Национальная инициатива по образованию в области кибербезопасности

Национальная инициатива по образованию в области кибербезопасности (NICE)
Обзор агентства

Штаб-квартира	Гейтерсбург, Мэриленд , США, 39 ° 07′59 ″ с.ш., 77 ° 13′25 ″ з.д. / 39,13306 ° с.ш.77,22361 ° з.д. / 39.13306; -77.22361
Руководитель агентства	Родни Петерсен, директор Национальной инициативы по образованию в области кибербезопасности
Материнское агентство	NIST , Министерство торговли
Интернет сайт	https://www.nist.gov/nice

Национальная инициатива по кибербезопасности образования (NICE) представляет собой партнерство между правительством, научных кругов и частного сектора сосредоточены поддержки возможностей страны для решения текущих и будущих кибербезопасности образования и проблемы трудовых ресурсов на основе стандартов и передовой практики. NICE руководит Национальным институтом стандартов и технологий (NIST) в Департаменте торговли США .

История [ править ]

Комплексная национальная инициатива Кибербезопасности (CNCI) , созданная президент Джордж Буш в январе 2008 года, вошли более двенадцати инициатив, одна из которых, Инициативы 8, была направлена на то, чтобы кибербезопасность рабочей силы Федеральной лучше подготовлен к кибербезопасности проблемам.

В мае 2009 года Обзор политики в области киберпространства , проведенный под руководством президента Барака Обамы, повысил уровень Инициативы CNCI 8, которая изначально была направлена на повышение способности федеральных специалистов по кибербезопасности выполнять работу по кибербезопасности. Сфера деятельности была расширена за пределы федеральной рабочей силы, чтобы включить рабочую силу частного сектора, что действительно сделало ее национальной обязанностью.

В марте 2010 года администрация Обамы рассекретила ограниченный материал относительно CNCI, сделав Инициативу 8 достоянием общественности: Инициатива №8. Расширяйте кибер-образование. В то время как миллиарды долларов тратятся на новые технологии для защиты правительства США в киберпространстве, успех определяют люди, обладающие необходимыми знаниями, навыками и способностями для внедрения этих технологий. Однако в федеральном правительстве или частном секторе не хватает экспертов по кибербезопасности для внедрения CNCI, равно как и нет должным образом созданной области карьеры в федеральной кибербезопасности. Существующие программы обучения кибербезопасности и развития персонала, хотя и хороши, но имеют ограниченную направленность и отсутствие единства усилий. Чтобы эффективно обеспечить наше постоянное техническое преимущество и будущую кибербезопасность, мы должны создать технологически квалифицированный и опытный в киберпространстве персонал, а также эффективный поток будущих сотрудников. Потребуется национальная стратегия,аналогично усилиям по модернизации естественнонаучного и математического образования в 1950-х годах, чтобы решить эту задачу. Кроме того, CNCI охарактеризовал программы обучения, образования и профессионального развития как недостаточные «единство усилий».

Закон о повышении уровня кибербезопасности 2014 г., Раздел IV, учредил «Национальную программу повышения осведомленности и образования в области кибербезопасности», которая теперь известна как Национальная инициатива по образованию в области кибербезопасности (NICE).

Рамки кадровой безопасности для кибербезопасности (NICE Framework) упоминаются в законодательстве и стратегических планах. NICE в настоящее время работает над историями успеха, которые показывают, как организации в государственном, частном и академическом секторах использовали NICE Framework, чтобы помочь в проведении аудита кадровых ресурсов, создании результатов обучения, проверке знаний и навыков и многими другими способами.

Видение [ править ]

Цифровая экономика, в которой работают знающие и квалифицированные специалисты в области кибербезопасности. ^[1]

Миссия [ править ]

Активизировать и продвигать надежную сеть и экосистему образования, обучения и повышения квалификации в области кибербезопасности. ^[1]

Публикации [ править ]

Структура персонала для кибербезопасности (NICE Framework)

NICE Cybersecurity Workforce Framework семь категорий в цветных полях.

