NIST ออก NICE Cybersecurity Workforce Framework สำหรับค้นหาและพัฒนาบุคลากรด้าน Cybersecurity

NIST สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ ออกเอกสารฉบับร่างของ NICE Cybersecurity Workforce Framework (NCWF) เพื่อสนับสนุนให้ผู้ว่าจ้างในสหรัฐฯ และประเทศอื่นๆ ทั่วโลก สามารถค้นหา ว่าจ้าง พัฒนา และดูแลบุคลากรด้าน Cybersecurity ได้อย่างเหมาะสม เนื่องจาก “คน” ถือว่าเป็นหนึ่งในตัวแปรสำคัญด้านความมั่นคงปลอดภัย

nist_nice_framework_1

Framework ฉบับนี้นำเสนอภาษากลางสำหรับจัดกลุ่มและให้คำอธิบายเกี่ยวกับภาระหน้าที่ของบุคลากรที่เกี่ยวข้องกับ Cybersecurity รวมไปถึงสร้างแนวทางในการพัฒนามาตรฐานในการอบรม และวางแผนความเจริญก้าวหน้าในสายงาน เพื่อช่วยให้องค์กรสามารถสร้างบุคลากรทางด้าน Cybersecurity ชั้นยอดเพื่อปกป้องระบบและข้อมูลสำคัญของตนได้

NICE Cybersecurity Workforce Framework ฉบับนี้ ถูกพัฒนาขึ้นโดย National Initiative for Cybersecurity Education (NICE) โดยทำงานร่วมกับอุตสาหกรรมต่างๆ หน่วยงานรัฐบาล และสถาบันการศึกษาเป็นระยะเวลานานหลายปี และมีกระทรวงกลาโหม และกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ให้การสนับสนุน

เอกสารฉบับนี้จัดกลุ่มการทำงานทางด้าน Cybersecurity ออกเป็น 7 กลุ่มใหญ่ มากกว่า 50 หน้าที่การทำงาน เช่น Cyber Legal Advisor และ Vulnerability Assessment Analyst เป็นต้น ซึ่งแต่ละหน้าที่การทำงานจะถูกนิยาม “หน้าที่ (Task)”, “ความรู้ (Knowledge)”, “ทักษะ (Skill)” และ “ความสามารถ (Ability)” อย่างชัดเจน

ist_nice_framework_2

เอกสารฉบับนี้ยังคงเป็นฉบับร่างที่พร้อมรับคำวิจารณ์และข้อเสนอแนะต่างๆ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารนี้ได้ที่ http://csrc.nist.gov/publications/drafts/800-181/sp800_181_draft.pdf



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ระบบ Machine Learning สำหรับสร้าง Machine Learning ของ Google ทำผลงานได้เหนือกว่ามนุษย์แล้ว

หลังจากที่ Google เคยเปิดตัวโครงการ AutoML ระบบ Machine Learning สำหรับเรียนรู้และสร้าง Machine Learning ที่เหนือยิ่งขึ้นกว่าเดิมโดยอัตโนมัติไปเมื่อเดือนพฤษภาคม 2017 ที่ผ่านมา ตอนนี้ Google …

Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

ปิดโหมดสีเทา