Il SANS Institute (System Administration, Networking and Security) è stato fondato nel 1989 come gruppo di ricerca e organizzazione educativa. Con la sua attività permette a più di 156.000 professionisti della sicurezza informatica quali analisti, amministratori di sistema e amministratori di rete, di condividere le proprie esperienze e di trovare le soluzioni ai problemi che, giorno dopo giorno, vengono riscontrati.

Alla base del SANS vi sono molti professionisti di agenzie governative, aziende e istituti universitari di tutto il mondo che investono ogni anno centinaia di ore nella ricerca e nella formazione per aiutare la comunità internazionale a risolvere i problemi della sicurezza informatica.

Molte risorse del SANS, come le raccolte di notizie, la diffusione dei risultati delle ricerche, i bollettini sulla sicurezza e documenti vincitori di diversi premi, sono disponibili a chiunque voglia essere aggiornato sulle problematiche di sicurezza. I ricavi provenienti dalle pubblicazioni e dalle attività di formazione vengono investiti in programmi universitari di ricerca.

Il SANS supporta diversi programmi di ricerca, tra i quali:

SANS Computer & Information Security Training - (www.sans.org)
Il SANS fornisce una serie di corsi focalizzati sulle pratiche di difesa dei sistemi e delle reti dai pericoli che li minacciano. I corsi, sviluppati da una comunità di centinaia di amministratori, security manager e professionisti della sicurezza informatica, coprono sia i temi fondamentali della sicurezza, sia aspetti tecnici che analizzano in profondità i temi dell'information security.

The GIAC Certification Program - (www.giac.org)
Fondato nel 1999, il Global Information Assurance Certification program è un programma di certificazione che si occupa di diversi aspetti della sicurezza informatica, dall'intrusion detection ai firewall e alla protezione perimetrale, dalla sicurezza dei sistemi alle politiche di intervento e di risoluzione dei problemi. GIAC si caratterizza nel campo delle certificazioni della sicurezza perché, non solo valuta le conoscenze dei candidati, ma verifica anche la capacità di mettere in pratica queste conoscenze in casi reali.

SANS Resources - (www.sans.org/newlook/resources/)
Molte risorse del SANS, come raccolte di notizie, resoconti delle ricerche, bollettini di sicurezza e documenti di approfondimento, sono gratuite. La SANS Information Security Reading Room (http://rr.sans.org) conta oltre 1300 articoli suddivisi in 63 diverse categorie.
Oltre a questi, il SANS offre gratuitamente:

• SANS NewsBites (www.sans.org/newlook/digests/newsbites.htm), una raccolta degli articoli più importanti sulla sicurezza informatica pubblicati ogni settimana.
• SANS Security Alert Consensus, la raccolta settimanale dei bollettini di sicurezza con gli avvisi di SANS, CERT, Global Incident Analysis Center, National Infrastructure Protection Center, Department of Defense, Security Portal, Ntbugtraq, Sun e molti altri.
• SANS Windows Security Newsletter, che fornisce mensilmente gli aggiornamenti per la sicurezza in ambiente NT.

Incidents.org and the Internet Storm Center - (www.incidents.org)
Nel 2001 SANS ha creato Incidents.org, che riunisce in tutto il mondo i maggiori analisti nel settore dell'intrusion detection, esperti di questioni legali e professionisti della sicurezza.

Center for Internet Security and SCORE - (www.cisecurity.org/www.sans.org/SCORE)
Il SANS Institute è un membro fondatore del Center for Internet Security, una iniziativa congiunta di industrie, governo americano e società di ricerca nata per facilitare il miglioramento degli standard nel settore della sicurezza informatica.