ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงรัฐบาลกำลังพยายามทำให้ความสงบจากความโกลาหลของวิธีการสร้างบุคลากรด้านความปลอดภัยทางไซเบอร์แบบจับจด และต้องการความช่วยเหลือโครงการ National Initiative for Cybersecurity Education ของหลายหน่วยงาน นำโดย National Institute of Standards and Technology กำลังขอความคิดเห็นสาธารณะจนถึงวันที่ 16 ธันวาคม เกี่ยวกับแผนร่างเพื่อสร้างมาตรฐานงานด้านความปลอดภัยทางไซเบอร์ทั่วทั้งรัฐบาล
กรอบงาน NICE เป็นพจนานุกรมของงานด้านความปลอดภัยในโลกไซเบอร์
โดยแบ่งออกเป็นเจ็ดประเภทตั้งแต่เครือข่ายปฏิบัติการไปจนถึงการวิเคราะห์ภัยคุกคามทางไซเบอร์ เมื่อรวมกันแล้ว หมวดหมู่เหล่านี้ประกอบด้วยหน้าที่งาน 31 หน้าที่เชื่อมโยงกับความรู้ ทักษะ และความสามารถมากกว่า 1,000 รายการ
“จากการขับเคลื่อนโปรแกรมการศึกษาใน K-12 ผ่านโปรแกรมการฝึกอบรมที่นำเสนอในเชิงพาณิชย์ ผ่านการแข่งขันด้านความปลอดภัยในโลกไซเบอร์ นี่คือหลักสำคัญของเรา” Peggy Maxson ผู้อำนวยการยุทธศาสตร์การศึกษาด้านความปลอดภัยทางไซเบอร์แห่งชาติกล่าว
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
หากประสบความสำเร็จ กรอบการทำงานอาจเป็นโครงสร้างที่ช่วยให้ทุกคนทั้งในและนอกรัฐบาลมีแนวคิดที่ชัดเจนว่าการเป็นมืออาชีพด้านไซเบอร์หมายความว่าอย่างไร
ในปี 2552 ประธานาธิบดีบารัค โอบามาประกาศว่าภัยคุกคามทางไซเบอร์เป็น “หนึ่งในความท้าทายทางเศรษฐกิจและความมั่นคงของประเทศที่ร้ายแรงที่สุดที่เราเผชิญในฐานะประเทศ”
รายงานล่าสุดระบุว่ารัฐบาลยังไม่สามารถจัดการกับผู้ที่ปกป้อง
เครือข่ายของตนในไซเบอร์สเปซได้เป็นเรื่องยากสำหรับหน่วยงานที่จะระบุว่าพนักงานรักษาความปลอดภัยทางไซเบอร์ของพวกเขาแข็งแกร่งพอที่จะตอบสนองความต้องการของพวกเขาหรือไม่ ตามรายงานของสำนักงานความรับผิดชอบของรัฐบาลล่าสุด
พบว่าหน่วยงานต่าง ๆ ประสบปัญหาในการจัดการกับจำนวนพนักงานรักษาความปลอดภัยทางไซเบอร์ที่พวกเขามี เวลาที่พนักงานเหล่านั้นอุทิศให้กับการป้องกันคอมพิวเตอร์และเครือข่าย และตำแหน่งความปลอดภัยทางไซเบอร์ของพวกเขาสอดคล้องกับแนวทางของรัฐบาลกลางหรือไม่
“ปัญหาที่สำคัญที่สุดในการจัดตั้งทีมงานมืออาชีพด้านความปลอดภัยในโลกไซเบอร์คือ แท้จริงแล้วต้องนิยามก่อนว่าคืออะไร” Maxson กล่าวในการสัมมนาผ่านเว็บที่จัดโดย Government Business Council “เราไม่ได้ขาดคำจำกัดความที่รัฐบาลกลาง ทุกหน่วยงานมีคำจำกัดความของพวกเขา”
นั่นคือปัญหาอย่างแน่นอน“เราไม่สามารถแม้แต่จะพูดคุย [Department of Homeland Security] กับ Health and Human Services กับ National Security Agency เกี่ยวกับหน้าที่ของการดูแลระบบ ซึ่งควรเป็นหน้าที่ร่วมกันทั่วทั้งรัฐบาลกลาง” เธอกล่าวหน่วยงานบางแห่งกำลังนำร่องร่างโครงสร้าง Maxson กล่าว
หน่วยงานต่างๆ ควรใช้กรอบการทำงานเพื่อประเมินทักษะของแรงงานในปัจจุบันและระบุช่องว่าง แองจี้ เคอร์รี ผู้อำนวยการยุทธศาสตร์โครงสร้างกำลังแรงงานแห่งชาติด้านความมั่นคงปลอดภัยไซเบอร์กล่าว “เราจำเป็นต้องพัฒนาแนวปฏิบัติที่ดีที่สุดสำหรับการวางแผนกำลังคน” เธอกล่าว
กระบวนการจ้างงานที่ยาวนานและความคลาดเคลื่อนของค่าตอบแทนในหน่วยงานต่างๆ อาจทำให้การบรรจุตำแหน่งงานว่างด้านความปลอดภัยในโลกไซเบอร์ทำได้ยาก ตามรายงานของ GAO
Hord Tipton ผู้อำนวยการบริหารของสมาคมผู้ออกใบรับรอง (ISC)² เตือนว่าหน่วยงานต่างๆ จำเป็นต้องดูกลยุทธ์การสรรหาบุคลากรด้วย
Credit : รับจํานํารถ