Структура рабочей силы для кибербезопасности (NICE Framework), Специальная публикация NIST 800-181, ^[2]- это национальный ресурс, который классифицирует и описывает работу по кибербезопасности. Публикация служит фундаментальным справочником для поддержки сотрудников, способных удовлетворить потребности организации в кибербезопасности, путем создания таксономии и общей лексики, которые описывают работу и сотрудников в области кибербезопасности, независимо от того, где или для кого эта работа выполняется. Структура NICE предназначена для применения в государственном, частном и академическом секторах. Хотя структура NICE была опубликована как специальная публикация NIST в августе 2017 года, рабочие проекты документа используются с 2010 года. Публикация задумана как «живой» документ, который будет периодически обновляться на основе запросов на изменение в программный офис NICE. . Существует множество инструментов и ресурсов для изучения и реализации NICE Framework.

16 ноября 2020 года NICE выпустила специальную публикацию NIST 800-181, редакцию 1, обновленная структура рабочей силы для кибербезопасности (NICE Framework) предоставляет набор строительных блоков для описания задач, знаний и навыков, необходимых для выполнения работ по кибербезопасности, выполняемых отдельные лица и команды. Благодаря этим строительным блокам NICE Framework позволяет организациям развивать свои кадры для выполнения работы по кибербезопасности, а также помогает учащимся изучить работу по кибербезопасности и участвовать в соответствующих учебных мероприятиях для развития своих знаний и навыков. Узнайте больше на nist.gov/nice/framework .

Стратегический план NICE

Закон о повышении кибербезопасности 2014 года требует, чтобы стратегический план разрабатывался и внедрялся каждые пять лет. Текущий Стратегический план NICE включает в себя множество руководящих ценностей и три основные цели: 1) Ускорение обучения и развития навыков, 2) Создание разнообразного обучающегося сообщества и 3) Руководство по планированию карьеры и развитию персонала. См. Текущую и предыдущую версии Стратегического плана NICE на nist.gov/nice .

27 октября 2020 года NICE обнародовал новый Стратегический план NICE на ежегодной конференции и выставке NICE 2020. План устанавливает смелое видение подготовки, роста и поддержания кадровых ресурсов в области кибербезопасности, которые защищают и продвигают национальную безопасность и экономическое процветание Америки. Эта «рабочая сила по кибербезопасности» включает тех, кто в первую очередь занимается кибербезопасностью, а также тех сотрудников, которым необходимы определенные знания и навыки, связанные с кибербезопасностью, чтобы выполнять свою работу таким образом, чтобы организации могли должным образом управлять рисками, связанными с кибербезопасностью. предприятие.

Стратегические цели включают:

Содействовать открытию карьеры в области кибербезопасности и множеству путей
Преобразование обучения для создания и поддержания разнообразной и квалифицированной рабочей силы
Модернизируйте процесс управления талантами для устранения пробелов в навыках кибербезопасности
Расширение возможностей использования рабочей силы для кибербезопасности (NICE Framework)

Стимулируйте исследования эффективных методов развития персонала в области кибербезопасности

Цели и задачи стратегического плана будут дополнены планами реализации и соответствующими показателями, разработанными в процессе консультаций. Чтобы восполнить пробел в навыках кибербезопасности, необходимы усилия сообщества. Чтобы добиться успеха, государственный и частный секторы должны работать вместе и принять ценности плана: способствовать общению, способствовать сотрудничеству, а также совместно использовать и использовать ресурсы для поддержки подходов и решений, разработанных сообществом.

