Tue. Jan 31st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : de temps à autre, ComplexDiscovery met en avant des annonces accessibles au public ou pouvant être achetées en privé, des mises à jour de contenu et des recherches menées par des fournisseurs de cybersécurité, de données et de découvertes juridiques, des organisations de recherche et des membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery mette régulièrement en évidence ces informations, il n'assume aucune responsabilité quant aux assertions de contenu.

    Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherches cybernétiques, centrés sur les données et les découvertes juridiques de ComplexDiscovery, contactez-nous dès aujourd'hui.

    Note d'information : L'Agence de l'Union européenne pour la cybersécurité, ENISA, est l'agence de l'Union qui se consacre à atteindre un niveau commun élevé de cybersécurité en Europe. Créée en 2004 et renforcée par la loi de l'UE sur la cybersécurité, l'Agence de l'Union européenne pour la cybersécurité contribue à la politique cybernétique de l'UE, améliore la fiabilité des produits, services et processus liés aux TIC grâce à des systèmes de certification en matière de cybersécurité, coopère avec les États membres et les organes de l'UE et aide L'Europe se prépare à relever les défis cybernétiques de demain. Par le biais du partage des connaissances, du renforcement des capacités et de la sensibilisation, l'Agence travaille avec ses principales parties prenantes pour renforcer la confiance dans l'économie connectée, renforcer la résilience des infrastructures de l'Union et, en fin de compte, assurer la sécurité numérique de la société et des citoyens européens.

    Conçu pour contribuer à la mise en place d'une main-d'œuvre compétente en cybersécurité, le cadre européen des compétences en cybersécurité a été au centre de la récente conférence sur les compétences en cybersécurité organisée par l'ENISA. Ce nouveau cadre peut être utile aux professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique qui souhaitent mieux comprendre et traiter les menaces de cybersécurité.

    Aperçu de la publication*

    Le cadre européen des compétences en matière de cybersécurité (ECSF)

    Agence de l'Union européenne pour la cybersécurité (ENISA)

    Le cadre européen des compétences en matière de cybersécurité (ECSF) est le résultat des efforts conjoints de l'ENISA et du groupe de travail ad hoc de l'ENISA sur le cadre des compétences en matière de cybersécurité.

    L'objectif de l'ECSF est de créer une compréhension commune des rôles, compétences, aptitudes et connaissances pertinents ; de faciliter la reconnaissance des compétences en matière de cybersécurité ; et de soutenir la conception de programmes de formation liés à la cybersécurité. Il résume tous les rôles liés à la cybersécurité en 12 profils, qui sont analysés individuellement dans le détail des responsabilités, des compétences, des synergies et des interdépendances auxquelles ils correspondent.

    L'ECSF fournit un outil européen ouvert pour établir une compréhension commune des profils de rôles professionnels de la cybersécurité et des cartographies communes avec les aptitudes et compétences appropriées requises.

    Le cadre est complété par un manuel d'utilisation, qui constitue un guide pratique pour son utilisation, basé sur des exemples et des cas d'utilisation. Le manuel comprend trois exemples pour les organisations privées qui ont besoin d'embaucher, de perfectionner et/ou de requalifier leur personnel en matière de cybersécurité, ainsi que des cas d'utilisation, qui représentent l'expérience de sept organisations utilisant l'ECSF dans différents contextes.

    Objectifs de l'ECSF en bref

    L'utilisation de l'ECSF garantit une terminologie commune et une compréhension partagée entre la demande professionnelle en cybersécurité (lieu de travail, recrutement) et l'offre (qualification, formation) dans l'ensemble de l'UE.

    L'ECSF soutient l'identification d'un ensemble de compétences critiques requises du point de vue de la main-d'œuvre. Il permet aux prestataires de formation de soutenir le développement de cet ensemble et aux décideurs politiques de soutenir des initiatives ciblées visant à atténuer le déficit de compétences identifié.

    Le cadre facilite la compréhension des rôles professionnels de premier plan dans le domaine de la cybersécurité et des compétences essentielles requises, y compris des compétences non techniques, et parfois aussi des aspects législatifs. Il permet notamment aux non-experts et aux services des ressources humaines de comprendre les exigences en matière de planification des ressources de soutien à la cybersécurité, de recrutement et de planification de carrière.

    Le cadre favorise l'harmonisation de l'enseignement, de la formation et du développement des effectifs en matière de cybersécurité. Dans le même temps, ce langage européen commun pour le contexte des compétences et des rôles en matière de cybersécurité s'intègre parfaitement à l'ensemble du domaine professionnel des TIC.

    L'ECSF contribue à renforcer la protection contre les cyberattaques et à garantir la sécurité des systèmes informatiques de la société. Il fournit une structure standard et fournit des conseils sur la manière de mettre en œuvre le renforcement des capacités au sein du personnel de cybersécurité européen.

    Plus d'informations sur l'ECSF

    La pénurie de main-d'œuvre en cybersécurité et le déficit de compétences sont des préoccupations majeures pour le développement économique et la sécurité nationale, en particulier dans le contexte de la numérisation rapide de l'économie mondiale. Ainsi, le développement d'un cadre européen de compétences en matière de cybersécurité prenant en compte les besoins de l'UE et de chacun de ses États membres a constitué une étape essentielle vers l'avenir numérique de l'Europe.

    Le cadre fournit un outil pratique pour aider à identifier et à articuler les tâches, les compétences, les aptitudes et les connaissances associées aux rôles des professionnels européens de la cybersécurité. L'objectif principal du cadre est de créer une compréhension commune entre les individus, les employeurs et les fournisseurs de programmes de formation dans les États membres de l'UE, ce qui en fait un outil précieux pour combler le fossé entre le lieu de travail professionnel de la cybersécurité et les environnements d'apprentissage.

    Le cadre renforcera la culture européenne de cybersécurité, en fournissant un langage européen commun à toutes les communautés, constituant ainsi une étape essentielle vers l'avenir numérique de l'Europe.

    Les 12 profils de rôles en matière de cybersécurité définis par le cadre fournissent une compréhension commune des principales missions, tâches et compétences en matière de cybersécurité nécessaires dans un contexte professionnel de cybersécurité, ce qui en fait la référence idéale pour les compétences et les connaissances requises par les professionnels de la cybersécurité en matière de profilage. Le cadre a été conçu pour être facile à comprendre et suffisamment complet pour fournir des informations détaillées et appropriées en matière de cybersécurité, tout en étant suffisamment flexible pour permettre une personnalisation en fonction des besoins de chaque utilisateur. En intégrant les points de vue de toutes les parties prenantes, le cadre est applicable à tous les types d'organisations et soutient le développement de tous les métiers de la cybersécurité.

    Le cadre se compose de 2 documents :

    Le document sur les profils de rôles de l'ECSF — Répertorant les 12 profils de rôles professionnels typiques de la cybersécurité ainsi que leurs titres, missions, tâches, aptitudes, connaissances et compétences identifiés.

    Le manuel de l'utilisateur de l'ECSF — Fournit des conseils et des exemples pratiques sur la manière de tirer parti du cadre et d'en tirer parti en tant qu'organisation, fournisseur de programmes d'apprentissage ou individu.

    Lisez l'annonce initiale.

    Rapport complet : Le rôle de l'ENISA ECSF fournit un document (PDF) - Passez la souris pour faire défiler

    Profils de rôles du cadre européen de compétences en cybersécurité

    Rapport complet : document du manuel d'utilisation de l'ENISA ECSF (PDF) - Passez la souris pour faire défiler

    Manuel d'utilisation du cadre européen de compétences en cybersécurité

    Lisez l'aperçu original.

    *Partagé avec autorisation.

    Lectures supplémentaires

    [Mise à jour annuelle] Le droit international de la cybersécurité en pratique : boîte à outils interactive

    Définition de la cyberdécouverte ? Une définition et un cadre

    Source : ComplexDiscovery