NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

nist_nice_framework_1

Framework ฉบับนี้นำเสนอภาษากลางสำหรับจัดกลุ่มและให้คำอธิบายเกี่ยวกับภาระหน้าที่ของบุคลากรที่เกี่ยวข้องกับ Cybersecurity รวมไปถึงสร้างแนวทางในการพัฒนามาตรฐานในการอบรม และวางแผนความเจริญก้าวหน้าในสายงาน เพื่อช่วยให้องค์กรสามารถสร้างบุคลากรทางด้าน Cybersecurity ชั้นยอดเพื่อปกป้องระบบและข้อมูลสำคัญของตนได้

NICE Cybersecurity Workforce Framework ฉบับนี้ ถูกพัฒนาขึ้นโดย National Initiative for Cybersecurity Education (NICE) โดยทำงานร่วมกับอุตสาหกรรมต่างๆ หน่วยงานรัฐบาล และสถาบันการศึกษาเป็นระยะเวลานานหลายปี และมีกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ให้การสนับสนุน

เอกสารฉบับนี้จัดกลุ่มการทำงานทางด้าน Cybersecurity ออกเป็น 7 กลุ่มใหญ่ มากกว่า 50 หน้าที่การทำงาน เช่น Cyber Legal Advisor และ Vulnerability Assessment Analyst เป็นต้น ซึ่งแต่ละหน้าที่การทำงานจะถูกนิยาม “หน้าที่ (Task)”, “ความรู้ (Knowledge)”, “ทักษะ (Skill)” และ “ความสามารถ (Ability)” อย่างชัดเจน

ist_nice_framework_2

เอกสารฉบับนี้ยังคงเป็นฉบับร่างที่พร้อมรับคำวิจารณ์และข้อเสนอแนะต่างๆ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารนี้ได้ที่ http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยค้นพบวิธีป้องกันไม่ให้ Petya Ransomware โจมตีได้ชั่วคราวแล้ว

Amit Serper นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybereason ได้ออกมาเปิดเผยถึงวิธีการป้องกันไม่ให้ Petya Ransomware ตัวใหม่ที่กำลังระบาดอยู่นี้ทำการโจมตีเครื่องคอมพิวเตอร์ได้สำเร็จ

Email สำหรับจ่ายค่าไถ่ Petya Ransomware ถูกผู้ให้บริการสั่งปิด เหยื่อยืนยันการจ่ายค่าไถ่ไม่ได้แล้ว

นับเป็นข่าวร้ายสำหรับเหยื่อของ Petya Ransomware ที่ระบาดอย่างหนักใน 3 วันที่ผ่านมา เมื่อ Posteo ผู้ให้บริการ Email ที่ผู้พัฒนา Petya ใช้ในการติดต่อเหยื่อเพื่อรับการยืนยันค่าไถ่และส่งกุญแจถอดรหัสให้ สั่งปิดอีเมล์ wowsmith123456@posteo.net …