Tue. Jan 31st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ComplexDiscoveryでは、サイバー、データ、法的証拠開示プロバイダー、研究機関、およびComplexDiscoveryコミュニティメンバーによる、公開または非公開で購入可能な発表、コンテンツの更新、および調査を随時紹介します。ComplexDiscoveryは定期的にこの情報を強調していますが、コンテンツの主張については一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示中心のサービス、製品、または研究発表への検討および掲載に関する推奨事項を提出するには、今すぐお問い合わせください。

    背景メモ:欧州連合(EU)サイバーセキュリティ機関(ENISA)は、欧州全体で高い共通レベルのサイバーセキュリティを実現することを専門とするEUの機関です。2004年に設立され、EUサイバーセキュリティ法によって強化された欧州連合サイバーセキュリティ機関は、EUのサイバーポリシーに貢献し、サイバーセキュリティ認証スキームによってICT製品、サービス、プロセスの信頼性を高め、加盟国やEU機関と協力し、支援していますヨーロッパは明日のサイバー課題に備える。政府機関は、知識の共有、能力開発、意識向上を通じて、主要な利害関係者と協力して、コネクテッドエコノミーへの信頼を強化し、EUのインフラの回復力を高め、最終的にはヨーロッパの社会と市民のデジタルセキュリティを維持します。

    ENISAが最近開催したサイバーセキュリティ技能会議では、有能なサイバーセキュリティ人材の育成に貢献することを目的として設計された欧州サイバーセキュリティ技能フレームワークの焦点となった。この新しいフレームワークは、サイバーセキュリティの脅威をより深く理解して対処しようとしているサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家にとって有益かもしれません。

    出版物の概要*

    欧州サイバーセキュリティスキルフレームワーク (ECSF)

    欧州連合サイバーセキュリティ機関 (ENISA)

    欧州サイバーセキュリティスキルフレームワーク(ECSF)は、ENISAとENISAアドホックワーキンググループのサイバーセキュリティスキルフレームワークに関する共同の取り組みの結果です。

    ECSFの目的は、関連する役割、能力、スキル、知識について共通の理解を深め、サイバーセキュリティスキルの認識を促進し、サイバーセキュリティ関連のトレーニングプログラムの設計を支援することです。サイバーセキュリティ関連のすべての役割を12のプロファイルにまとめ、対応する責任、スキル、相乗効果、相互依存関係の詳細を個別に分析します。

    ECSFは、サイバーセキュリティ専門家の役割プロファイルと、必要な適切なスキルと能力を備えた共通のマッピングに関する共通の理解を構築するためのオープンなヨーロッパ向けツールを提供します。

    フレームワークはユーザーマニュアルによって補完されています。ユーザーマニュアルは、例とユースケースに基づいてその利用方法に関する実践的なガイドとなります。このマニュアルには、サイバーセキュリティ分野の人材の雇用、スキルアップ、再スキルアップが必要な民間組織向けの3つの例と、7つの組織がさまざまな状況でECSFを利用した経験を表すユースケースが含まれています。

    ECSFの目標の概要

    ECSFを使用することで、サイバーセキュリティ専門家の需要(職場、採用)と供給(資格、訓練)の間で、共通の用語集と共通理解がEU全体で保証されます。

    ECSFは、労働力の観点から必要とされる重要なスキルセットの特定を支援します。これにより、学習提供者はこのセットの開発を支援し、政策立案者は特定されたスキルギャップを緩和するための的を絞ったイニシアチブを支援することができます。

    このフレームワークにより、サイバーセキュリティの専門家としての主要な役割や、必要な必須スキル(ソフトスキルを含む)を理解しやすくなり、場合によっては法的側面も理解しやすくなります。特に、専門家でない人や人事部門が、サイバーセキュリティサポートのリソースプランニング、採用、キャリアプランニングの要件を理解できるようになります。

    このフレームワークは、サイバーセキュリティの教育、訓練、人材開発における調和を促進します。同時に、サイバーセキュリティのスキルと役割に関するこの共通のヨーロッパ言語は、ICTの専門分野全体とよく結びついています。

    ECSFは、サイバー攻撃に対する保護を強化し、社会における安全なITシステムを確保することに貢献しています。標準的な仕組みを提供し、ヨーロッパのサイバーセキュリティ要員にキャパシティビルディングを実施する方法について助言します。

    ECSF に関する詳細情報

    サイバーセキュリティの労働力不足とスキル格差は、特に世界経済の急速なデジタル化において、経済発展と国家安全保障の両方にとって大きな懸念事項です。したがって、EUと各加盟国のニーズを考慮した欧州サイバーセキュリティスキルフレームワークの開発は、欧州のデジタルの未来に向けた重要な一歩でした。

    このフレームワークは、欧州のサイバーセキュリティ専門家の役割に関連するタスク、能力、スキル、知識の特定と明確化を支援する実用的なツールを提供します。このフレームワークの主な目的は、EU加盟国全体で個人、雇用主、学習プログラムの提供者の間で共通の理解を築くことであり、サイバーセキュリティ専門職の職場と学習環境の間のギャップを埋めるための貴重なツールとなります。

    このフレームワークは、コミュニティ全体で共通のヨーロッパ言語を提供することにより、ヨーロッパのサイバーセキュリティ文化を強化し、ヨーロッパのデジタルの未来に向けて不可欠な一歩を踏み出すでしょう。

    フレームワークによって定義された12のサイバーセキュリティロールプロファイルは、プロのサイバーセキュリティコンテキストで必要とされる主要なサイバーセキュリティミッション、タスク、スキルを共通に理解してくれるため、サイバーセキュリティの専門家が必要とするプロファイリングスキルや知識の参考資料として最適です。このフレームワークは、サイバーセキュリティに関する適切な深い洞察が得られるように理解しやすく包括的であるだけでなく、各ユーザーのニーズに基づいてカスタマイズできる柔軟性を備えているように設計されています。ステークホルダーの視点をすべて取り入れることで、このフレームワークはあらゆるタイプの組織に適用でき、あらゆるサイバーセキュリティ専門職の育成を支援します。

    フレームワークは2つの文書で構成されています。

    ECSF ロールプロファイルドキュメント — 12 の典型的なサイバーセキュリティプロフェッショナルのロールプロファイルと、特定された役職、ミッション、タスク、スキル、知識、およびコンピテンシーを一覧表示します。

    ECSFユーザーマニュアル文書 — 組織、学習プログラムの提供者、または個人としてフレームワークを活用し、その恩恵を受ける方法に関するガイダンスと実践例を提供します。

    最初のアナウンスを読んでください。

    完全なレポート:ENISA ECSF ロール提供ドキュメント (PDF)-マウスオーバーしてスクロール

    欧州サイバーセキュリティスキルフレームワークの役割プロファイル

    完全なレポート:ENISA ECSF ユーザーマニュアル文書 (PDF)-マウスオーバーしてスクロール

    欧州サイバーセキュリティスキルフレームワークユーザーマニュアル

    オリジナルの概要を読んでください。

    *許可を得て共有しました。

    追加読書

    [年次更新] 国際サイバー法の実践:インタラクティブツールキット

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー