蔡一郎的部落格

Yilang's Blogger

國內資訊安全相關組織

Published by Yi-Lang Tsai under on 5/20/2012 08:54:00 上午
  • 中華民國資訊安全學會
從事資訊安全之研究,推廣資訊安全之應用與發展,促進國內外資訊安全之研究與發展。

  1. 舉辦與資訊安全相關之學術會議 。
  2. 舉行有關資訊安全之學術研究、講習、訓練 、討論、訪問、觀摩等活動事項 。
  3. 收集國內外有關資訊安全之圖書與資料 。
  4. 發行有關資訊 安全之學術刊物、論文集、新知簡訊及書籍 。
  5. 研訂有關資訊安全之專用名稱、術語及符號 。
  6. 國際資訊安全學術機構聯繫事項 。
  7. 其他有關資訊安全發展事項 。

  • 中華民國資料保護協會

  1. 推廣資料安全與資料保護觀念。
  2. 落實資料備份、保護、管理政策。
  3. 協助各界提升資料安全等級。
  4. 促進資料安全之產、學、研合作,提升軟體品質與技術水準。
  5. 推動資安領域國內、外交流活動,促成資安發展健全環境。

  • 中華民國電腦稽核協會

  1. 推動電腦稽核及系統控制安全之學術研究發展。
  2. 協助制訂電腦稽核、控制、安全之標準。
  3. 協助企業強化電腦系統之控制與電腦稽核功能。
  4. 與國際電腦稽核相關組織作資訊及技術之交流。

網址:http://www.caa.org.tw/


  • The Honeynet Project Taiwan Chapter
The Honeynet Project成立於 1999年,是一個集合國際間資安研發能量的非營利性組織,以技術導向領先的國際安全研究機構,專門調查最新的攻擊和開發開源的安全工具,以提高網際網路的安全。目前全世界有超過40個分會,集合資安領域之能量,發展資訊安全工具、惡意程式分析以及最新的資訊安全威脅研究,希望提供各國企業以及政府機構需要的資訊安全工具,透過技術與經驗的分享,掌握最新的攻擊和威脅,並投入資訊安全教育工作,以提昇資訊安全認知,The Honeynet Chapter發揮了打擊惡意程式以及駭客攻擊的重要角色。


  1. 積極參與The Honeynet Project國際組織之會議及相關活動,爭取跨國研究發展合作計畫,並成為全球網路攻擊資料收集與監控網之一環。
  2. 大量建置分散式誘捕網路於台灣區學術網路,用於收集現行網路攻擊與惡意程式,分析台灣網路威脅趨勢,協助制訂防禦政策。
  3. 建置網路攻擊與惡意程式知識庫,支援國內各單位資訊安全技術發展,成立反駭客技術偵測與分析團隊,建立資安事件通報處理與回應機制。
  4. 舉辦教育訓練,提升產官學界誘捕系統之技術。



  • Cloud Security Alliance Taiwan Chapter
雲端安全聯盟(CSA)致力於在雲端運算環境下提供最佳的安全方案。自其成立起,雲端安全聯盟發佈的雲端安全指南及其開發成為雲端運算領域令人矚目的重要文件。 2009年12 月17日,雲端安全聯盟發佈了新版的《雲端安全指南》,指南中代表著雲端運算和安全業界對於雲端運算及其安全保護的認識。2011年,CSA推出了數個重要的研究專案,包括雲端安全指南3.0、雲端安全事件回應CloudSIRT、CSA知識認證CCSK、CSA Governance Stack、CSA STAR計畫等。CSA已經與國際電聯組織ITU-T,國際標準組織ISO等建立起定期的技術交流機制,相互通報並吸收各自在雲安全方面的成果和進 展。雲安全聯盟正在成為雲計算和雲安全產業界最為活躍的安全研究和推動力量之一。
雲端安全聯盟CSA的宗旨:

  1. 提供用戶和供應商對雲端運算必要的安全需求與資安認知。
  2. 促進對雲端運算安全最佳做法的獨立研究
  3. 發起正確使用雲端運算和雲端安全解決方案的宣傳和教育計畫
  4. 創建有關雲端安全保證的問題和方針的明細表
網址:http://www.cloudsecurityalliance.org.tw/
  • OWASP Taiwan Chapter
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件,長期致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。由於應用範圍日廣,網頁應用安全已經逐漸的受到重視,並漸漸成為在安全領域的一個熱門話題,在此同時,駭客們也悄悄的將焦點轉移到網頁應用程式開發時所會產生的弱點來進行攻擊與破壞。
美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務,國際信用卡資料安全技術PCI標準更將其列為必要元件。目前OWASP有30多個進行中的計畫,包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫,針對不同的軟體安全問題在進行討論與研究。

網址:https://www.owasp.org/index.php/Taiwan

  • chrO.ot
國內著名資訊安全研究組織,We are a group interested in security. Other people named us "Hacker".

網址:http://www.chroot.org/
Comments (0 Responses so far)