페인이다.

디지털, 문화, 미디어 및 스포츠 부서

그 부서는 디지털 문화, 미디어와 스포츠는 사이버 보안 정책의 리더인 행정 기관의, 및 부양 책임자, 사이버 보안 연구와 혁신을 독려하고 국가 사이버 안전 센터와 영국 전체 조직 온라인 안전한 보장하는데 도움이 되기 위해 노력하고 영국 cyber 보안 부문을 갖게 한다. 그리고사이버 위협에 탄력적인

온라인에서 안전 확보

겟 세이프 온라인(Get Safe Online)은 시민들에게 기본적인 컴퓨터 보안과 인터넷 프라이버시에 대해 가르치기 위한 영국에 기반을 둔 캠페인이자 국가 이니셔티브다.

미국 국립 범죄국(NCA)

미국 국립 범죄청(NCA)은 아동 착취와 온라인 보호 센터를 통합한 사법 사이버 범죄 단체를 주관한다.

국가 사이버군(NCF)

국가사이버포스는 국방부와 GCHQ의 공격적 사이버 능력을 통합한다.

국가사이버보안센터

National Cyber Security Center는 사이버 보안에 대한 영국의 권한이다. 그것의 모체는 GCHQ이다.CESG(GCHQ의 정보보안 암)는 물론, 사이버평가센터(CCA), 컴퓨터응급대응팀 UK(CERT UK), 국가기반시설보호센터(CPNI)의 사이버 관련 책임을 흡수·교체했다.^[3]NCSC는 사이버 위협을 피하는 방법에 대해 공공 및 민간 부문에 조언과 지원을 제공한다.^[4]

CESG(원래 Communications-Electronics Security Group)는 GCHQ의 지부로, 정부와 영국 국가 인프라의 중요 부분의 통신 및 정보 시스템을 확보하기 위해 노력했다.국가 인프라 보호 센터(Center for Protection of National Infrastructure, CPNI)는 국가 인프라 전체의 기업과 조직에 보호 보안 조언을 제공했다.

국가안전보장회의

국가안전보장회의(NSC)는 국가안보, 정보조정, 국방전략과 관련된 모든 사안을 총괄하는 업무를 담당하는 국무위원회다.

사이버 보안 및 정보 보증 사무소

사이버보안정보보증국(OCSIA)은 국무조정실 장관, Rt Hon Francis Maude MP, 국가안전보장회의(NSC)가 사이버보안 확보와 관련한 우선순위를 결정할 때 지원한다.이 부대는 영국의 사이버 보안 및 정보 보증 강화와 관련된 전략적 방향을 제시하고 조치를 조정한다.OCSIA는 제임스 퀴노트가 이끌고 있다.^[5]

신뢰할 수 있는 소프트웨어 이니셔티브

신뢰할 수 있는 소프트웨어 이니셔티브(TSI)^[6]는 영국 정부의 국가 인프라 보호 센터(Centre for Protection of National Infrastructure)가^[7] 후원하는 영국의 공공 선량한 활동으로, '소프트웨어를 더 잘 만드는 것'을 목적으로 한다.

경고, 조언 및 보고 지점(WARP)

경고, 조언 및 보고 포인트(WARP)는 커뮤니티 구성원들이 문제와 해결책을 공유할 수 있는 신뢰할 수 있는 환경을 제공한다.^[8]

전문 기관 및 산업 그룹

영국 사이버 보안 포럼

영국 사이버보안포럼(UK Cyber Security Forum)은 영국의 사이버 중소기업(Small and Medium Enterprise)을 대표하는 사회적 기업이다.이 포럼은 영국 전역의 20개 지역 사이버 클러스터로 구성되어 있다.각 클러스터는 영국 사이버 보안 포럼의 자회사로 운영되며, 모두 자원봉사자 그룹에 의해 운영된다.그들은 영국 전역에서 사이버 보안에 대중을 참여시키고 사이버 전문가들에게 지속적인 전문적 발전을 제공하기 위한 이벤트를 제공한다.공식 클러스터는 다음과 같다.


영국 사이버 클러스터
브리스톨과 배스 사이버
본머스 사이버 클러스터
케임브리지 클러스터
이스트미들랜즈
런던
말번 클러스터
노퍽 사이버 클러스터
노스이스트사이버클러스터
노스웨일스
노스웨스트 클러스터
N 서머셋 클러스터
옥스퍼드
스코틀랜드 사이버 클러스터
솔렌트 사이버 클러스터
사우스웨일스 주
사우스웨스트 사이버 클러스터(Exeter)
서섹스 성단
템즈 밸리 성단
웨스트미들랜즈 성단
요크셔 성단

BCI(Business Continuity Institute)

BCI(Business Continuity Institute)는 회원 개개인이 동료 비즈니스 연속성 실무자들의 지도와 지원을 받을 수 있도록 하기 위해 1994년에 설립되었다.BCI는 조직, 대응 및 기타 전략에서 개인 실무자가 읽고 쓸 수 있도록 6가지 인증 표준을 가지고 있다.^[10]

