چارچوب ملی سرمایه انسانی امنیت سایبری؛ گامی برای رفع شکاف مهارتی در ایران
مرکز فرماندهی عملیات امنیت سایبری مرکز ملی فضای مجازی اخیرا چارچوب ملی سرمایه انسانی امنیت سایبری ایران را منتشر کرده و در آن 13 عنوان شغلی برای این حوزه تعریف کرده است.
در سند چارچوب ملی سرمایه انسانی امنیت سایبری ایران عناوین شغلی، وظایف، دانش تخصصی و مهارتهای مورد نیاز سرمایه انسانی در حوزه امنیت سایبری ذکر شده تا مسیرهای یادگیری، پیشرفت حرفهای و ارزیابی عملکرد میسر شود.
مرکز فرماندهی عملیات امنیت سایبری مزیت اصلی این چارچوب را ایجاد انسجام و زبان مشترک میان ذینفعان مختلف از کارفرمایان و سیاستگذاران گرفته تا ارائهکنندگان آموزش و خود سرمایه انسانی دانسته است. سازمانها با استفاده از این سند نه تنها میتوانند نیازهای واقعی خود را شناسایی کنند و بلکه قادر به طراحی مسیرهای شغلی و آموزشی به صورت هدفمند هستند. از سوی دیگر این چارچوب بستری برای توسعه زیستبومی یکپارچه و توانمند در حوزه امنیت سایبری و فناوری اطلاعات فراهم میکند.
یکی از اولویتهای اصلی مرکز فرماندهی عملیات امنیت سایبری کشور سازماندهی آموزش، آگاهیرسانی و نوآوری امنیت سایبری است. این مرکز وجود چارچوب ملی سرمایه انسانی امنیت سایبری ایران را مسیری برای کاهش شکاف مهارتی، رفع مشکل سرمایه انسانی و پیشرفت کشور در حوزه امنیت سایبری ذکر کرده است.
اهمیت امنیت سایبری در حفاظت از دادهها
در حال حاضر امنیت سایبری یکی از مهمترین حوزههای فناوری اطلاعات به شمار میرود و نقش حیاتی در حفاظت از زیرساختها و دادههای سازمانها و نهادهای مختلف ایفا میکند. بنابراین کمبود سرمایه انسانی ماهر و شکاف مهارتی نه تنها یک چالش کلیدی است بلکه میتواند تاثیر منفی بر روند پیشرفت اقتصادی و امنیت ملی بگذارد.
در اتحادیه اروپا و آمریکا چارچوبهای رسمی مانند ecsf و nice برای مسیر شغل امنیت سایبری توسعه پیدا کرده است. با این حال باید در نظر داشت که اقتضای چنین سندهایی، در نظر گرفتن زیستبوم شغلی و به طور ویژه امنیت سایبری هر منطقه است. به بیان سادهتر برخی عناوین شغلی امنیت سایبری ممکن است برای یک منطقه یا کشور موضوعیت داشته باشد اما همان عناوین در منطقه یا کشور دیگر عنوان شغلی مستقلی به شمار نرود. از سوی دیگر ممکن است در برخی مناطق یک موقعیت کاری از ادغام چند عنوان شغلی در مناطق دیگر شکل بگیرد. بنابراین تدوین یک سند ملی در حوزه سرمایه انسانی امنیت سایبری براساس مختصات فضای سایبری کشور امری ضروری است.
مرکز فرماندهی عملیات امنیت سایبری کشور با توجه به این امر سند چارچوب ملی سرمایه انسانی را با هدف تقویت فرهنگ امنیت سایبری در ایران از طریق ایجاد درک مشترک بین جوامع مختلف دانشگاهی، تجاری و آموزشی و انسجام حوزههای مختلف امنیت سایبری در کشور تدوین کرده است. در این سند باتوجه به زیستبوم امنیت سایبری ایران و نیازهای آن 13 عنوان شغلی اصلی تعریف کرده است.
با بهرهگیری از این چارچوب میتوان زبان و درک مشترکی در خصوص مشاغل مختلف و مهارتهای متخصصان امنیت سایبری در بین جوامع تخصصی کشور ایجاد کند. همچنین با استفاده ازاین سند میتوان مهارتهای کلیدی مورد نیاز برای رشد پایدار سرمایه امنیت سایبری کشور را شناسایی کرد و از آن برای ایجاد هماهنگی و همراستایی آموزش حرفهای امنیت سایبری استفاده کرد.
مخاطبان چارچوب ملی سرمایه انسانی امنیت سایبری ایران چه کسانی هستند؟
مرکز فرماندهی عملیات امنیت سایبری مخاطبان هدف این سند را مدیریت، واحد منابع انسانی و واحدهای امنیت سایبری سازمانها و شرکتها، متخصصان و تازهواردان امنیت سایبری، علاقهمندان به امنیت سایبری، موسسات آموزشی امنیت سایبری، دانشگاهها و اساتید، نهادهای متولی استخدام نیروهای تخصصی امنیت سایبری و سیاستگذاران این حوزه معرفی کرده است.
سازمانها و شرکتها با کمک این چارچوب میتوانند عناوین شغلی امنیت سایبری را به درستی تعریف کنند و در نتیجه استخدام، ارزیابی عملکرد و مسیر ارتقای شغلی را بر پایه معیارهای استاندارد انجام دهند. موسسات آموزشی و دانشگاهها نیز با استفاده از این سند میتوانند دورههای آموزشی خود را براساس نیاز واقعی بازار کار طراحی کنند تا آموزشها هدفمندتر شوند. بدین ترتیب دانشجویان نیز با مهارتهایی متناسب با فرصتهای شغلی واقعی وارد بازار کار میشوند. افراد و متخصصان حوزه امنیت سایبری نیز براساس این چارچوب قادرند نقشه راه روشنی برای رشد حرفهای خود طراحی کنند.
