NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

nist_nice_framework_1

Framework ฉบับนี้นำเสนอภาษากลางสำหรับจัดกลุ่มและให้คำอธิบายเกี่ยวกับภาระหน้าที่ของบุคลากรที่เกี่ยวข้องกับ Cybersecurity รวมไปถึงสร้างแนวทางในการพัฒนามาตรฐานในการอบรม และวางแผนความเจริญก้าวหน้าในสายงาน เพื่อช่วยให้องค์กรสามารถสร้างบุคลากรทางด้าน Cybersecurity ชั้นยอดเพื่อปกป้องระบบและข้อมูลสำคัญของตนได้

NICE Cybersecurity Workforce Framework ฉบับนี้ ถูกพัฒนาขึ้นโดย National Initiative for Cybersecurity Education (NICE) โดยทำงานร่วมกับอุตสาหกรรมต่างๆ หน่วยงานรัฐบาล และสถาบันการศึกษาเป็นระยะเวลานานหลายปี และมีกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ให้การสนับสนุน

เอกสารฉบับนี้จัดกลุ่มการทำงานทางด้าน Cybersecurity ออกเป็น 7 กลุ่มใหญ่ มากกว่า 50 หน้าที่การทำงาน เช่น Cyber Legal Advisor และ Vulnerability Assessment Analyst เป็นต้น ซึ่งแต่ละหน้าที่การทำงานจะถูกนิยาม “หน้าที่ (Task)”, “ความรู้ (Knowledge)”, “ทักษะ (Skill)” และ “ความสามารถ (Ability)” อย่างชัดเจน

ist_nice_framework_2

เอกสารฉบับนี้ยังคงเป็นฉบับร่างที่พร้อมรับคำวิจารณ์และข้อเสนอแนะต่างๆ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารนี้ได้ที่ http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Dell ชี้ ภูมิภาค APJ ยังมีโอกาสในด้าน AI อีกมาก พร้อมเผยคาดการณ์ 5 เทรนด์ AI แห่งปี 2025 

แม้ว่า Generative AI กำลังเริ่มมีการปรับใช้ในภาคธุรกิจอย่างจริงจังมากขึ้น แต่ก็ต้องยอมรับว่าวิวัฒนาการของเทคโนโลยีนั้นยังดูไม่ได้แผ่วหรือว่าช้าลงไปแม้แต่น้อย เพราะเราสามารถเห็น Breakthrough หรือนวัตกรรมใหม่ ๆ ออกมาจากอุตสาหกรรมได้ภายในระยะเวลาไม่กี่เดือนเท่านั้น หรือบางครั้งอาจจะเป็นรายสัปดาห์ก็ว่าได้ จากงานแถลงข่าว Dell Technologies (Dell) …