« NIST SP 1800-34 (Draft) Validating the Integrity of Computing Devices (コンピューティングデバイスの完全性の検証)(Preliminary Draft) | Main | 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。 »

2021.03.19

NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work

こんにちは、丸山満彦です。

NISTが、NISTIR 8355 NICE Framework Competencies: Assessing Learners for Cybersecurity Workについて草案を公開し、コメントを募集していますね。。。

● NIST - ITL

・2021.03.17 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work

Announcement 発表内容
The National Initiative for Cybersecurity Education (NICE) has released draft supplemental content to the Workforce Framework for Cybersecurity (NICE Framework). Draft NISTIR 8355, NICE Framework Competencies: Assessing Learners for Cybersecurity Work, elaborates on Competencies, which were re-introduced to the NICE Framework in 2020. The NISTIR provides more detail on what NICE Framework Competencies are, including their evolution and development and example uses from various stakeholder perspectives.  サイバーセキュリティ教育のための国家イニシアティブ (NICE)は、サイバーセキュリティのための労働力フレームワーク (NICEフレームワーク)の補足コンテンツのドラフトを公開しました。NISTIR 8355「NICEフレームワークコンピテンシー:サイバーセキュリティ業務のための学習者の評価」ドラフトは、2020年にNICEフレームワークに再導入された「コンピテンシー」について詳しく説明しています。NISTIRでは、NICEフレームワークのコンピテンシーとは何かについて、その進化と発展、様々なステークホルダーの視点からの使用例などを詳しく説明しています。
Released in conjunction with NISTIR 8355 is a draft NICE Framework List of Competencies that provides a proposed list of 54 Competencies for the cybersecurity workforce.  また、NISTIR 8355と同時に発表されたNICEフレームワークコンピテンシーのドラフトでは、サイバーセキュリティ人材のための54のコンピテンシーのリスト案が示されています。
The public comment period for draft NISTIR 8355 and the draft Competencies list is open through May 3, 2021. Feedback will be used to inform the next stage of work on the NICE Competencies, including aligning Task, Knowledge, and Skill statements to associated Competencies. We value and welcome your input and look forward to your comments.  NISTIR 8355とコンピテンシーリストのドラフトに対するパブリックコメント期間は、2021年5月3日までとなっています。フィードバックは、タスク、知識、スキルの記述を関連するコンピテンシーに合わせるなど、NICEコンピテンシーの次の段階の作業に活用されます。皆様からのご意見をお待ちしています。
Abstract 概要
This publication from the National Initiative for Cybersecurity Education (NICE) describes Competencies as included in the Workforce Framework for Cybersecurity (NICE Framework), NIST Special Publication 800-181, Revision 1, a fundamental reference for describing and sharing information about cybersecurity work. The NICE Framework defines Task, Knowledge, and Skill (TKS) statement building blocks that provide a foundation for learners, including students, job seekers, and employees. Competencies are provided as a means to apply those core building blocks by grouping related TKS statements for form a higher-level statement of competency. This document shares more detail about what Competencies are, including their evolution and development. Additionally, the publication provides example uses from various stakeholder perspectives. Finally, the publication identifies where the NICE Framework Competencies list is published separate from this publication and provides the rationale for why they will be maintained as a more flexible and contemporary reference resource. サイバーセキュリティ教育のための国家イニシアティブ(NICE)が発行した本書は、サイバーセキュリティ業務に関する情報を記述・共有するための基本的な参考資料である「サイバーセキュリティのためのコンピテンシーフレームワーク(NICEフレームワーク)」(NIST Special Publication 800-181, Revision 1)に含まれるコンピテンシーについて解説しています。NICEフレームワークでは、学生、求職者、従業員などの学習者に基礎を提供するTKS(Task, Knowledge, Skill)ステートメントのビルディングブロックを定義しています。コンピテンシーは、関連するTKSステートメントをグループ化し、より高いレベルのコンピテンシーのステートメントを形成することで、これらのコアビルディングブロックを適用するための手段として提供されています。本書では、コンピテンシーの進化と発展を含め、コンピテンシーとは何かについて詳しく説明しています。また、様々なステークホルダーの視点から、コンピテンシーの使用例を紹介しています。最後に、NICEフレームワークのコンピテンシーリストが本書とは別に発行されていることを示し、より柔軟で現代的な参照リソースとして維持される理由を説明しています。

 

・[PDF] Draft NISTIR 8355 NICE Framework Competencies: Assessing Learners for Cybersecurity Work

