NICE的网络安全人才框架之四：监督和治理 (OV)

（一）简介

国家网络安全教育计划（NICE）是政府、学术界和私营部门之间的合作，致力于促进强大网络安全教育，培训和人才发展。为了解决网络安全教育和培训的需求，NIST发布SP800-180，该指南介绍了NICE网络安全人才框架（NCWF）。该框架由7个知识领域和32个不同的专业领域组成。

上篇文章介绍了第二类OM，本文将介绍第三个监督和治理（OG）。

（二）监督和治理（OG）综述

提供领导引领、管理、指导或发展和宣传，以便组织可以有效地从事网络安全工作。

监督和治理是一个非常大的知识领域。监督和治理的专业领域都侧重于促进组织领导，管理，政策方向和/或法律和法规合规性的长期行动。创造一个稳定的环境，使组织中的个人能够有效地执行其网络安全任务。

监督和治理的专业领域负责组织的多个层面的广泛任务。这包括较低层次的教育任务，一直到最高层的政策和战略规划职能。所有这些角色的目的是确保组织的安全活动得到全面，正确的控制和管理。从本质上讲，该领域专业领域的目标是建立网络安全的政策和管理方面。这些角色适用于从小型组织到跨国公司的各种环境。

本类包括6个知识领域，14个工作角色。

（三）OV-1 法律咨询和宣传（LGA）

就相关主题领域内的各种相关主题向领导和工作人员提供合法的建议和建议。跟踪法律和政策变化，代表客户提出诉讼，不限于广泛的书面和口头工作产品（包括法律简报和诉讼）。

涉及到的角色有：

网络法律顾问 OV-LGA-001

提供有关网络法相关主题的法律建议和建议。

隐私官/隐私合规经理 OV-LGA-002

开发和监督隐私合规计划和隐私计划人员，支持隐私合规性，治理/政策以及隐私和安全管理人员及其团队的事件响应需求。

（四）OV-2 培训，教育和意识（TEA）

培训放在这个类别了，TEA指的是在相关主题领域内进行人员培训。 开发，计划，协调，交付和/或评估培训课程，方法和技术。

涉及到的角色有：

网络教学课程开发者 OV-TEA-001

根据教学需求开发，计划，协调和评估网络培训/教育课程，方法和技术。

我们来看一下作为一个培训的设计者，需要有哪些任务：

T0230 支持练习场景的设计和执行。

T0247 编写教学材料（例如，标准操作程序，生产手册），为人才培养提供详细指导。

T0345 根据教学技术的使用和学生学习，知识转移和满意度的评估，评估教学的有效性和效率。

T0352 进行学习需求评估并确定需求

T0357 创建互动学习练习，创造有效的学习环境

T0365 制定或协助制定网络培训的培训政策和协议。

T0367 制定网络课程的目标和目标。

...

网络讲师 OV-TEA-002

在网络领域内开发和开展人员培训或教育。

（五）OV-3 网络安全管理（MGT）

监督信息系统或网络的网络安全计划;  包括在组织，具体计划或其他责任领域管理信息安全的影响，包括战略、人员、基础设施、要求、政策执行、应急计划、安全意识和其他资源。

涉及到的角色有：

信息系统安全管理员OV-MGT-001

负责计划，组织，系统或一片区域的网络安全。

通信安全（COMSEC）经理 OV-MGT-002

管理组织的通信安全（COMSEC）资源（CNSSI 4009）或加密密钥管理系统（CKMS）的个人。

（六）OV-4 战略规划和政策（SPP）

支持组织网络空间安全改进和增强，制定政策、计划、倡导变更。

涉及到的角色有：

网络人才开发人员和经理 OV-SPP-001

制定网络空间人才计划，战略和指导，以支持网络空间人员，培训和教育要求，并解决网络空间方针、资源，人员结构以及教育和培训要求的变化。

网络政策和战略规划师 OV-SPP-002

制定并维护网络安全计划，战略和政策，以支持和协调组织网络安全计划和法规遵从性。

（七）OV-5 网络安全领导（EXL）

监督、管理和/或领导工作，以及领导管理执行网络安全工作的工作人员。

这个是新加的一个领域。以前的知识管理是这个领域的。

涉及到的角色有：

行政网络领导力 OV-EXL-001

执行决策机构，为组织的网络和网络相关资源和/或运营建立愿景和方向。

（八）OV-6 获取和计划/项目管理（PMA）

应用数据，信息，流程，组织交互，技能和分析专业知识，以及系统，网络和信息交换功能的知识来管理交付的计划。 执行管理硬件，软件和信息系统获取程序以及其他程序管理策略的职责。 为交付提供直接支持，应用与IT相关的法律和政策，使用信息技术（IT）（包括国家安全系统），并在整个交付的生命周期内提供与IT相关的指导。

涉及到的角色有：

项目经理 OV-PMA-001

引导，协调，沟通，整合并对项目的整体成功负责，确保与机构或企业优先级保持一致。

IT项目经理OV-PMA-002

直接管理信息技术项目。这个角色跟上个角色非常像。

产品支持经理 OV-PMA-003

管理所需的支持功能包，以保持系统和组件的准备和运行能力。

IT投资/投资组合经理 OV-PMA-004

管理符合任务和企业优先级的IT投资组合。

IT计划审计员 OV-PMA-005

对IT计划或其各个组件进行评估，以确定是否符合已发布的标准。

（九）总结

总的来说，这个分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

声明：本文来自向日葵生活分享，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。