등록된 윤리적 보안 검사자 협의회(CREST)

수익 인증 및 인증 기관은 제외.^[11]

크립토 개발자 포럼

CDF는 영국 암호 개발 산업의 세계적인 이익을 촉진한다.^[12]

정보보증자문회의(IAAC)

정보보증자문위원회(IAAC)는 영국의 정보사회가 견고하고 탄력적이며 안전한 기반을 갖도록 하기 위해 산·관·학 전반에 걸쳐 활동한다.^[13]IAAC는 2007년까지 이 기구의 의장을 맡았던 네빌 존스 남작부인이 설립해 현 회장인 에드먼드 버튼 경에게 넘겼다.^[14]계열사로는 BT그룹, Northrop Grumman, ChinetiQ, Raytheon, PwC, O2 UK, Ultra Electronics, GlaxoSmithKline 등이 있다.^[15]2012/13년 작업 프로그램은 소비자화와 정보 보장에 미치는 영향에 초점을 맞췄다.

IACG(Information Assurance Collaboration Group)

IACG는 2006년 영국의 국가 IA 회의에 이어 결성되었다.^[16]IACG는 영국 공공 부문 내에서 운영되는 정보 보증 제품과 서비스에 대한 상업적 공급 기반 간의 협력을 강화하도록 장려한다.^[17]이해관계자는 CESG, BIS, OCSIA(Office of Cyber Security and Information Assurance, OCSIA), 사이버 보안 운영 센터(CSOC),^[18] CPNI 등이다.이 단체는 CESG의 웹사이트에서 주최하는 ^[19]영국 정보보장 커뮤니티 지도를 유지하고 있다.넥쏘의 콜린 로빈스와 탈레스의 로스 파셀이라는 두 명의 공동 의장이 있다.IACG는 2014년에 가동을 중단했다.

ISSA(정보 시스템 보안 협회)

ISSA(Information Systems Security Association)는 정보보안 전문가와 실무자로 구성된 비영리 국제 전문 조직이다.영국 지부가 있다.^[20]

정보 보안 전문가 협회(ISP)

정보보호전문대학원(IISP)은 정보보호전문가의 전문성을 고도화하여 산업 전체의 전문성을 향상시키는 것을 주된 목적으로 하는 독립된 비영리 기관이다.

이사카

ISACA는 IT 거버넌스를 다루는 국제 전문 협회다.이전에는 정보 시스템 감사 및 제어 연합으로 알려져 있었다.

(ISC)²

(ISC)²는 정보보안 교육 및 인증을 전문으로 하는 비영리 단체다.

NDI UK

NDI는 영국의 중소기업을 사용하는 MOD와 제조업체를 위한 정부출연기관 빌딩 공급망이다.^[21]

테크UK

테크UK는 영국의 기술산업 무역협회로, 전에는 인텔리전스로 알려져 있었다.^[22]이 그룹은 국방, 국가 안보 및 탄력성, 중요한 국가 기반 시설의 보호, 지능 및 조직 범죄 등 "위협" 분야에 초점을 맞춘 사이버 보안 그룹을 보유하고 있으며, 로크 매너 리서치의 앤드류 로고이스키 박사가 회장을 맡고 있다.^[23]시큐리티 앤 탄력성 그룹은 기술 산업과 정책 입안자, 고객 및 최종 사용자 간의 관계를 구축하기 위해 일하고 있으며, 넥쏘르의 스티븐 킹건이 회장을 맡고 있다.^[24]

타이거슈메

타이거스켐은 기술 보안 전문가에 대한 상업적 인증제도로, 대학 표준이 뒷받침되고 광범위한 전문지식을 다룬다.^[25]

타이거스켐은 영국에서 CESG 인증을 받았으며 지원자들은 독립적인 엄격한 학술 평가 기관의 적용을 받는다.타이거스켐은 2007년 독립된 노선에서 운영되는 상업 인증제도로 인해 보안 테스트 서비스 구매자들이 인정받고 평판이 좋은 회사를 고용하고 있다는 확신을 갖게 한다는 원칙에 따라 설립되었다.2014년 6월 타이거스켐의 운영 권한은 USW 커머셜 서비스 주식회사로 이관되었다.

영국 클라우드 풀링 감사 그룹(영국 CPAG)

영국 CPAG는 영국의 가장 큰 은행들로 구성된 회원 기관이다.은행들의 집단적 권한을 활용해 구글, 아마존, 마이크로소프트 등 클라우드 서비스 제공업체를 감사하는 사명으로 2020년 설립됐다.더 그룹은 정보 기술자의 숭배하는 회사에 의해 운영된다.

