احمد راهداری، محمد حسام تدین،
دوره ۱۲، شماره ۲ - ( ۱۲-۱۴۰۲ )
چکیده
آموزش امنیت سایبری در ایران با استانداردها و رویکردهای جهانی منطبق نیست و سه عامل، بخش آموزشی، متقاضیان آموزش و سازمانها و شرکتهای متقاضی کار شناخت مناسبی از تخصصها و نقشهای کاری مورد نیاز ندارند. تخصصهای مختلف در زمینههای کاری امنیت سایبری، منطبق با پازلهای بینالمللی نیست و این امر حفرههای امنیتی در زیستبوم فضای مجازی کشور ایجاد کرده است. افرادی که در حوزه سایبری فعالیت میکنند به ترکیبی از دانش ویژه حوزه، مهارتها، تواناییها و تخصصهای دیگر نیاز دارند تا مانند فناوریهایی که با آن کار میکنند، قابل اعتماد و انعطافپذیر باشند.
در سطح بینالمللی، چارچوبهای متعددی برای آموزش و بهکارگیری متخصصان امنیت سایبری طراحی و اجرا شدهاند که از جمله مهمترین آنها میتوان به چارچوب نیروی کار امنیت سایبری آمریکا (NICE)، چارچوب مهارتهای سایبری اروپا (ECSF) و چارچوب مهارتهای سایبری استرالیا (ASD) اشاره کرد. در این مقاله، هر کدام از این چارچوبها بهطور خلاصه معرفی و ویژگیهای کلیدی آنها، از جمله هدف، ساختار و اجزا بررسی و تحلیل میشود. همچنین اثربخشی آنها در رسیدگی به چالشهای سازمانهای جهانی در ایجاد و توسعه منابع انسانی متخصص امنیت سایبری ارزیابی و تحلیل میشود. این بررسی نقاط قوت و ضعف هر چارچوب را برجسته میکند، قرابت یکی از چارچوبها به فضای آموزشی و بازار کار ایران را نشان میدهد و توصیههایی را برای طراحی یک چارچوب ملی آموزش و بهکارگیری متخصصان امنیت سایبری ارائه میدهد که میتواند درسآموزی بزرگی برای کشور داشته باشد تا متولیان امر در اسرع وقت در این زمینه اقدامات لازم را انجام دهند.
