Linux Foundation, u saradnji s OpenSSF i Linux Foundation Education, predstavila je Cybersecurity Skills Framework – globalni vodič koji pomaže organizacijama da prepoznaju i razvijaju ključne cyber sigurnosne vještine u različitim IT poslovima.
“Cyber sigurnost je danas pitanje liderstva, a ne samo tehničke ekspertize,” izjavio je Steve Fernandez, generalni menadžer u OpenSSF.
“Naš okvir pomaže organizacijama da identifikuju praznine i usmjere se na vještine koje su zaista bitne – u skladu sa stvarnim ulogama i odgovornostima.”
Šta donosi ovaj okvir?
- Jednostavno mapiranje sigurnosnih vještina po IT rolama
Vođe timova mogu brzo prepoznati koje su vještine potrebne na različitim nivoima (osnovni, srednji, napredni), kako bi obučili postojeći kadar i unaprijedili otpornost organizacije na sajber prijetnje.
- Uključuje sve IT uloge, ne samo sigurnosne stručnjake
Cilj je da se sigurnost ugradi u rad svakog ko “dodiruje sistem” – uključujući:
- Razvojne inženjere (web i aplikacije)
- DevOps timove
- Mrežne inženjere
- Baze podataka
- IT arhitekte
- GRC (governance, risk, compliance) menadžere
- Usklađenost s međunarodnim standardima
Vještine su povezane s okvirima kao što su:
- DoD 8140 (US Department of Defense)
- CISA NICE Framework
- ICT European e-Competence Framework (e-CF)
- Interaktivan i fleksibilan alat
Besplatni web interfejs omogućava organizacijama da:
- Izaberu IT porodične uloge (job families)
- Prilagode listu potrebnih vještina
- Uklone/dodaju kompetencije prema sopstvenim potrebama
Fokus na praktične cyber sigurnosne vještine
Uloga → Vještine koje okvir obuhvata:
- Razvojni inženjeri → sigurno kodiranje, upravljanje ovisnostima
- DevOps → hardening okruženja, CI/CD sigurnost, konfiguracijska sigurnost
- IT menadžeri → identifikacija rizika, koordinacija incident responsa
- Arhitekte → siguran dizajn sistema, segmentacija mreža
- GRC menadžeri → usklađenost sa zakonima, sigurnosna politika, upravljanje rizicima
Zašto je ovaj okvir važan?
- CIO-i, CISO-i i timovi za obuku dobijaju jasan plan za razvoj sajber vještina širom organizacije.
- Brza identifikacija slabih tačaka omogućava proaktivno reagovanje na prijetnje.
- Svi članovi IT tima postaju dio sigurnosne kulture, ne samo specijalisti.
“U vremenu sve češćih napada, lideri moraju imati jasan put ka jačanju sigurnosne kulture. Ovaj okvir je alat koji to omogućava,” dodaje Clyde Seepersad iz Linux Foundation Education.
Izvor:Help Net Security