เวอร์ชันเริ่มต้นของกรอบการทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของรัฐบาลมีอายุเพียงไม่กี่เดือน แต่มันมีอิทธิพลอยู่แล้วต่อวิธีที่หน่วยงานและสถาบันการศึกษาคิดเกี่ยวกับวิธีการฝึกอบรมและโปรแกรมการศึกษาของพวกเขาที่จะตอบสนองต่อการขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ทั่วประเทศ
Cybersecurity Workforce Framework ซึ่งพัฒนาโดยหน่วยงานที่แตกต่างกัน 20 แห่ง มีพื้นฐานมาจากแนวคิดที่ว่าประเทศต้องกำหนดว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คืออะไร
ก่อนที่องค์กรต่างๆ จะเริ่มสนับสนุนคุณภาพและปริมาณ
ของพนักงานที่ออกแบบและปกป้องระบบเทคโนโลยีที่สำคัญได้อย่างมีประสิทธิภาพ
ฉบับร่างของเอกสารที่พัฒนาขึ้นเมื่อปีที่แล้วได้ถูกนำไปใช้โดยหน่วยงานและมหาวิทยาลัยเพื่อปรับแต่งคำบรรยายลักษณะงาน ปรับปรุงโปรแกรมการฝึกอบรมและการศึกษา และช่วยให้อุตสาหกรรม สถาบันการศึกษา และรัฐบาลเริ่มบรรลุฉันทามติเกี่ยวกับการแต่งหน้าในยุคปัจจุบัน Peggy Maxon ผู้อำนวยการฝ่ายกลยุทธ์การศึกษาไซเบอร์ของ Department of Homeland Security กล่าว
“เฉพาะในรัฐบาลเท่านั้น มีมาตรฐานหรือคำอธิบายที่แตกต่างกันมากกว่า 20 รายการ” เธอกล่าวระหว่างการอภิปรายในงานล่าสุดในวอชิงตัน ซึ่งสนับสนุนโดยข่าวกรองและพันธมิตรความมั่นคงแห่งชาติ “เพื่อกระตุ้นและสร้างบุคลากรด้านความปลอดภัยทางไซเบอร์ที่จะปกป้องประเทศของเราในยุคแห่งเทคโนโลยีนี้ เราจำเป็นต้องมีความเข้าใจร่วมกันว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์คืออะไร”
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เฟรมเวิร์กพยายามสร้างคำศัพท์ทั่วไปเพื่ออธิบายตำแหน่งงานต่างๆ
ในบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งส่วนใหญ่ประกอบด้วยตำแหน่งงานที่ไม่มีคำว่า “ไซเบอร์” ผู้ดูแลระบบ นักกฎหมาย นักวิเคราะห์ทางนิติวิทยาศาสตร์ นักวางแผนข้อกำหนด และผู้เชี่ยวชาญด้านการฝึกอบรมเป็นหนึ่งในกลุ่มผู้เชี่ยวชาญเฉพาะด้านไม่กี่โหลที่เฟรมเวิร์กวางไว้พร้อมกับข้อกำหนดด้านความรู้ทั่วไป ทักษะ และความสามารถสำหรับแต่ละกลุ่ม
Maxon กล่าวว่าเป้าหมายหลักคือการวางระบบที่มีความยืดหยุ่นเพียงพอที่จะนำไปใช้กับโครงสร้างองค์กรที่มีอยู่ขององค์กรใด ๆ แต่ยังคงอนุญาตให้คนที่จ้าง ฝึกอบรม และให้ความรู้แก่ผู้เชี่ยวชาญด้านไซเบอร์พูดภาษาเดียวกันได้
“นี่กลายเป็นเครื่องมือที่ทรงพลังมากสำหรับทุกคนที่จะใช้” เธอกล่าว “ช่วยให้มีพื้นฐานร่วมกันเพื่อให้ทุกคนสามารถพูดว่า ‘โอเค นั่นคือทักษะที่ฉันต้องการ’”
การเปลี่ยนแปลงระบบบุคลากรของรัฐบาลกลาง
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเผยแพร่เฟรมเวิร์ก เวอร์ชัน 1.0 ขั้นสุดท้าย เมื่อปลายเดือนสิงหาคม ซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มแห่งชาติเพื่อการศึกษาด้านความปลอดภัยทางไซเบอร์ (NICE) หน่วยงานต่าง ๆ ได้ปรึกษากับภาคอุตสาหกรรมและสถาบันการศึกษาในปีที่ผ่านมาเพื่อปรับแต่ง 31 ขอบเขตการทำงานที่แยกจากกันซึ่งประกอบกันเป็นกรอบการทำงานในปัจจุบัน แต่รัฐบาลได้ดำเนินการไปพร้อมกันตามแบบฟอร์มร่าง
Charles Clancy ผู้อำนวยการ Hume Center เวอร์จิเนียเทค
สำนักงานบริหารงานบุคคลได้ทำการเปลี่ยนแปลงระบบบุคลากรเพื่อให้รายละเอียดงานสอดคล้องกับกรอบงาน และแผนดังกล่าวยังส่งผลกระทบต่อการศึกษาทางไซเบอร์ในวิทยาลัยและมหาวิทยาลัยทั่วประเทศอีกด้วย Maxon กล่าว
“โปรแกรมการศึกษาที่นำโดยหน่วยงานความมั่นคงแห่งชาติและ DHS ในขณะนี้มีมหาวิทยาลัย 2 ปีและ 4 ปี 166 แห่งทั่วประเทศที่ได้รับมอบหมายให้เป็นศูนย์กลางความเป็นเลิศทางวิชาการด้านการประกันข้อมูลหรือความปลอดภัยทางไซเบอร์ และพวกเขากำลังเชื่อมโยงหลักสูตรของพวกเขา ถึงเรื่องนี้” เธอกล่าว “ดังนั้นเราจึงไม่ได้เป็นเพียงคำจำกัดความ แต่เรากำลังขับเคลื่อนโครงการการศึกษาทั่วประเทศ”
หนึ่งในศูนย์ความเป็นเลิศเหล่านั้นอยู่ที่มหาวิทยาลัยเวอร์จิเนียเทค ซึ่ง Dr. Charles Clancy ผู้อำนวยการศูนย์ Hume Center for National Security and Technology ของมหาวิทยาลัยกล่าวว่าโรงเรียนกำลังพยายามสร้างหลักสูตรไซเบอร์โดยอาศัยความร่วมมือที่แข็งแกร่งกับทั้งอุตสาหกรรมเทคโนโลยีและ กับหน่วยงานของรัฐบาลกลาง
