اختصاصی افتانا: دکتر محمدحسام تدین، در وبینار تخصصی انجمن رمز درباره مزایای «چارچوب آموزش امنیت سایبری و نیروی انسانی در آمریکا و اتحادیه اروپا» توضیح داد.
به گزارش افتانا،
سیوچهارمین وبینار انجمن رمز با موضوع «چارچوب آموزش امنیت سایبری و نیروی انسانی در آمریکا و اتحادیه اروپا» توسط دکتر محمدحسام تدین، عضو هیئت علمی پژوهشگاه ارتباطات و فناوری اطلاعات عصر روز چهارشنبه ۲۶ بهمنماه ۱۴۰۱ برگزار شد.
او هدف این ارائه را وضعیت بحرانی آموزش و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور برشمرد و تاکید کرد که روی سخن او در این وبینار بیشتر کارفرمایان هستند چراکه آگاهی آنها از آنچه می خواهند میتواند نقش تعیینکنندهای در جهت دادن به بازار کار و آموزش داشته باشد. وی اشاره کرد که اکنون بزرگترین مشکل موجود، این است که کارفرمایان ما درک خوبی از فضای امنیت سایبری و تخصصهای مورد نیاز ندارند و تقریبا به جز معدودی از آنها نمیدانند که چه میخواهند. ما باید با مطالعه نمونههای موفق دنیا به سمت رفع این مشکل برویم چون رویکرد دنیا مبتنی بر فناوریهای نوین است و ما داریم در این حوزه عقب میافتیم. اکثر قریب به اتفاق شرکتهای ما مشکلات متعددی در بحث امنیت سایبری دارند و نیازمند این هستند که هرچه سریعتر نیازمندیهای نیروی انسانی خود را شناسایی کرده و بهترین نیروها را جذب کنند ولی به دلیل این عدم درک صحیح از نیازمندی خودشان هستند.
دکتر تدین در این وبینار به این موضوع پرداخت که ایالات متحده آمریکا و اروپا با توجه به دیجیتالی شدن فضای سایبری گسترده با بحران آموزش، تامین نیروی انسانی و بهکارگیری نیروی انسانی خبره در حوزه امنیت سایبری مواجه شدهاند. این موضوع موجب سردرگمی نیروی انسانی، کارفرما، مراکز آموزشی و ذینفعان در نوع مهارتآموزی، نحوه کسب دانش و بهکارگیری نیروی انسانی متخصص امنیت سایبری شدهاست. از این رو به دنبال ارائه چارچوب های استاندارد بهعنوان معیار و الگویی بودهاند که یک زبان مشترک بین تمام ذینفعان و متولیان ایجاد کند. این چارچوبها بهخوبی به زیستبوم آموزشی و بهکارگیری نیروی انسانی کمک میکند تا با دقت مناسب در مسیر صحیح به فعالیت ادامه داده و نیازهای جامعه خود را در حوزه امنیت سایبری برآورده سازند. چارچوبهای مطرحشده برای بخشهای دولتی، خصوصی و دانشگاهی به خوبی قابل استفاده است. این چارچوب یک ساختار آموزشی را معرفی میکند که بتواند مورد استفاده کارفرمایان، جویندگان کار و موسسات آموزشی قرار گیرد.
وی به اقداماتی که در امریکا در این مورد صورت گرفت تا این مسیر روشن شود اشاره کرد و نتایج آن را قابل توجه و قابل الگوبرداری دانست. او برنامه ملی برای آموزش امنیت سایبری (NICE) که توسط موسسه ملی استاندارد و فناوری (NIST) در وزارت بازرگانی امریکا رهبری میشود را یک الگوی بسیار خوب و موفق در این مورد دانست و در این وبینار به تشریح آن پرداخت. این برنامه مشارکتی میان دولت، دانشگاهها و بخش خصوصی است که بر آموزش، مهارتآموزی و رشد نیروی کار امنیت سایبری متمرکز است. این برنامه در نوامبر ۲۰۲۰ منتشر شد که شامل پنج هدف است که هر کدام دارای چندین برنامه هستند و گسترش استفاده از چارچووب نیروی کار امنیت سایبری (چارچوب NICE) یکی از این اهداف است که موضوع بحث در این نشست تخصصی بود.
به گفته او ارائه این چارچوب برای ما از این جهت مهم است که در کشورمان مشکلات بسیاری در این زمینه داریم. کارفرماها نمیدانند بر اساس نوع فعالیت خود چه نوع متخصص امنیت سایبری نیاز دارند. کسی که دنبال شغل است نمیداند که باید به دنبال کسب چه نوع مدارک امنیتی برود و چه دورهها و مهارتهایی را بگذارند. همچنین موسسات آموزشی اعم از خصوصی دانشگاهی تقریبا سردرگم هستند که چه دورههایی ارائه کنند. با نگاهی به سایتهای کاریابی داخل کشور میبینیم که متخصصان امنیت سایبری ما شامل این سه تخصص امنیت شبکه، امنیت اطلاعات و مدیریت امنیت میشود. در حالی که در دنیا حدود ۵۳ عنوان شغل متفاوت در حوزه امنیت سایبری تعریف شدهاست و برای هر کدام از آنها یکسری دانش، مهارت و تواناییهای خاصی مطرح میشود که اگر شخصی بخواهد آن شغل را به دست آورد میداند که باید این مهارتها و دانشها و تواناییها را داشته باشد. این چارچوب مدون به کارفرماها را کمک کرده که بتوانند درک کنند نیازمندی سازمانشان چیست و دقیقا چه نوع شغلی را از این ۵۳ مورد نیاز دارند، کارجویان بدانند که نیاز بازار امنیت سایبری کشور چیست و به دنبال یادگیری آن دورهها وارد مراکز آموزشی بشوند که میدانند جویندگان کار به دنبال کسب مدرک در چه دورههایی هستند. پس این چارچوبها یک زبان مشترک بین ذینفعان مختلف ایجاد کرده تا بتوانند در قالب آن چارچوب با هم صحبت کنند و دچار مشکل نشود و بتواند حوزه امنیت سایبری خود را پوشش دهند. چیزی که در کشور ما تقریبا نیست.