คำแนะนำ OPM ใหม่ระบุว่าตำแหน่งความปลอดภัยทางไซเบอร์มีรูปร่างและขนาดต่างกัน

คำแนะนำ OPM ใหม่ระบุว่าตำแหน่งความปลอดภัยทางไซเบอร์มีรูปร่างและขนาดต่างกัน

สำนักงานบริหารงานบุคคลได้สรุป  แนวทาง “ตีความ” ที่รอคอยมานาน ซึ่งออกแบบมาเพื่อช่วยให้หน่วยงานต่างๆ สามารถระบุ จำแนกประเภท และคัดเลือกและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีคุณสมบัติเหมาะสมได้ง่ายขึ้นคำแนะนำควรช่วยให้หน่วยงานต่างๆ ชี้แจงบทบาทและความรับผิดชอบของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ OPM กล่าวในบันทึกถึงผู้อำนวยการฝ่ายทรัพยากรบุคคลลงวันที่ 15 ต.ค.

ตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่จะอยู่

ในมาตรฐานตระกูลงานสำหรับงานธุรการในกลุ่มเทคโนโลยีสารสนเทศ 2200 OPM กล่าว

โดยเฉพาะอย่างยิ่ง OPM ได้กำหนดชื่อพื้นฐานของ “ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้านไอที” เป็น “ชุดการจัดการด้านไอที 2210” เมื่อตั้งชื่อตำแหน่งที่มีงานด้านไซเบอร์

        Insight by Maximus: การมีข้อมูลเพียงปลายนิ้วจะมีความสำคัญหากเป็นข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ในแบบสำรวจพิเศษของ Federal News Network เราถาม feds เกี่ยวกับความพยายามของหน่วยงานของตนในการเปลี่ยนข้อมูลให้เป็นข่าวกรองที่นำไปปฏิบัติได้ ซึ่งจะนำไปสู่การบริการที่ดีขึ้น

หน่วยงานสามารถรวมการกำหนดความปลอดภัยทางไซเบอร์เป็นชื่อในวงเล็บสำหรับอาชีพอื่นที่ทำงานนี้ส่วนใหญ่ ซึ่งอาจช่วยให้องค์กรบรรลุเป้าหมายการสรรหาหรือภารกิจอื่น ๆ OPM กล่าวเสริม

คำแนะนำนี้สร้างขึ้นจากกฎหมาย คำสั่ง คำสั่งผู้บริหาร ยุทธศาสตร์ชาติ และกรอบการทำงานของ NIST อย่างน้อย 19 ฉบับตั้งแต่ปี 2547 OPM กล่าว

OPM ทำงานร่วมกับหน่วยงานอื่นๆ รวมถึง Chief Information Officers Council และ Chief Human Capital Officers Council และผู้มีส่วนได้ส่วนเสียอื่นๆ เพื่อทำความเข้าใจเกี่ยวกับบุคลากรด้านความปลอดภัยทางไซเบอร์ทั่วทั้งภาครัฐ

เป็นเรื่องที่ท้าทายและเป็นหนึ่งในเหตุผลที่แผนกความมั่นคงแห่งมาตุภูมิประสบ 

 ปัญหาในการระบุตำแหน่งความปลอดภัยทางไซเบอร์ทั้งหมดภายในหน่วยงานและกำหนดรหัสให้กับพวกเขาในโครงการ National Initiative for Cybersecurity Education (NICE) National Cybersecurity Workforce Framework

เนื่องจากคำจำกัดความของ “งานรักษาความปลอดภัยทางไซเบอร์” ยังคงเปลี่ยนแปลงและขยายออกไป DHS จึงระบุตำแหน่งทางไซเบอร์เพิ่มเติมที่ต้องใช้รหัสในกรอบงาน NICE

หน่วยงานอื่น ๆ ยังระบุบุคลากรด้านความปลอดภัยในโลกไซเบอร์ได้ช้า ซึ่งเป็นกิจกรรมที่สภาคองเกรสมอบหมายให้พวกเขาทำใน กฎหมาย Federal Cybersecurity Workforce Assessment Actและรวมอยู่ใน omnibus ปี 2559

แนวทางใหม่ของ OPM ตระหนักดีว่างานนี้ได้รับความท้าทายเพียงใด

“บุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์มีสายอาชีพที่หลากหลาย มีหลายแง่มุม และครอบคลุมบริบท บทบาท และอาชีพที่หลากหลาย” คำแนะนำระบุ “มันต้องใช้บุคลากรที่มีภูมิหลังและประสบการณ์ที่แตกต่างกันเพื่อปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ที่หน่วยงานต่างๆ ต้องการ”

        อ่านเพิ่มเติม: การว่าจ้าง/การเก็บรักษา

แนวทางนี้ยังช่วยให้หน่วยงานดำเนินการกับหน่วยงานจ้างตรง OPM ที่เพิ่งได้รับตำแหน่งความปลอดภัยในโลกไซเบอร์ เช่นเดียวกับงานด้านวิทยาศาสตร์ เทคโนโลยี วิศวกรรม และคณิตศาสตร์ (STEM)

ใครบ้างที่มีคุณสมบัติเหมาะสมสำหรับงานรักษาความปลอดภัยทางไซเบอร์

หน่วยงานต้องปฏิบัติตามขั้นตอนดั้งเดิมต่อไปเพื่อคัดเลือกและจัดอันดับผู้สมัครที่มีศักยภาพด้านความปลอดภัยทางไซเบอร์ เว้นแต่หน่วยงานที่ได้รับการว่าจ้างโดยตรงจะระบุไว้เป็นอย่างอื่น

OPM จะยังคงปล่อยให้หน่วยงานแต่ละแห่งตัดสินใจว่าควรเพิ่มข้อกำหนดความรู้ ทักษะ และความสามารถ (KSA) หรือความสามารถเพิ่มเติมให้กับมาตรฐานคุณสมบัติสำหรับตำแหน่งด้านความปลอดภัยในโลกไซเบอร์หรือไม่

คำแนะนำนี้ไม่ได้กำหนดข้อกำหนดการรับรองเฉพาะสำหรับพนักงานรักษาความปลอดภัยทางไซเบอร์

Credit:สล็อตยูฟ่าเว็บตรง