Apa itu NICE Framework?
NICE Framework (National Initiative for Cybersecurity Education Cybersecurity Workforce Framework) adalah sumber referensi yang mengklasifikasikan persyaratan keterampilan dan tugas umum pekerja keamanan siber. Kerangka ini memungkinkan pengembang tenaga kerja, pencari kerja, dan pendidik untuk mengeksplorasi peran kerja spesifik, serta keterampilan, kemampuan, dan pengetahuan yang terkait dengan setiap peran.
Diterbitkan oleh National Institute of Standards and Technology (NIST), kerangka kerja ini menawarkan organisasi di sektor publik, swasta, dan akademik bahasa yang sama untuk mendefinisikan persyaratan profesional dalam keamanan siber. NICE bertujuan untuk mengembangkan tenaga kerja keamanan siber yang kompetitif secara global dan dapat melindungi AS dari tantangan keamanan siber yang ada maupun yang akan datang.
Mengapa NICE Framework Penting
NICE Framework meningkatkan komunikasi sehingga organisasi dapat lebih mudah mengidentifikasi, merekrut, mengembangkan, dan mempertahankan pekerja keamanan siber. Ini juga membantu pekerja memahami keterampilan, pengetahuan, dan kemampuan yang diperlukan untuk memulai dan mengembangkan karier mereka.
Organisasi dapat menggunakan NICE Framework untuk mengembangkan publikasi tambahan atau alat yang sesuai dengan kebutuhan mereka dalam perencanaan tenaga kerja, pengembangan, pelatihan, dan pendidikan.
Sejarah NICE Framework
NICE Framework didirikan pada tahun 2008 sebagai bagian dari Comprehensive National Cybersecurity Initiative oleh Presiden George W. Bush. Kerangka ini dikembangkan karena sulitnya mendefinisikan dan menilai tenaga kerja keamanan siber di sektor publik dan swasta.
Lebih dari 20 departemen dan lembaga pemerintah, sektor swasta, dan akademisi bergabung untuk menciptakan pemahaman bersama tentang pekerjaan keamanan siber, yang terus berkembang dengan kolaborasi lebih lanjut.
Komponen NICE Framework
NICE Framework terdiri dari beberapa komponen:
- Tujuh kategori yang mencakup fungsi keamanan siber yang umum.
- Tiga puluh tiga bidang spesialisasi yang menjelaskan area spesifik pekerjaan keamanan siber.
- Lima puluh dua peran kerja yang mengelompokkan pekerjaan keamanan siber berdasarkan keterampilan, pengetahuan, dan kemampuan yang dibutuhkan.
Siapa yang Menggunakan NICE Framework?
NICE Framework dapat digunakan oleh:
- Pemberi kerja untuk mendefinisikan tenaga kerja keamanan siber mereka dan mengidentifikasi kekurangan tenaga kerja yang kritis.
- Pekerja keamanan siber saat ini dan masa depan untuk memahami tugas dan keterampilan yang dihargai oleh pemberi kerja.
- Spesialis perekrutan dan konselor untuk membantu tenaga kerja keamanan siber saat ini dan masa depan.
- Penyedia pelatihan dan sertifikasi untuk membantu pekerja memperoleh keterampilan yang diperlukan.
- Penyedia pendidikan untuk mengembangkan kurikulum dan program pelatihan yang relevan.
- Penyedia teknologi untuk mengidentifikasi peran kerja yang terkait dengan layanan, perangkat keras, atau perangkat lunak.
Bagaimana Menggunakan NICE Framework?
Pemberi kerja dapat menggunakan NICE Framework untuk:
- Menginventarisasi dan melacak tenaga kerja keamanan siber mereka.
- Mengidentifikasi pelatihan dan kualifikasi yang dibutuhkan pekerja.
- Menyempurnakan deskripsi posisi pekerjaan berdasarkan keterampilan yang diperlukan.
- Mengembangkan jalur karier untuk pekerja keamanan siber.
- Menggunakan bahasa yang sama antara manajer rekrutmen dan staf HR.
Perkembangan Terbaru dalam NICE Framework
Pada tahun 2023, NICE Framework mengalami revisi untuk lebih menyesuaikan dengan tren terbaru di dunia keamanan siber. Beberapa pembaruan termasuk:
- Penambahan peran kerja yang berfokus pada kecerdasan buatan dan keamanan siber berbasis cloud.
- Peningkatan dalam deskripsi keterampilan teknis terkait otomatisasi keamanan.
- Integrasi dengan model sertifikasi keamanan siber terbaru seperti CISA dan CISSP.