Пока мы отделяли «бумажную» безопасность от «небумажной», коллеги из американской NICCS попытались разложить профессиональную область кибербезопасности на отдельные компетенции.
Подход довольно интересный. Всего предлагается 7 категорий компетенции, каждая из которых содержит несколько специализаций (всего 31). Которые в сумме по мнению авторов покрывают всю кибербезопасность.
Итак, открываем 7 категорий компетенции:
- Securely Provision
- Analyze
- Operate and Maintain
- Oversight and Development
- Collect and Operate
- Protect and Defend
- Investigate
Далее выбираем специализацию в какой-либо категории и получаем KSAs (Знание, Навыки, Умения), которые необходимы для данной специализации, а также соответствующие варианты вакансий и задачи, которые в рамках этой специализации необходимо выполнять.
Понятно, что есть и обратная зависимость, например, выбрав конкретный навык, знание или умение получаем специализации и категории компетенции, для которых они необходимы.
В общем, довольно интересная попытка систематизации. Была бы интересна учебным центрам, которые желают систематизировать свой «зоопарк» учебных курсов.
