圖 1 4 安全控制的參與者
2022年9月,歐盟旗下的網路安全局(ENISA)也發布網路安全技能框架,此規範的全名是European Cybersecurity Skills Framework,簡稱ECSF框架,提供歐盟成員國,甚至歐洲地區的其他國家,都能藉此克服資安人才不足的挑戰,擁有適當技能的人員,來保護關鍵部門,以因應越來越普遍的網路攻擊。而此框架下安全控制的參與者,包括資安長、網路事件處理人才、網路法規與政策合規長、網路威脅情資專家、網路安全架構師、網路安全稽核師、網路安全教師、網路安全實施人才、網路安全研究人才、網路安全風險管理人才、數位鑑識調查人才,以及滲透測試人才。以下概述這些人的角色 :