官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)(以下简称《基本要求》)。
《基本要求》规定了网络安全从业人员分类和各类从业人员具备的知识和技能要求,适用于各类组织对网络安全从业人员的选拔、培养、评价、管理等。
《基本要求》将工作类别分为5类,包括:网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估以及网络安全科研教育。承担工作类别的从业人员又可根据不同组织的实际情况划分为一个或多个工作角色。工作角色是指被赋予一个或一组特定网络安全工作任务的一类网络安全从业人员。
当一个工作角色承担一个工作类别中的全部工作任务时,工作角色应满足完成该工作类别的人员所具备的全部的知识和技能要求。当多个工作角色承担一种工作类别的相应工作任务时,每个工作角色根据所承担的工作任务情况,应具备完成工作任务应具备的相应知识和技能,多个工作角色应具备的知识和技能的总和构成了承担该种工作类别的从业人员具备的知识和技能要求。
《基本要求》第5章给出了网络安全从业人员完成工作任务应具备的通用知识和通用技能;第6章给出了承担相应工作类别的从业人员应具备的基本专业知识和技能要求,详细列举了不同工作类别的网络安全从业人员应具备的技能和知识。
参考来源:全国信安标委网站