NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work
こんにちは、丸山満彦です。
NISTが、NISTIR 8355 NICE Framework Competencies: Assessing Learners for Cybersecurity Workについて草案を公開し、コメントを募集していますね。。。
● NIST - ITL
・2021.03.17 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work
| Announcement | 発表内容 |
| The National Initiative for Cybersecurity Education (NICE) has released draft supplemental content to the Workforce Framework for Cybersecurity (NICE Framework). Draft NISTIR 8355, NICE Framework Competencies: Assessing Learners for Cybersecurity Work, elaborates on Competencies, which were re-introduced to the NICE Framework in 2020. The NISTIR provides more detail on what NICE Framework Competencies are, including their evolution and development and example uses from various stakeholder perspectives. | サイバーセキュリティ教育のための国家イニシアティブ (NICE)は、サイバーセキュリティのための労働力フレームワーク (NICEフレームワーク)の補足コンテンツのドラフトを公開しました。NISTIR 8355「NICEフレームワークコンピテンシー:サイバーセキュリティ業務のための学習者の評価」ドラフトは、2020年にNICEフレームワークに再導入された「コンピテンシー」について詳しく説明しています。NISTIRでは、NICEフレームワークのコンピテンシーとは何かについて、その進化と発展、様々なステークホルダーの視点からの使用例などを詳しく説明しています。 |
| Released in conjunction with NISTIR 8355 is a draft NICE Framework List of Competencies that provides a proposed list of 54 Competencies for the cybersecurity workforce. | また、NISTIR 8355と同時に発表されたNICEフレームワークコンピテンシーのドラフトでは、サイバーセキュリティ人材のための54のコンピテンシーのリスト案が示されています。 |
| The public comment period for draft NISTIR 8355 and the draft Competencies list is open through May 3, 2021. Feedback will be used to inform the next stage of work on the NICE Competencies, including aligning Task, Knowledge, and Skill statements to associated Competencies. We value and welcome your input and look forward to your comments. | NISTIR 8355とコンピテンシーリストのドラフトに対するパブリックコメント期間は、2021年5月3日までとなっています。フィードバックは、タスク、知識、スキルの記述を関連するコンピテンシーに合わせるなど、NICEコンピテンシーの次の段階の作業に活用されます。皆様からのご意見をお待ちしています。 |
| Abstract | 概要 |
| This publication from the National Initiative for Cybersecurity Education (NICE) describes Competencies as included in the Workforce Framework for Cybersecurity (NICE Framework), NIST Special Publication 800-181, Revision 1, a fundamental reference for describing and sharing information about cybersecurity work. The NICE Framework defines Task, Knowledge, and Skill (TKS) statement building blocks that provide a foundation for learners, including students, job seekers, and employees. Competencies are provided as a means to apply those core building blocks by grouping related TKS statements for form a higher-level statement of competency. This document shares more detail about what Competencies are, including their evolution and development. Additionally, the publication provides example uses from various stakeholder perspectives. Finally, the publication identifies where the NICE Framework Competencies list is published separate from this publication and provides the rationale for why they will be maintained as a more flexible and contemporary reference resource. | サイバーセキュリティ教育のための国家イニシアティブ(NICE)が発行した本書は、サイバーセキュリティ業務に関する情報を記述・共有するための基本的な参考資料である「サイバーセキュリティのためのコンピテンシーフレームワーク(NICEフレームワーク)」(NIST Special Publication 800-181, Revision 1)に含まれるコンピテンシーについて解説しています。NICEフレームワークでは、学生、求職者、従業員などの学習者に基礎を提供するTKS(Task, Knowledge, Skill)ステートメントのビルディングブロックを定義しています。コンピテンシーは、関連するTKSステートメントをグループ化し、より高いレベルのコンピテンシーのステートメントを形成することで、これらのコアビルディングブロックを適用するための手段として提供されています。本書では、コンピテンシーの進化と発展を含め、コンピテンシーとは何かについて詳しく説明しています。また、様々なステークホルダーの視点から、コンピテンシーの使用例を紹介しています。最後に、NICEフレームワークのコンピテンシーリストが本書とは別に発行されていることを示し、より柔軟で現代的な参照リソースとして維持される理由を説明しています。 |
・[PDF] Draft NISTIR 8355 NICE Framework Competencies: Assessing Learners for Cybersecurity Work
・[xlsx] List of Competencies (draft)
・[xlsx] List of Competencies (draft) コンピテンシー部分を仮訳したもの
54のコンピテンシーのリスト案
| Competency Title | Competency Type | コンピテンシータイトル | コンピテンシータイプ |
