国家标准与技术研究所(NIST) 最近 发布 帮助美国雇主更有效地识别,招聘,发展和维护网络安全人才的资源。这 漂亮的网络安全员工框架(NCWF) 提供一种分类和描述网络安全工作的通用语言,以帮助组织构建强大的网络安全工作人员。

“在识别他们的网络安全工作人员时,许多组织忽略了律师,审计师和采购人员的网络安全任务,”该文件的Note副主任和领导作者,纽约州法尔纽科州法尔纽郡表示。 “NCWF可以帮助组织识别对其使命至关重要的工作角色中的网络安全任务,然后检查其现有工作人员是否可以执行这些任务,如果没有,雇用可以的工作人员。”

NCWF可以被视为网络安全员工词典,该字典将帮助组织定义和分享信息,详细,一致,描述性方式。 NCWF将作为开发培训标准的构建块 - 通过帮助教育,招聘,培训和保留合格的网络安全劳动力。

根据框架,NCWF通过以下组件帮助组织组织角色和责任:

  • 类别-A常见网络安全功能的高级分组。
  • 专业领域 - 网络安全的脆弱领域。
  • 工作角色 - 它的最详细分组,网络安全或网络相关工作,包括执行一组任务所需的特定知识,技能和能力。
  • 任务可分配到NCWF工作角色之一的专业工作的特价工作活动。
  • 知识,技能和能力(KSAS) - 通过相关经验或绩效教育和培训所需,执行任务所需的特征。

“网络安全战术正在变化,始终通过技术识别获得信息优势的新方法,”框架的作者说。 “当我们发展时,我们执行网络安全功能的方式继续发展,即NCWF的组成部分。”

框架是开放的修订/公众意见,直到2017年1月6日。

阅读更多信息
关于
卡拉燃烧
卡拉燃烧
卡拉伯恩斯是一个员工记者,占据联邦的Manitalk。
标签