能力|360网络安全大学《网络安全人才能力发展白皮书》发布
_原题为 360网络安全大学《网络安全人才能力发展白皮书》发布
8月19日 , “网络安全人才发展论坛”在第八届互联网安全大会ISC 2020正式揭幕 , 会上 , 360网络安全大学于论坛上正式发布《网络安全人才能力发展白皮书》(以下简称《白皮书》)
文章图片
为了更好地服务行业和客户 , 360网络安全大学基于对组织安全保障能力体系的研究与提炼 , 形成了《网络安全人才能力发展白皮书》 , 各组织可根据使命及业务需求 , 结合本白皮书相关网络安全保障体系框架、能力模型建立网络安全保障队伍、规划工作角色 , 并通过人才培养及评价机制提高网络安全专业能力 。
此次发布的《白皮书》中 , 360网络安全大学提出“5个1”网络安全人才发展理论:
1个网络安全能力关键要素架构
在新安全态势的倒逼下 , 组织需要具备积极防御、感知发现、响应控制、弹性恢复等安全能力 。 360基于自身多年网络安全对抗经验 , 将网络安全能力要素进行了关键性定义 , 即“人员、管理、技术和资源” , 并由此提炼出网络安全能力公式:安全能力=(管理+技术+资源)×人员专业能力 。 人员的专业能力对网络安全防御起到了”乘数效应“并成为应对新威胁的决定性因素 。
【能力|360网络安全大学《网络安全人才能力发展白皮书》发布】
文章图片
1个网络安全组织保障体系框架
基于网络安全能力关键要素架构 , 在大安全背景下 , 网络安全组织保障防御框架遵从“重点保护、整体防护、动态风控、协同参与”四个核心指导思想 , 进一步强调组织在协调这些要素的核心作用 。 人才培养是网络安全活动的驱动力和保障 , 组织需要根据使命及业务需求建立网络安全保障队伍、规划工作角色 , 通过人才培养及评价机制提高和确定其网络安全专业能力 , 通过安全组织进行运营 , 从而影响、建设安全技术体系 , 并与外部形成协同防御 , 同时发挥主观能动性发现组织安全脆弱点 , 不断促进安全组织进步 。
文章图片
1个网络安全人才能力模型
人才是网络安全组织保障运营的驱动力 , 360网络安全大学经过对网络安全行业人才能力发展的全面研究分析 , 形成了网络安全人才能力评价模型 , 将能力评价分为显现可衡量 , 隐性可激发两个维度 , 用KSA模型初步定义了“能力(Competence)” , 并首次在国内明确将“素养”作为人才能力要求 , 通过评价动作将知识、技能和素养结合组织需求进行判断、分析并给出结论 , 从而确定网络安全从业人员的能力水平 。 在白皮书后续版本迭代开发中 , 重点建设这三部分内容及相应的评价体系 。
文章图片
1个网络安全队伍构建和能力培养流程
基于多年的研究积累 , 360网络安全大学分析发现网络安全组织与其他组织的区别在于 , 其它类型组织能力提升在于寻找组织的最优DNA , 发挥长板的最大化价值 , 而网络安全类组织是要寻找的组织的最低风险脆弱点来做短板补齐 。 网络安全队伍建设和能力培养的流程关键在于分析组织能力 , 规划组织需求、选拔合适人才、激发人才主观能动性 , 持续进行人才培养 , 保障网络安全组织有效推进 。
文章图片
1个网络安全从业人员职业发展路径
360网络安全大学持续关注网络安全人才的职业发展 , 对网络安全初学者、从业者和科研人员提供了参考能力模型和发展建议 。 在后续工作中 , 会结合行业实践和应用持续深耕网络安全人才能力发展与研究 。
文章图片
未来 , 360网络安全大学不仅会对《网络安全人才能力发展白皮书》持续优化迭代 , 还会推出《网络安全组织能力框架》白皮书 , 并将出版《网络安全组织能力建设》专项书籍 。
推荐阅读
- 环球网@马克龙:不排除任何公司参与法国5G建设,包括华为环球网2020-08-29 12:15:360阅
- 广西投入逾200亿元支持公共卫生防控救治能力建设
- IT|荷兰创企开发“增程式”农用无人机将不会受到电池续航能力的限制
- 云南:强化领导干部办案 推动办案能力和领导能力双提升
- 办学|武大、华科大在同一校园办学,将正式入驻国家网安基地网络安全学院
- 失误|吴昕业务能力到底有多强?5次公演0失误,对上专业的也不怕
- 培训|湖南省中职文体专干综合能力提升培训班顺利结业
- 同比增长|苏宁易购上半年盈利能力持续改善,二季度净利润3.84亿
- 苏宁|苏宁易购上半年盈利能力持续改善 二季度经营性现金流净额超41亿元
- @是时候回看支付宝与年轻人的故事了2020-08-28 21:28:360阅