A recente publicação especial da NIST 800-181 revisão 1, o Workforce Framework for Cybersecurity (NICE Framework), fornece um conjunto de blocos de construção para descrever as tarefas, conhecimentos e competências necessárias para realizar o trabalho de cibersegurança realizado por indivíduos e equipas. O Quadro NICE destina-se a ser aplicado nos sectores público, privado, e académico.
Os principais blocos de construção da Estrutura NICE são:
- Tarefas – uma actividade que é dirigida para a realização de objectivos organizacionais
- Conhecimento – um conjunto recuperável de conceitos dentro da memória
- Competências – a capacidade de realizar uma acção observável
A Estrutura NICE pode ser utilizada via:
- Competências – um mecanismo para as organizações avaliarem os alunos
- Funções de trabalho – uma forma de descrever um grupo de trabalho pelo qual alguém é responsável ou responsável
- Equipas – grupos formados para enfrentar colectivamente desafios complexos, reunindo indivíduos com competências e experiência complementares
A Iniciativa Nacional para a Educação em Segurança Cibernética (NICE), liderada pelo Instituto Nacional de Normas e Tecnologia (NIST), é uma parceria entre o governo americano, o meio académico e o sector privado que trabalha para promover a educação, formação e desenvolvimento da força de trabalho em segurança cibernética.
O NICE publicou a Publicação Especial 800-181 com as suas responsabilidades estatutárias ao abrigo da Lei Federal de Modernização da Segurança da Informação (FISMA) de 2014, que serve como uma estrutura de referência que descreve a natureza interdisciplinar do trabalho de cibersegurança – independentemente de onde, ou para quem, o trabalho é realizado.
O NICE Cybersecurity Workforce Framework (NCWF) descreve o trabalho de cibersegurança e fornece uma forma padrão de definir papéis no campo por conhecimentos, aptidões e capacidades, bem como por categorias e especialidades.