تعریف 13 عنوان شغلی برای متخصصان امنیت سایبری
در این سند به طور کلی 13 عنوان شغلی برای متخصصان امنیت سایبری تعریف شده و همچنین وظایف لازم از دانش تخصصی گرفته تا مهارت در آن توصیف شده است. مرکز فرماندهی عملیات امنیت سایبری مبنای طراحی چارچوب ملی سرمایه انسانی امنیت سایبری را سادگی در عین جامعیت، انعطافپذیر و ملی بودن عنوان کرده است.
این 13 عنوان شغلی شامل متخصص شکار تهدید، معمار امنیت سایبری، مدیر ارشد امنیت اطلاعات، متخصص امنیت عمومی، متخصص تست نفوذ و تحلیل آسیبپذیری، متخصص تیم قرمز، متخصص پاسخ به رخدادهای سایبری/جریمیابی دیجیتال، متخصص سطح یک مرکز عملیات امنیت، متخصص سطح دو مرکز عملیات امنیت، متخصص سطح سه مرکز عملیات امنیت، متخصص ممیزی امنیتی، متخصص امنیت سایبری فناوری عملیاتی و مدرس امنیت سایبری میشود.
این عناوین به شکلی انتخاب شدهاند که ماهیت اصلی شغل را نشان دهد و با عناوین رایج در صنعت ایران نیز همخوانی داشته باشد. همچنین در این سند خلاصهای از اهداف اصلی و رسالت نمایه شغلی، مجموعهای از وظایف معمول و کلیدی نمایه شغلی، مجموعهای از دانشهای ضروری برای انجام وظایف نمایه شغلی و مجموعهای از تواناییهای فنی مورد نیاز برای انجام وظایف نمایه شغلی ذکر شده است.
چگونه از این چارچوب استفاده میشود؟
طیف گستردهای از مخاطبان میتوانند از چارچوب ملی سرمایه انسانی امنیت سایبری ایران استفاده کنند. همچنین مخاطبان میتوانند با برداشتن 5 گام کلی این چارچوب را براساس نیازهای خود سفارشیسازی کنند. این 5 گام شامل تحلیل وضعیت محیط مورد، شناسایی اهداف مشخص، انتخاب عناصر مناسب چارچوب، تطبیق عناصر انتخاب شده با نیازها، اعمال اجزای سفارشیسازی شده در محیط مورد نظر میشود. گفتنی است این گامها براساس نوع مخاطب روش استفاده مختلفی دارد.
از دید سازمان یا شرکت این 5 گام به شکل زیر است:
- تحلیل: بررسی وضعیت فعلی امنیت سایبری سازمان برای دستیابی به نقطه شروعی مناسب برای تحلیل.
- شناسایی: شناسایی کمبود کارمند متخصص برای مقابله با افزایش روزافزون چالشهای امنیت سایبری.
- انتخاب: انتخاب وظایف مرتبط با کمبود یا شکاف مهارتی شناساییشده از یک نمایه چارچوب.
- تطبیق: ترکیب نمایههای چارچوب با وظایف موردنظر سازمان و ایجاد نمایههای شغلی جدید با وظایف، دانش تخصصی و مهارتهای بهروزشده، بهمنظور برآورده کردن نیازهای سازمان.
- اعمال: استفاده از نمایههای تولیدشده جدید برای تعریف موقعیتهای شغلی پوششدهنده نیازهای خاص سازمان.
این 5 گام از دید مؤسسات آموزشی به شکل زیر است:
- تحلیل: درک صحیح اهداف کسبوکار و راهبرد سازمان، بهمنظور هماهنگسازی نیازهای امنیت سایبری با هدف کلان سازمان.
- شناسایی: شناسایی کمبودهای تخصص و نیروی انسانی در حوزههای مرتبط با امنیت سایبری.
- انتخاب: استفاده از نمایههای چارچوب و مشخص کردن دانش تخصصی و مهارتهایی که سازمان از آنها بیبهره است.
- تطبیق: تحلیل دانش تخصصی و مهارتهای انتخابشده از چارچوب، بهمنظور برآورده کردن نیازهای سازمان با مشخص کردن نیازهای آموزشی متخصصان امنیت سایبری.
- اعمال: شناسایی اقدامات و تدابیر آموزشی مناسب با هدف ارتقای شایستگیهای سرمایه انسانی سازمان و تقویت توانمندیها.
این 5 مرحله از دید متخصصان امنیت سایبری و افراد جویای کار:
- تحلیل: انتخاب مسیر شغلی مورد علاقه.
- شناسایی: شناسایی کمبودهای دانش تخصصی و مهارتی برای ورود به حوزه موردنظر از امنیت سایبری.
- انتخاب: شناسایی نمایههای شغلی چارچوب که از منظر پیشرفت حرفهای برای فرد مفید است و استفاده از دانش تخصصی و مهارتهای ذکرشده برای آن نمایه، بهعنوان راهنما برای بازآموزی و ارتقای مهارتها.
- تطبیق: تقویت و شخصیسازی نمایههای انتخابشده از چارچوب با اضافهکردن دانش تخصصی و مهارتهای اضافی، بر اساس نیازهای شخصی فرد.
- اعمال: تعیین یک برنامه آموزشی که شامل اکثر دانشها و مهارتهای لازم برای مسیر شغلی انتخابی باشد.
