NIST Lança Definições de Atividades, Responsabilidades e Títulos para Profissionais Segurança

Em um esforço para trazer consistência ao descrever as tarefas, deveres, papéis e títulos de profissionais de segurança cibernética, o National Institute of Standards and Technology (NIST)  divulgou documento sobre o framework para cibersegurança.

Uma das tarfeas mais difíceis de recrutadores e gestores da área de Segurança da Informação é descrever e comparar consistentemente as funções e títulos dos profissionais da área. Para facilitar o National Institute of Standards and Technology (NIST)  divulgou a versão preliminar do seu léxico de segurança cibernética.

National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework via  fornecer às organizações um vocabulário comum ao descrever o papel, a área de especialidade, a categoria de trabalho, o conhecimento, experiência e habilidades (KSA – knowledge, skills, and abilities) dos profissionais de segurança cibernética.

O NICE Cybersecurity Workforce Framework melhora a comunicação, sobre como identificar, recrutar, desenvolver e reter talentos de segurança cibernética“, descreveo relatório NIST. É um recurso do qual organizações ou setores podem desenvolver publicações adicionais ou ferramentas que atendam às suas necessidades para definir ou fornecer orientações sobre diferentes aspectos do desenvolvimento, planejamento, treinamento e educação da força de trabalho“.

Empregadores e recrutadores, por exemplo, podem usar o framework como recurso ao redigir descrições de trabalho de segurança cibernética ou usá-lo para definir com maior clareza os tipos de profissionais de segurança de TI na força de trabalho, de acordo com o relatório NIST.

Quanto aos profissionais de segurança cibernética, a estrutura de vocabulário de segurança de TI pode ajudar a oferecer aos candidatos e empregadores uma linguagem e uma compreensão comuns quando várias experiências e habilidades requisitadas na oferta de emprego.

 

O material do NIST pode ser acessado e baixado no link National Initiative for Cybersecurity Education (NICE).

 

fonte DarkReading - InformationWeek  & NIST 

por MindSec   08/08/2017
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Treinamento e Pessoal Técnico são Principais Fatores de Incidentes de SI

Deixe sua opinião!