영국 전자 사업 위원회

UKCeB는 비영리 회원 기관으로, 방위사업 취득과 지원에서 생명 협업을 통해 안전한 정보 공유를 혁신하는 것이 임무다.^[26]

BCS(British Computer Society)

영국 컴퓨터 협회(BCS)는 영국과 국제적으로 정보기술 분야에서 일하는 사람들을 대표하는 전문 기관이자 학식 있는 사회다.보안, 데이터 및 개인 정보 보호 그룹을 가지고 있다.^[27]

사이버 플랜

사이버 체계는 국가사이버보안센터와 계약 하에 정부 보증 침투 시험 회사 체크를 지원하는 기술 시험을 제공하는 수익 전문 시험 기관이 아니다.시험은 독립적이고 엄격하며, 실무팀 구성원 수준과 팀 리더 수준을 위해 시행된다.

학문적

사이버 보안 연구 우수 센터

NCSC는 사이버 보안 연구 분야에서 몇 개의 우수 학술 센터를 인가했다.^[28]

사우스 웨일스 대학교 정보 보안 연구 그룹

사우스 웨일즈 대학의 정보보안 연구그룹(ISRG)은 사이버 보안을 중점적으로 연구하는 학계 및 산업 전문가들로 구성된 다학제 팀이다.^[29]

특히 이 그룹은 다음 사항에 초점을 맞추고 있다.

네트워크 보안
침입 탐지 및 무선 보안
침투 테스트 및 취약성 평가
컴퓨터 포렌식 및 디지털 증거 시각화
위협 평가 및 위험 관리

드 몽포트 대학교 사이버 보안 센터

De Montfort 대학의 사이버 보안 센터(CSC)는 다양한 사이버 보안과 디지털 포렌식 문제에 초점을 맞춘 다학제 학자들의 모임이다.이 센터의 임무는 안전하고, 안전하고, 회복력이 좋은 사이버 공간에 모든 혜택을 제공하는 것이다.^[30]

참고 항목

영국의 정보기관

참조

^ "UK Cyber Security Strategy".
^ 파괴적인 사이버 공격을 멈출 준비가 되지 않은 영국의 '고함'이 경고하고 있다. 가디언
^ "About us". National Cyber Security Centre. Retrieved 9 March 2017.
^ HM Government (1 November 2016). "National Cyber Security Strategy 2016-2021" (PDF). gov.uk. Retrieved 2 November 2016.
^ "OCSIA".
^ 영국 신뢰할 수 있는 소프트웨어 이니셔티브, 2014년 1월 4일 회수
^ 디지털 세계에서 영국 보호 및 홍보: 2년 – 2013년 12월 12일 정부 보도 자료 검색
^ "WARP".
^ "ADS".
^ Kaye, David. (2008). Managing risk and resilience in the supply chain. London [England]: BSI Business Information. ISBN 978-1-62198-414-6. OCLC 849744629.
^ http://crest-approved.org/
^ "CDF".
^ "IAAC".
^ "IAAC - Neville-Jones".
^ "IAAC Sponsors".
^ "Establishment of the IACG". National Archives. Archived from the original on 2008-03-05.
^ "IACG Overview".
^ "CSOC".
^ "IA Community Map" (PDF).
^ "ISSA UK".
^ "NDI UK".
^ "techUK".
^ "Intellect Cyber Security".
^ "Intellect Defence & Security".
^ http://www.tigerscheme.org/
^ "UK CeB".
^ "BCS Security".
^ "Academic Centres of Excellence in Cyber Security Research". NSCS.
^ "ISRG".
^ "DeMontFort Cyber Security Centre".

[1] "UK Cyber Security Strategy".

[2] 파괴적인 사이버 공격을 멈출 준비가 되지 않은 영국의 '고함'이 경고하고 있다. 가디언

[3] "About us". National Cyber Security Centre. Retrieved 9 March 2017.

[4] HM Government (1 November 2016). "National Cyber Security Strategy 2016-2021" (PDF). gov.uk. Retrieved 2 November 2016.

[5] "OCSIA".

[6] 영국 신뢰할 수 있는 소프트웨어 이니셔티브, 2014년 1월 4일 회수

[7] 디지털 세계에서 영국 보호 및 홍보: 2년 – 2013년 12월 12일 정부 보도 자료 검색

[8] "WARP".

[9] "ADS".

[10] Kaye, David. (2008). Managing risk and resilience in the supply chain. London [England]: BSI Business Information. ISBN 978-1-62198-414-6. OCLC 849744629.

[11] ttp://crest-approved.org/

[12] "CDF".

[13] "IAAC".

[14] "IAAC - Neville-Jones".

[15] "IAAC Sponsors".

[16] "Establishment of the IACG". National Archives. Archived from the original on 2008-03-05.

[17] "IACG Overview".

[18] "CSOC".

[19] "IA Community Map" (PDF).

[20] "ISSA UK".

[21] "NDI UK".

[22] "techUK".

[23] "Intellect Cyber Security".

[24] "Intellect Defence & Security".

[25] ttp://www.tigerscheme.org/

[26] "UK CeB".

[27] "BCS Security".

[28] "Academic Centres of Excellence in Cyber Security Research". NSCS.

[29] "ISRG".

[30] "DeMontFort Cyber Security Centre".

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

Search