 

20210318-164354

 

・[xlsx] List of Competencies (draft)

[xlsx] List of Competencies (draft) コンピテンシー部分を仮訳したもの

 

54のコンピテンシーのリスト案

Competency Title Competency Type コンピテンシータイトル コンピテンシータイプ
Asset and Inventory Management Organizational 資産・在庫管理 組織的
Business Acumen Organizational ビジネスアキュメン 組織的
Business Continuity Organizational ビジネスコンティニュイティ 組織的
Collection Operations Technical コレクションオペレーション 技術的
Communication  Professional コミュニケーション  プロフェッショナル
Computer Languages Technical コンピュータ言語 技術的
Conflict Management Professional コンフリクトマネジメント プロフェッショナル
Contracting and Procurement   Organizational 契約と調達   組織的
Critical Thinking  Professional クリティカルシンキング  プロフェッショナル
Data Analysis  Technical データ分析  技術的
Data Management  Organizational データマネジメント  組織的
Data Privacy Organizational データ・プライバシー 組織的
Data Security Technical データ・セキュリティ 技術的
Database Administration  Technical データベース管理  技術的
Digital Forensics  Technical デジタル・フォレンジック  技術的
Education and Training Delivery Organizational 教育とトレーニングの提供 組織的
Education and Training Curriculum Development  Organizational 教育およびトレーニングカリキュラムの開発  組織的
Encryption  Technical 暗号化  技術的
Enterprise Architecture Technical エンタープライズ・アーキテクチャー 技術的
Identity Management  Technical アイデンティティ管理  技術的
Incident Management  Technical インシデント管理  技術的
Information Systems and Network Security   Technical 情報システム・ネットワークセキュリティ   技術的
Information Technology Assessment Technical 情報技術評価 技術的
Infrastructure Design Technical インフラ設計 技術的
Intelligence Analysis  Technical インテリジェンス分析  技術的
Interpersonal Skills  Professional 対人関係スキル  プロフェッショナル
Knowledge Management  Organizational ナレッジマネジメント  組織的
Law, Policy, and Ethics  Organizational 法律・政策・倫理  組織的
Mathematical Reasoning Technical 数学的推論 技術的
Modeling and Simulation Technical モデリングとシミュレーション 技術的
Network  Management Technical ネットワークマネジメント 技術的
Operating Systems Technical オペレーティングシステム 技術的
Operations Support Technical オペレーションサポート 技術的
Organizational Awareness Organizational 組織的認識 組織的
Physical Device Security Technical 物理的デバイスセキュリティ 技術的
Policy Development Leadership ポリシー策定 リーダーシップ
Problem Solving Professional 問題解決 プロフェッショナル
Process Control Organizational プロセスコントロール 組織的
Project Management Organizational プロジェクトマネジメント 組織的
Requirements Analysis Technical 要求分析 技術的
Risk Management  Organizational リスクマネジメント  組織的
Software Development  Technical ソフトウェア開発  技術的
Software Testing and Evaluation  Technical ソフトウェアのテストと評価  技術的
Strategic Relationship Management Organizational 戦略的リレーションシップマネジメント リーダーシップ
Strategic Planning  Leadership 戦略的プランニング  リーダーシップ
Supply Chain Management Organizational サプライチェーンマネジメント リーダーシップ
System Administration  Technical システム管理  技術的
Systems Integration Technical システムインテグレーション 技術的
Systems Testing and Evaluation  Technical システムのテストと評価  技術的
Target Development Technical ターゲット開発 技術的
Technology Fluency Technical 技術力 技術的
Telecommunications Technical テレコミュニケーション 技術的
Threat Analysis  Technical 脅威の分析  技術的
Vulnerabilities Assessment Technical 脆弱性評価 技術的
Workforce Management  Leadership ワークフォースマネジメント  リーダーシップ

 

SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

・[pdf] SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

20210319-02132


 

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

2020.11.17 NIST SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

2020.07.17 NIST SP 800-181 Rev. 1 (Draft) Workforce Framework for Cybersecurity (NICE Framework)

 

|

« NIST SP 1800-34 (Draft) Validating the Integrity of Computing Devices (コンピューティングデバイスの完全性の検証)(Preliminary Draft) | Main | 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 1800-34 (Draft) Validating the Integrity of Computing Devices (コンピューティングデバイスの完全性の検証)(Preliminary Draft) | Main | 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。 »