Поддержка роста и устойчивости кадровых ресурсов страны в области кибербезопасности: создание основы для более безопасного американского будущего

В мае 2017 года президент Дональд Трамп издал Указ об усилении кибербезопасности федеральных сетей и критически важной инфраструктуры. Частично в приказе говорится, что политика США заключается в «поддержке роста и сохранения кадров, обладающих квалификацией в области кибербезопасности и смежных областях, в качестве основы для достижения наших целей в киберпространстве». Следовательно, министру торговли и министру внутренней безопасности было поручено представить президенту отчет с выводами и рекомендациями относительно того, как поддержать рост и поддержание кадровых ресурсов страны в области кибербезопасности как в государственном, так и в частном секторах. Отчет « Поддержка роста и устойчивости национальных кадров в области кибербезопасности: создание основы для более безопасного американского будущего», это ответ на это обвинение.

Индикаторы возможностей работы в рамках NICE: индикаторы выполнения рабочих ролей

В показатели Роль Capability NICE Framework работы: Индикаторы для проведения работ роли, проект NIST Межведомственный отчет 8193 , был в соавторстве с представителями Министерства национальной безопасности США, Национальный институт стандартов и технологий, а также Booz Allen Hamilton Inc. Этот документ помогает определить, какие качества или достижения указывают на то, что кто-то подходит для выполнения конкретной работы или деятельности. Эти качества определены в этом отчете как «индикаторы возможностей».

Организация [ править ]

Штаб-квартира NICE расположена в помещениях NIST в Гейтерсбурге, штат Мэриленд. Деятельность Программного офиса NICE разделена на три категории: участие правительства, участие отрасли и участие академического сообщества.

Комитеты

В NICE есть несколько комитетов:

Межведомственный координационный совет NICE - Межведомственный координационный совет NICE созывает партнеров NICE из федерального правительства для консультаций, обмена информацией и координации политических инициатив и стратегических направлений, связанных с образованием, обучением и развитием персонала в области кибербезопасности. Встречи дают возможность офису программы NICE сообщить обновления программы ключевым партнерам в федеральном правительстве, чтобы узнать о других мероприятиях федерального правительства в поддержку NICE. Группа также определит и обсудит вопросы политики и внесет свой вклад в стратегические направления деятельности NICE.
Координационный совет сообщества NICE - рабочая группа NICE предоставляет участникам из государственного и частного сектора механизм для разработки концепций, разработки стратегий и осуществления действий, направленных на продвижение образования, обучения и развития персонала в области кибербезопасности. Встречи предоставляют возможность для консультаций и обмена информацией между правительством, академическими кругами и частным сектором. Рабочая группа NICE также определяет новые инициативы, которые поддерживают стратегические цели NICE.
Программный комитет конференции NICE - Программный комитет конференции NICE выступает в качестве экспертов-консультантов программного офиса NICE, координаторов и организаторов конференции NICE . Программный комитет отвечает за определение темы и треков конференции, а также за сбор и отбор предложений докладчиков для конференции.
Комитет по планированию образовательной конференции по кибербезопасности NICE K12 - Комитет по планированию образовательной конференции по кибербезопасности NICE K12 помогает и поддерживает программный офис NICE, координаторов и организаторов образовательной конференции NICE K12 по кибербезопасности .

События [ править ]

Федеральный саммит сотрудников по кибербезопасности Федеральный саммит по вопросам кибербезопасности и серия веб-семинаров объединяют сотрудников федерального правительства, чтобы укрепить сотрудничество и обмен информацией между агентствами, сосредоточенными на создании и поддержании надежных кадровых ресурсов в области кибербезопасности. Этот форум сообщества собрал вместе коллег из федерального правительства, которые непосредственно работают над инициативами, направленными на привлечение и укрепление жизненно важных специалистов в области кибербезопасности. В серии веб-семинаров, состоящей из 4 частей, эксперты делятся информацией о гибких возможностях оплаты труда сотрудников в сфере кибербезопасности, гибких возможностях найма, стратегиях оценки кандидатов, а также руководящих принципах классификации и присвоения званий.
Неделя карьерной осведомленности в области кибербезопасности (CCAW) Неделя карьерной осведомленности в области кибербезопасности фокусирует внимание на местных, региональных, национальных и глобальных интересах, чтобы вдохновлять, обучать и вовлекать детей через взрослых в карьеру в области кибербезопасности. Каждый день недельной кампании освещает вклад, инновации и возможности, которые можно найти, исследуя кибербезопасность как область обучения или выбора карьеры.
NICE Conference EXPO Конференция NICE - это ежегодное собрание членов сообщества и идейных лидеров из образовательных, государственных, промышленных и некоммерческих организаций для изучения путей развития квалифицированной рабочей силы в области кибербезопасности, готовой решать задачи будущего. Мероприятие дает возможность обозначить стратегические направления и приоритеты NICE, а также форум для демонстрации передового опыта.
Образовательная конференция NICE K12 по кибербезопасности Конференция NICE K12 по обучению кибербезопасности объединяет преподавателей K12 и тех, кто заинтересован в образовании K12 для современной молодежи. Это ежегодное двухдневное мероприятие помогает участникам узнать о повышении осведомленности о карьере в области кибербезопасности, интеграции кибербезопасности в образовательные портфели, изучении инновационных образовательных подходов и разработке академических и карьерных путей, которые согласованы с NICE Cybersecurity Workforce Framework.

Финансируемые проекты [ править ]

Проект NICE Challenge

Проект NICE Challenge , возглавляемый Калифорнийским государственным университетом в Сан-Бернардино, предназначен для создания гибкого набора сложных сред и поддерживающей инфраструктуры с низким барьером использования, в которой можно будет выполнять задачи, изложенные в концепции рабочей силы для кибербезопасности. (NICE Framework) . Его можно использовать как платформу для обучения, а также для оценки тех, кто стремится стать частью рабочей силы в области кибербезопасности.

CyberSeek

CyberSeek , интерактивная тепловая карта и инструмент пути, разработанный CompTIA в партнерстве с Burning Glass Technologies, обеспечивает визуализацию данных о потребности в работниках по кибербезопасности и их предложениях, чтобы направлять работодателей, соискателей работы, политиков, поставщиков образования и обучения, а также рекомендации. вожатые. CyberSeek включает тепловую карту вакансий в области кибербезопасности, которая показывает информацию о наличии сотрудников с соответствующими учетными данными. Этот проект также показывает карьерные возможности в области кибербезопасности, которые отображают возможности для продвижения в этой области.

Региональные альянсы и многосторонние партнерства для стимулирования образования и развития кадров в области кибербезопасности (RAMPS)

RAMPS - это программа, которая предоставляет возможности финансирования для создания многосторонних партнерских отношений между работодателями, школами и высшими учебными заведениями, а также другими общественными организациями.

См. Также [ править ]

Национальная неделя карьерного роста в области кибербезопасности
NICE Cybersecurity Workforce Framework
КРАСНЫЙ электронный бюллетень
Серия вебинаров NICE
NICE Учебники
NICE Конференция
NICE K12 Образовательная конференция по кибербезопасности
Список сертификатов компьютерной безопасности
Стандарты кибербезопасности
КРАСИВЫЕ Пейджеры
Брошюра NICE

Ссылки [ править ]

^ a b Программный офис NICE (апрель 2016 г.). «Стратегический план NICE на 2016 год» (PDF) .
^ Ньюхаус, Уильям (2017). Национальная инициатива по образованию в области кибербезопасности (NICE) Структура кадровых ресурсов кибербезопасности . https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf : NIST.CS1 maint: location ( ссылка )

Внешние ссылки [ править ]

Федеральный сайт NICE
Открытая рабочая группа и подгруппы NICE

[NICE_Program_Office_2016-1] Программный офис NICE (апрель 2016 г.). «Стратегический план NICE на 2016 год» (PDF) .

[2] Ньюхаус, Уильям (2017). Национальная инициатива по образованию в области кибербезопасности (NICE) Структура кадровых ресурсов кибербезопасности . https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf : NIST.CS1 maint: location ( ссылка )

[1]