近日,信息系统安全协会推出了网络安全职业发展框架——网络安全职业生命周期(CSCL),旨在解决全球范围内的网络安全人才短缺问题。该框架将网络安全职业生命周期的分为5个发展阶段,从学生到首席信息安全官在内的网络安全专业人才都可以借此对自己所处的职业阶段进行定位,确定未来奋斗目标,并学习快速成长的方法。
为应对日渐严重的网络威胁而逐步发展的网络信息安全行业,在很大程度上正因“缺失的一代”付出代价。据估计,目前有30万~100万个网络安全岗位处于空缺,并且因为私营企业面临着数量空前的数据泄露和网络安全威胁,对安全人才的需求还将继续增长。美国劳工统计局预测,到2020年网络安全就业岗位将增长22%。一项研究表明,合格安全人才匮乏的现状已经导致一些企业暴露在严重风险之中。波耐蒙研究所的一项最新研究发现,企业安全状况不佳与安全知识匮乏直接相关。经济学家甚至预测网络安全人才缺口将影响企业和公共部门对关键技术的有效利用,进而抑制企业发展和经济增长。
虽然网络安全技术已被各国视为国家大事,但是网络安全职业仍没有被广泛接受的标准。统一标准的缺乏给企业的安全人才招募和安全人才的职业发展带来了障碍,企业还常常需要重复修改岗位说明,甚至可能错误聘用与岗位不匹配的员工,导致企业成本高涨。
新推出的CSCL明确定义了网络安全专业人士职业生涯的5个阶段,即初学者(如学生)、初级水平、中级水平、高级水平、领导层级。该框架指出了每个阶段所需知识、技能、能力倾向、职责以及晋级方法。各个阶段的职业发展通道是多样的。
据悉,下一阶段,CSCL将专注于开发评估工具。该工具将用于技能和职业级别鉴定,并为每位学员推荐个性化的职业规划。该工具最初将仅供ISSA成员使用。