Una Introducción a NICE
Diez años han pasado desde la primera versión del framework de NICE y 15 años desde la aparición de la idea de crear un framework para el desarrollo de la fuerza de trabajo en seguridad en IT o ciberseguridad, bajo otro nombre.
La misión de la National Initiative for Cybersecurity Education (NICE) es promover, coordinar y fortalecer una comunidad trabajando en conjunto para avanzar en la construcción de un ecosistema de educación, entrenamiento y desarrollo de la fuerza de trabajo en ciberseguridad, una misión que se encuentra muy alineada a la misión propia de Be Hacker Pro para nuestra región.
Para los que conocen este framework lo podemos resumir como un recurso para ayudar a los empleadores en el desarrollo de su equipo de trabajo en ciberseguridad, haciendo uso de un lenguaje común que describe el trabajo en ciberseguridad sin importar dónde o quién desarrolle este trabajo.
Componentes de NICE
El framework de NICE se encuentra dividido en 3 componentes principales que se describen a continuación:
- 7 Categorías – Las categorías se encuentran definidas dentro del framework como un conjunto común de funciones agrupadas a muy alto nivel, dentro de ellas se encuentra una descripción muy general que permite la agrupación del siguiente componente, que son las áreas de especialidad.
- 33 áreas de especialidad – En las áreas de especialidad se describen lo que generalmente, en un área de recursos humanos, se definen como responsabilidades generales de un rol. La documentación de estas áreas presenta una descripción general de cada uno de estos roles dentro de las categorías anteriormente mencionadas.
- 52 roles de trabajo – Los roles de trabajo dentro del framework se pueden ver como una descripción detallada donde se encuentra documentado el conocimiento, habilidades y talento (knowledge, skills, and abilities (KSAs) en inglés), requerido para que una personas pueda desarrollar de manera adecuada su rol.
Adicional a estos componentes principales, dentro del framework también se encuentra un documento en draft que busca identificar los indicadores de capacidad que son planteados como una combinación de atributos de educación, certificación, entrenamiento, conocimiento experimental, aprendizaje continuo, que pueden indicar el éxito de un rol de trabajo.
Con esta introducción es interesante generar un planteamiento de cómo este framework se puede aterrizar a la realidad de nuestro mercado latinoamericano, a los empleadores para la construcción de sus equipos de trabajo, qué es necesario hacer para que las personas que trabajan actualmente y que van a trabajar generen perfiles más competitivos acorde a este framework.
Es interesante revisar si es posible que la academia genere un enfoque desde esta perspectiva para especialistas dentro de las áreas de ciberseguridad, mapear lo que vienen haciendo los proveedores de entrenamientos y certificaciones junto a NICE y entender cómo los proveedores de tecnología están identificando sus roles de trabajo, KSAs y tareas asociadas a los servicios y productos de hardware y software que están ofreciendo en su cadena de suministro.
Espero que esta introducción sea de su interés y sea posible generar una discusión en conjunto, respecto a otros temas que buscaremos ampliar en próximos post de Be Hacker Pro.
Suscríbete hoy a nuestros cursos Exploratorios
¡Descubre cuál es tu perfil Hacker!
¡Quiero Registrarme Gratis!
Introducción a la Seguridad en AI
Cuando hablamos de Seguridad en AI (Artificial Intelligence o Inteligencia...
Leer más
5 pilares para Hackers o Profesionales en Ciberseguridad desde una perspectiva técnica
Después de la master class que realizamos en Be Hacker...
Leer más
Solución reto forense #1 BeHackerPro
Como bien saben hace unos días inauguramos una nueva categoría...
Leer más