Em um esforço para trazer consistência ao descrever as tarefas, deveres, papéis e títulos de profissionais de segurança cibernética, o National Institute of Standards and Technology (NIST) divulgou documento sobre o framework para cibersegurança.
Uma das tarfeas mais difíceis de recrutadores e gestores da área de Segurança da Informação é descrever e comparar consistentemente as funções e títulos dos profissionais da área. Para facilitar o National Institute of Standards and Technology (NIST) divulgou a versão preliminar do seu léxico de segurança cibernética.
National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework via fornecer às organizações um vocabulário comum ao descrever o papel, a área de especialidade, a categoria de trabalho, o conhecimento, experiência e habilidades (KSA – knowledge, skills, and abilities) dos profissionais de segurança cibernética.
“O NICE Cybersecurity Workforce Framework melhora a comunicação, sobre como identificar, recrutar, desenvolver e reter talentos de segurança cibernética“, descreveo relatório NIST. “É um recurso do qual organizações ou setores podem desenvolver publicações adicionais ou ferramentas que atendam às suas necessidades para definir ou fornecer orientações sobre diferentes aspectos do desenvolvimento, planejamento, treinamento e educação da força de trabalho“.
Empregadores e recrutadores, por exemplo, podem usar o framework como recurso ao redigir descrições de trabalho de segurança cibernética ou usá-lo para definir com maior clareza os tipos de profissionais de segurança de TI na força de trabalho, de acordo com o relatório NIST.
Quanto aos profissionais de segurança cibernética, a estrutura de vocabulário de segurança de TI pode ajudar a oferecer aos candidatos e empregadores uma linguagem e uma compreensão comuns quando várias experiências e habilidades requisitadas na oferta de emprego.
O material do NIST pode ser acessado e baixado no link National Initiative for Cybersecurity Education (NICE).
fonte DarkReading - InformationWeek & NIST por MindSec 08/08/2017
Deixe sua opinião!