تحلیل روندهای جهانی در ارائه چارچوب‌های آموزشی برای تربیت متخصصان امنیت سایبری

آموزش امنیت سایبری در ایران با استانداردها و رویکردهای جهانی منطبق نیست و سه عامل، بخش آموزشی، متقاضیان آموزش و سازمان‌ها و شرکت‌های متقاضی کار شناخت مناسبی از تخصص‌ها و نقش‌های کاری مورد نیاز ندارند. تخصص‌های مختلف در زمینه‌های کاری امنیت سایبری، منطبق با پازل‌های بین‌المللی نیست و این امر حفره‌های امنیتی در زیست‌بوم فضای مجازی کشور ایجاد کرده است. افرادی که در حوزه سایبری فعالیت می‌کنند به ترکیبی از دانش ویژه حوزه، مهارت‌ها، توانایی‌ها و تخصص‌های دیگر نیاز دارند تا مانند فناوری‌هایی که با آن کار می‌کنند، قابل اعتماد و انعطاف‌پذیر باشند. در سطح بین‌المللی، چارچوب‌های متعددی برای آموزش و به‌کارگیری متخصصان امنیت سایبری طراحی و اجرا شده‌اند که از جمله مهم‌ترین آن‌ها می‌توان به چارچوب نیروی کار امنیت سایبری آمریکا (nice)، چارچوب مهارت‌های سایبری اروپا (ecsf) و چارچوب مهارت‌های سایبری استرالیا (asd) اشاره کرد. در این مقاله، هر کدام از این‌ چارچوب‌ها به‌طور خلاصه معرفی و ویژگی‌های کلیدی آن‌ها، از جمله هدف، ساختار و اجزا بررسی و تحلیل می‌شود. همچنین اثربخشی آن‌ها در رسیدگی به چالش‌های سازمان‌های جهانی در ایجاد و توسعه منابع انسانی متخصص امنیت سایبری ارزیابی و تحلیل می‌شود. این بررسی نقاط قوت و ضعف هر چارچوب را برجسته می‌کند، قرابت یکی از چارچوب‌ها به فضای آموزشی و بازار کار ایران را نشان می‌دهد و توصیه‌هایی را برای طراحی یک چارچوب ملی آموزش و به‌کارگیری متخصصان امنیت سایبری ارائه می‌دهد که می‌تواند درس‌آموزی بزرگی برای کشور داشته باشد تا متولیان امر در اسرع وقت در این زمینه اقدامات لازم را انجام دهند. 

analysis of global trends in providing educational frameworks for training cyber security professionals

cyber security education in iran is not aligned with global standards and approaches, and three factors, the educational sector, training applicants and stakeholders, and companies do not have proper knowledge of the required specializations and work roles. different specializations in cyber security work fields in iran do not match the international standard puzzles and this has created security holes in the country’s cyber ecosystem. people working in cyberspace need a combination of domain-specific knowledge, skills, abilities, and other expertise to be as reliable and resilient as the technologies they work with.at the international level, several frameworks have been designed and implemented for the training and employment of cybersecurity professionals. the most important of which are the us national initiative for cybersecurity education (nice) cybersecurity workforce framework, the european cybersecurity skills framework (ecsf), and the australian signals directorate (asd) cyber skills framework. in this paper, each of these frameworks is briefly introduced and their key features, including purpose, structure, and components, are reviewed and analyzed. in addition, their effectiveness in handling global organizations’ challenges in creating and developing cybersecurity expert human resources is evaluated and analyzed critically. this review highlights the strengths and weaknesses of each framework, shows the propinquity of one of the frameworks to iran’s educational and labor markets, and provides recommendations for designing a national framework for training and employing cybersecurity professionals, which can be a great lesson for the country to ensure that the necessary measures are taken as soon as possible by those in charge.