NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft)

こんにちは、丸山満彦です。

NISTが、NISTIR 8355 NICE Framework Competencies: Assessing Learners for Cybersecurity Workについて第二ドラフトを公開し、コメントを募集していますね。。。

● NIST - ITL

・2021.12.15 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft)

Announcement	発表
The National Initiative for Cybersecurity Education (NICE) has released a second draft of NISTIR 8355, NICE Framework Competencies: Assessing Learners for Cybersecurity Work. This supplemental content to the Workforce Framework for Cybersecurity (NICE Framework) elaborates on Competencies, which were re-introduced to the NICE Framework in 2020.	National Initiative for Cybersecurity Education (NICE)は、NISTIR 8355「NICEフレームワークコンピテンシー：サイバーセキュリティ業務のための学習者の評価」の第2ドラフトを発表しました。サイバーセキュリティのためのコンピテンシーフレームワーク（NICEフレームワーク）のこの補足コンテンツは、2020年にNICEフレームワークに再導入されたコンピテンシーを詳しく説明しています。
The first draft was released in March 2021 along with an initial list of proposed Competency Areas. Feedback received on that first draft, conversations with NICE community members, and insights from workshops that brought together subject matter experts have matured our understanding of NICE Framework Competencies. The adjustments to this document are the result. In addition, we will be working with community stakeholders to further refine the proposed list of Competency Areas for release in 2022. Any subsequent draft(s) may be further adjusted, including the Competency Areas, their descriptions, and associated Task, Knowledge, and Skill (TKS) statements.	最初のドラフトは、提案されたコンピテンシー領域の初期リストとともに、2021年3月に発表されました。その最初のドラフトに寄せられたフィードバック、NICEコミュニティのメンバーとの会話、および特定分野の専門家を集めたワークショップからの洞察により、NICEフレームワークコンピテンシーに対する理解は成熟しました。この文書への調整はその結果です。さらに、2022年の公開に向けて、コミュニティ関係者と協力してコンピテンシー分野の提案リストをさらに洗練させる予定です。その後のドラフトでは、コンピテンシー領域、その説明、関連するタスク、知識、スキル（TKS）ステートメントを含め、さらに調整される可能性があります。
The public comment period for the second draft of NISTIR 8355 is open through January 31, 2022. Feedback will be used to inform the next stage of work on the NICE Competencies. We value and welcome your input and look forward to your comments.	NISTIR 8355の第2ドラフトに対するパブリックコメント期間は、2022年1月31日までです。ご意見は、NICEコンピテンシーに関する次の作業段階に反映されます。皆様からのご意見を大切にし、お待ちしております。
Abstract	概要
This publication from the National Initiative for Cybersecurity Education (NICE) describes Competencies as included in the Workforce Framework for Cybersecurity (NICE Framework), NIST Special Publication 800-181, Revision 1, a fundamental reference for describing and sharing information about cybersecurity work. The NICE Framework defines Task, Knowledge, and Skill (TKS) statement building blocks that provide a foundation for learners, including students, job seekers, and employees. Competencies are provided as a means of applying those core building blocks by grouping related TKS statements to form a higher-level statement of competency. This document shares more detail about what Competencies are, including their evolution and development. Additionally, the publication provides example uses from various stakeholder perspectives. Finally, the publication identifies where the NICE Framework list of Competency Areas is published separate from this publication and provides the rationale for why they will be maintained as a more flexible and contemporary reference resource.	サイバーセキュリティ教育のための国家イニシアティブ（NICE）が発行した本書は、サイバーセキュリティ業務に関する情報を記述・共有するための基本的な参考資料である「サイバーセキュリティのためのコンピテンシーフレームワーク（NICEフレームワーク）」（NIST Special Publication 800-181, Revision 1）に含まれるコンピテンシーについて解説しています。NICEフレームワークでは、学生、求職者、従業員などの学習者に基礎を提供するTKS（Task, Knowledge, Skill）ステートメントのビルディングブロックを定義しています。コンピテンシーは、関連するTKSステートメントをグループ化し、より高いレベルのコンピテンシーのステートメントを形成することで、これらのコアビルディングブロックを適用するための手段として提供されています。本書では、コンピテンシーの進化と発展を含め、コンピテンシーとは何かについて詳しく説明しています。また、様々なステークホルダーの視点から、コンピテンシーの使用例を紹介しています。最後に、NICEフレームワークのコンピテンシーリストが本書とは別に発行されていることを示し、より柔軟で現代的な参照リソースとして維持される理由を説明しています。

 

・[PDF]  NISTIR 8355 (Draft)

 

Supplemental Material:

・[xls]  List of Competencies (draft)

・[web]  NICE Framework site

Related NIST Publications:

・SP 800-181 Rev. 1

 

---

 

■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

内容については、こちらの方に少し詳しく載せています。。。

・2021.03.19 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work

・2020.11.17 NIST SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

・2020.07.17 NIST SP 800-181 Rev. 1 (Draft) Workforce Framework for Cybersecurity (NICE Framework)