NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

nist_nice_framework_1

Framework ฉบับนี้นำเสนอภาษากลางสำหรับจัดกลุ่มและให้คำอธิบายเกี่ยวกับภาระหน้าที่ของบุคลากรที่เกี่ยวข้องกับ Cybersecurity รวมไปถึงสร้างแนวทางในการพัฒนามาตรฐานในการอบรม และวางแผนความเจริญก้าวหน้าในสายงาน เพื่อช่วยให้องค์กรสามารถสร้างบุคลากรทางด้าน Cybersecurity ชั้นยอดเพื่อปกป้องระบบและข้อมูลสำคัญของตนได้

NICE Cybersecurity Workforce Framework ฉบับนี้ ถูกพัฒนาขึ้นโดย National Initiative for Cybersecurity Education (NICE) โดยทำงานร่วมกับอุตสาหกรรมต่างๆ หน่วยงานรัฐบาล และสถาบันการศึกษาเป็นระยะเวลานานหลายปี และมีกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ให้การสนับสนุน

เอกสารฉบับนี้จัดกลุ่มการทำงานทางด้าน Cybersecurity ออกเป็น 7 กลุ่มใหญ่ มากกว่า 50 หน้าที่การทำงาน เช่น Cyber Legal Advisor และ Vulnerability Assessment Analyst เป็นต้น ซึ่งแต่ละหน้าที่การทำงานจะถูกนิยาม “หน้าที่ (Task)”, “ความรู้ (Knowledge)”, “ทักษะ (Skill)” และ “ความสามารถ (Ability)” อย่างชัดเจน

ist_nice_framework_2

เอกสารฉบับนี้ยังคงเป็นฉบับร่างที่พร้อมรับคำวิจารณ์และข้อเสนอแนะต่างๆ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารนี้ได้ที่ http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Synnex เปิดตัว Aruba Central โซลูชันบริหารจัดการระบบเครือข่ายแบบบูรณาการจาก HPE Aruba

Aruba Central คือโซลูชันแบบ Cloud-based ที่จะช่วยให้องค์กรสามารถบริหารจัดการและติดตามการทำงานของระบบ IT ทั้งในส่วนของระบบเครือข่ายมีสายและไร้สายพร้อมกันได้อย่างง่ายดายและมีประสิทธิภาพ อีกทั้งยังมีบริการที่มีประโยชน์ต่อองค์กรหลากหลาย ไม่ว่าจะเป็นระบบ Guest Wi-Fi ที่สามารถปรับแต่งได้เอง, ระบบวิเคราะห์ข้อมูลผู้ใช้งาน และอื่นๆ อีกมากมาย

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS …