A lett Információs és Kommunikációs Technológiai Szövetség (LIKTA) által a CERT.LV-vel együttműködésben kidolgozta az európai kiberbiztonsági készségek keretrendszerének (ECSF) lett változatát. A keretrendszert úgy alakították, hogy könnyen érthető és kellően átfogó legyen ahhoz, hogy megfelelő mélyreható kiberbiztonsági ismereteket biztosítson, valamint elég rugalmas legyen ahhoz, hogy lehetővé tegye az egyes felhasználók igényeinek megfelelő változtatásokat. Az érdekelt felek valamennyi perspektívájának figyelembevételével a keret különböző szervezetekre alkalmazható, és támogatja az összes kiberbiztonsági szakma fejlesztését.

Az ECSF a szervezetek vezetői közül a kiberbiztonsági funkciókért felelős tagját, a kiberbiztonsági szakembereket, a junior szakembereket, valamint az kibervédelemben közreműködő szervezeteket, a köz- és magánszféra különböző releváns képzési programjait kínálókat, az ágazati szövetségeket, a piackutatókat és a politikai döntéshozókat célozza meg.

A keretrendszer két dokumentumból áll:

  • Az ECSF szakértői szerepkörökről szóló dokumentum: Ezek a profilok közös értelmezést nyújtanak a kiberbiztonsági szakmai környezetben szükséges fő célkitűzésekről, feladatokról és készségekről, így referenciaforrásként szolgálnak a kiberbiztonsági szakemberek által megkövetelt készségek és ismeretek profilalkotásához.
  • ECSF Felhasználói útmutató: Átfogó áttekintést nyújt az ECSF fő alkalmazási köréről, alapelveiről és alkalmazásairól. A kézikönyv fő célja, hogy az ECSF-t könnyen hozzáférhetővé, érthetővé és használhatóvá tegye minden olyan érdekelt fél számára, akik aktív szerepet játszanak a kiberbiztonságban, vagy azoknak, akinke megfelelően képzett kiberbiztonsági szakemberekre van szükségük.

12 tipikus kiberbiztonsági szakmai szerepköri profilt definiáltak,  amelyek könnyen érthetőek és amelyek alternatív megközelítéseket kínálnak a kontextusnak, a perspektívának és az igényeknek megfelelően. E profilok révén az ECSF különböző szervezetekre és országokra is vonatkoztatható, és támogatja valamennyi kiberbiztonsági szakma fejlesztését.

A felhasználói kézikönyv felépítése:

  • az első fejezet bemutatja azokat a fő kihívásokat, amelyek indokolják egy kiberbiztonsági készség keretrendszer kidolgozásának szükségességét, valamint bemutatja a keretrendszer célközönségét;
  • A második fejezet meghatározza az ECSF tervezési elveit, valamint használatának főbb előnyeit;
  • A harmadik fejezet az ECSF különböző felhasználási módjait mutatja be különböző perspektívákból.

Az ECSF alkalmazásának főbb előnyei a következők:

  • a kiberbiztonsági szakemberek közös terminológiájának és közös értelmezésének biztosítása Unió-szerte;
  • meghatározza azokat a kritikus készségeket, amelyekre a kiberbiztonsági munkaerőnek szüksége van a számuk növeléséhez és a fejlődésük támogatásához;
  • A kiberbiztonsági oktatási, képzési és munkaerő -fejlesztési programok koherenciájának/harmonizációjának előmozdítása.

Az ECSF a jelenlegi európai IKT-szakmai környezethez szorosan kapcsolódik a könnyű végrehajtás és a széles körű láthatóság biztosítása érdekében. Az ECSF a meglévő tapasztalatokra és struktúrákra épít, és biztosítja a megfelelő uniós IKT-szakmai szabványokkal és keretrendszerekkel való következetes kapcsolatot. A keretrendszerben meghatározott profilok úgy lettek kialakítva, hogy relevánsak legyenek és kiegészítsék az európai jogszabályokat és rendeleteket, melyek célja az európai piac etikus gyakorlatainak a növelése. Az ECSF figyelembe veszi az európai rendeletekben/szabályozási aktusokban meghatározott adat- és magánélet-védelmi követelményeket, az európai piac által megkövetelt közös szerepeket, valamint az IKT-ágazatban alkalmazott európai szabványokat és kereteket.

Az ECSF lettországi kiberbiztonsági szakembereinek profiljai itt érhetők el.

Az ECSF lett nyelvű felhasználói útmutatója itt érhető el.

Az európai kiberbiztonsági készségek keretrendszerének mindkét dokumentuma itt érhető el angol nyelven.

A dokumentumot az ENISA ad hoc munkacsoportjának szakértői dolgozták ki. A különböző háttérrel rendelkező szakértők bevonásával multiprospektív megközelítést alkalmaztak a keret kidolgozása során annak érdekében, hogy elkerüljék az egyes érdeklődési körökkel szembeni elfogultságot.

Cikk Information

Digitális készségszint
Alapszintű
Középszintű
Emelt szintű
Digitális szakértő
Digitális technológia/szakosodás
Kiberbiztonság
Digitális készségek
Földrajzi terület - Ország
Európai Unió
Kezdeményezés típusa
Uniós intézményi kezdeményezés

Szólj hozzá