| Asset and Inventory Management | Organizational | 資産・在庫管理 | 組織的 |
| Business Acumen | Organizational | ビジネスアキュメン | 組織的 |
| Business Continuity | Organizational | ビジネスコンティニュイティ | 組織的 |
| Collection Operations | Technical | コレクションオペレーション | 技術的 |
| Communication | Professional | コミュニケーション | プロフェッショナル |
| Computer Languages | Technical | コンピュータ言語 | 技術的 |
| Conflict Management | Professional | コンフリクトマネジメント | プロフェッショナル |
| Contracting and Procurement | Organizational | 契約と調達 | 組織的 |
| Critical Thinking | Professional | クリティカルシンキング | プロフェッショナル |
| Data Analysis | Technical | データ分析 | 技術的 |
| Data Management | Organizational | データマネジメント | 組織的 |
| Data Privacy | Organizational | データ・プライバシー | 組織的 |
| Data Security | Technical | データ・セキュリティ | 技術的 |
| Database Administration | Technical | データベース管理 | 技術的 |
| Digital Forensics | Technical | デジタル・フォレンジック | 技術的 |
| Education and Training Delivery | Organizational | 教育とトレーニングの提供 | 組織的 |
| Education and Training Curriculum Development | Organizational | 教育およびトレーニングカリキュラムの開発 | 組織的 |
| Encryption | Technical | 暗号化 | 技術的 |
| Enterprise Architecture | Technical | エンタープライズ・アーキテクチャー | 技術的 |
| Identity Management | Technical | アイデンティティ管理 | 技術的 |
| Incident Management | Technical | インシデント管理 | 技術的 |
| Information Systems and Network Security | Technical | 情報システム・ネットワークセキュリティ | 技術的 |
| Information Technology Assessment | Technical | 情報技術評価 | 技術的 |
| Infrastructure Design | Technical | インフラ設計 | 技術的 |
| Intelligence Analysis | Technical | インテリジェンス分析 | 技術的 |
| Interpersonal Skills | Professional | 対人関係スキル | プロフェッショナル |
| Knowledge Management | Organizational | ナレッジマネジメント | 組織的 |
| Law, Policy, and Ethics | Organizational | 法律・政策・倫理 | 組織的 |
| Mathematical Reasoning | Technical | 数学的推論 | 技術的 |
| Modeling and Simulation | Technical | モデリングとシミュレーション | 技術的 |
| Network Management | Technical | ネットワークマネジメント | 技術的 |
| Operating Systems | Technical | オペレーティングシステム | 技術的 |
| Operations Support | Technical | オペレーションサポート | 技術的 |
| Organizational Awareness | Organizational | 組織的認識 | 組織的 |
| Physical Device Security | Technical | 物理的デバイスセキュリティ | 技術的 |
| Policy Development | Leadership | ポリシー策定 | リーダーシップ |
| Problem Solving | Professional | 問題解決 | プロフェッショナル |
| Process Control | Organizational | プロセスコントロール | 組織的 |
| Project Management | Organizational | プロジェクトマネジメント | 組織的 |
| Requirements Analysis | Technical | 要求分析 | 技術的 |
| Risk Management | Organizational | リスクマネジメント | 組織的 |
| Software Development | Technical | ソフトウェア開発 | 技術的 |
| Software Testing and Evaluation | Technical | ソフトウェアのテストと評価 | 技術的 |
| Strategic Relationship Management | Organizational | 戦略的リレーションシップマネジメント | リーダーシップ |
| Strategic Planning | Leadership | 戦略的プランニング | リーダーシップ |
| Supply Chain Management | Organizational | サプライチェーンマネジメント | リーダーシップ |
| System Administration | Technical | システム管理 | 技術的 |
| Systems Integration | Technical | システムインテグレーション | 技術的 |
| Systems Testing and Evaluation | Technical | システムのテストと評価 | 技術的 |
| Target Development | Technical | ターゲット開発 | 技術的 |
| Technology Fluency | Technical | 技術力 | 技術的 |
| Telecommunications | Technical | テレコミュニケーション | 技術的 |
| Threat Analysis | Technical | 脅威の分析 | 技術的 |
| Vulnerabilities Assessment | Technical | 脆弱性評価 | 技術的 |
| Workforce Management | Leadership | ワークフォースマネジメント | リーダーシップ |
・SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)
・[pdf] SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.11.17 NIST SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)
・2020.07.17 NIST SP 800-181 Rev. 1 (Draft) Workforce Framework for Cybersecurity (NICE Framework)
« NIST SP 1800-34 (Draft) Validating the Integrity of Computing Devices (コンピューティングデバイスの完全性の検証)(Preliminary Draft) | Main | 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。 »
Comments