360发布2021版《网络安全人才能力发展白皮书》

编辑:admin 日期:2020-12-26 13:51:05 / 人气:

2020年8月,360网络安全大学正式发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)。据2021版《白皮书》介绍,其立足于网络运营者的主视角,阐明了构建专业化的网络安全队伍的路径。
网络安全保障目标、网络安全保障需求、组织人力资源规划及法律法规相关要求是组织安全建设的主要输入,而成立网络安全领导小组以及网络安全队伍管理机构,能确保组织结合使命、风险、法律法规及监管要求开展各项网络安全基本工作。这是驱动网络安全队伍构建围绕规划、实施、监测和改进流程而展开的关键前提。
网络安全组织的建设,人才能力是关键点。如何定义网络安全组织人员能力成为一项重要的任务。
由知识、技能、素养组成的KSAs模型能够综合、客观的对人才能力做出提炼和描述,作为评价网络安全人才能力的基本参考。2021版《白皮书》基于KSAs模型的三大要素,结合网络安全各个角色的工作任务、使命和规范,不断从实践中进行提炼、总结和优化,制定出了更为全面的人才能力库。本版本将发布知识库共计445条、技能库共计417条,素养库共计65条。
新增的知识、技能和素养库给网络安全人才模型建设带来更多实际参考价值。企业和组织单位可以通过这些条目的描述,更加清晰的理解组织专业能力建设方向以及要求。
以应急响应工程师为例,我们可以从技能库、知识库以及素养库中找到符合该角色的条目,为网络安全从业人员考核、评价起到实际的参考。而所有的角色的模型都是网络安全人才评价体系的有效输入。
人才作为网络安全组织建设中的核心驱动力,确保各个领域的工作和任务得以顺利开展。而人才的持续培养与评价直接影响着组织发展和持续运营。
2021版《白皮书》继承了网络安全六大工作领域、24个专业方向以及94个工作角色的规划和定义,并基于典型任务场景分析和提炼,形成了知识库、技能库和素养库。并在网络安全队伍建设、网络安全队伍评价以及网络安全队伍改进的流程中,补充完善了KSAs模型的应用,梳理出“网络安全人才评价体系”(如下图),进一步落实人才选拔与培训、人才评价考核以及人才优化工作。
大安全时代呼唤安全能力体系建设,网络安全人才评价体系是人才培养的必然需求。当前,360网络安全大学自研的“网络安全人才能力测评系统”, 采用“平台+内容+服务“的方式为各类组织提供咨询调研、需求诊断、知识测评、技能测评、素养测评、差距分析和评价报告等功能服务,最终实现网络安全人才评价的一体化解决方案。
无论从个人成长还是组织发展出发,“能力测评系统”都将是2021版《白皮书》直接的实践应用,该系统也将在2021年正式发布。

现在致电 025-5676544 OR 查看更多联系方式 →

Top 回顶部