TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย
Framework ฉบับนี้นำเสนอภาษากลางสำหรับจัดกลุ่มและให้คำอธิบายเกี่ยวกับภาระหน้าที่ของบุคลากรที่เกี่ยวข้องกับ Cybersecurity รวมไปถึงสร้างแนวทางในการพัฒนามาตรฐานในการอบรม และวางแผนความเจริญก้าวหน้าในสายงาน เพื่อช่วยให้องค์กรสามารถสร้างบุคลากรทางด้าน Cybersecurity ชั้นยอดเพื่อปกป้องระบบและข้อมูลสำคัญของตนได้
NICE Cybersecurity Workforce Framework ฉบับนี้ ถูกพัฒนาขึ้นโดย National Initiative for Cybersecurity Education (NICE) โดยทำงานร่วมกับอุตสาหกรรมต่างๆ หน่วยงานรัฐบาล และสถาบันการศึกษาเป็นระยะเวลานานหลายปี และมีกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ให้การสนับสนุน
เอกสารฉบับนี้จัดกลุ่มการทำงานทางด้าน Cybersecurity ออกเป็น 7 กลุ่มใหญ่ มากกว่า 50 หน้าที่การทำงาน เช่น Cyber Legal Advisor และ Vulnerability Assessment Analyst เป็นต้น ซึ่งแต่ละหน้าที่การทำงานจะถูกนิยาม “หน้าที่ (Task)”, “ความรู้ (Knowledge)”, “ทักษะ (Skill)” และ “ความสามารถ (Ability)” อย่างชัดเจน
เอกสารฉบับนี้ยังคงเป็นฉบับร่างที่พร้อมรับคำวิจารณ์และข้อเสนอแนะต่างๆ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารนี้ได้ที่ http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf
