iT邦幫忙

2022 iThome 鐵人賽

DAY 26
2

前言

前面已經完整介紹, ENISA CSF的12種資安人才,今天會介紹 ENISA CSF的效益與使用情境。


ENISA CSF的利益

https://ithelp.ithome.com.tw/upload/images/20220926/20102269YIKHoaXDai.png

針對組織:

  • 支持制定網路安全戰略和組織結構
  • 支持制定網路安全人力資源規劃
  • 在招聘過程中提供支持,特別是
    • 確定網路安全的角色要求
    • 對網路安全候選人進行評估
  • 提供對網路安全形色和技能差距的分析,從而預測個人、團隊或組織層面的需求
  • 確定個人、團隊或組織層面的發展和培訓計劃
  • 通過幫助建立定製的網路安全形色模板來支持對網路安全形色的評估。網路安全形色的模板
  • 為網路安全招標提供一種共同的、易於理解的語言。採購、職位空缺和稽核師的通用語言

針對學習方案的提供者:

  • 支持學習計劃和課程的設計、重新設計和維護
  • 提供跨機構的合作和學習項目的流動性,例如,來自多個機構的跨歐洲學習項目
  • 促進學習計劃的提供並提高意識
  • 將學習成果置於真實的工作環境中
  • 支持評估和認可過程
  • 為學生提供職業定位

針對個人:

  • 支持個人做出專業的職業選擇並為自己定位
  • 拓寬學習視野,開闢新的職業道路,促進職業發展,以支持技能再提高和技能再提升
  • 有助於更詳細地瞭解實際工作場所的要求和工作期望的細節
  • 確定正式和非正式的學習途徑
  • 為建立職業道路提供支持

針對職業協會:

  • 允許鞏固利益相關者社區,以支持知識共用、新的發展、改進和在歐盟成員國的進一步實施
  • 為進行市場分析和以共同語言展示結果提供支持
  • 有助於在網路安全領域提供全面的專業指導

針對政策制定者和政府利益相關者:

  • 支持在網路安全領域達成共同理解
  • 促進優先規劃和網路安全能力建設
  • 允許根據ECSF的概況對許多網路安全倡議進行映射
  • 支持基於數據分析的政策倡議

針對所有人:

  • 為所有利益相關者提供一種共同語言
  • 通過提供一個共同的參考起點來加速合作
  • 為在國家、歐洲和國際各級收集和提出網路安全專業相關的資訊和需求提供一個共同的參考。

ENISA CSF 提供5個模組化步驟:分析、識別、選擇、調適、應用

https://ithelp.ithome.com.tw/upload/images/20220926/20102269I9WPblVSPD.png
1. 分析目標環境的情況
收集和處理有關目標環境(如一個組織)的網路安全狀況的適當資訊,以建立一個基準。確定
參與的各方和要實現的目標。

2.識別要實現的具體目標
查看目標環境的狀態並確定要涵蓋的任何特定網絡安全相關要求或目標環境要實現的任何目標。根據具體情況,可以使用 ECSF 作為分類法來識別相關目標。

3.選擇ECSF 的適當組件
查看 ECSF 配置文件並選擇與特定情況相關的配置文件。
然後選擇有助於滿足目標環境的需求或實現所需目標的組件。

4.根據你的需要,調整所選的組件。
對選定的組件進行適當的更改,以更好地適應特定情況和/或目標環境。  ECSF 配置文件和/或其組件
可以是根據每種情況的需要,混合、拆分或納入特定行業的背景。

5.將定制的組件應用到目標環境。
使用定制的ECSF 組件採取行動,以涵蓋改善目標環境狀況和實現組織目標所需的安全相關目標。


最後,ENISA CSF 提供了是一個技能與勞動力的框架

3個企業使用情境
https://ithelp.ithome.com.tw/upload/images/20220926/20102269R9yGsoHO5I.png
https://ithelp.ithome.com.tw/upload/images/20220926/201022692sNCB32KrL.png
https://ithelp.ithome.com.tw/upload/images/20220926/20102269rL4176lNQG.png

2個個人學習職業路徑
https://ithelp.ithome.com.tw/upload/images/20220926/20102269SITiprXlwh.png
https://ithelp.ithome.com.tw/upload/images/20220926/20102269ZiUabrfmGc.png


上一篇
Day25 ENISA CSF:12種資安人才任務定義 (4):網路安全經理、數位鑑識專家、紅隊專家
下一篇
Day27 資安管理的困境:paperwork控制下的時效問題,透過nist csf 拆分事前、事中、事後進行處理。
系列文
可以狼狽,也可以優雅:從資安治理到資安應變的修養之道30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言