.webp?w=696&resize=696,0&ssl=1 "Güzel İş Gücü Çerçevesi Sürüm 2.0.0")
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu ulusal odaklı kaynağa önemli bir güncelleme işaret ederek siber güvenlik için güzel işgücü çerçevesinin 2.0.0 sürümünü yayınladı.
5 Mart 2025’te piyasaya sürülen bu büyük güncelleme, çerçevenin kamu, özel ve akademik sektörlerdeki faydasını artırmayı amaçlayan önemli değişiklikler sunmaktadır.
Nice (Siber Güvenlik Eğitimi için Ulusal Girişim) Çerçevesi, siber güvenlik çalışmaları ve öğrenci yeteneklerini tanımlamak için standart bir yaklaşım ve ortak bir dil oluşturarak siber güvenlik işgücünü geliştirmenin temelini oluşturur.
.png
)
Siber güvenlik ekosistemindeki paydaşlar arasında yeteneklerin tanımlanması, işe alınması, geliştirilmesi ve elde tutulması konusunda gelişmiş iletişimi sağlar.
2.0.0 sürümündeki anahtar değişiklikler
Bu sürümdeki en dikkat çekici değişiklik, iki çalışma rolü kategorisinin kaldırılmasıdır: siber uzay efektleri ve siber uzay zekası, karşılık gelen 12 çalışma rolü.
Öncelikle askeri operasyonlar (Başlık 10) ve istihbarat operasyonları (Başlık 50) ile ilgili bu kategoriler, Savunma Bakanlığı (DOD) siber işgücü çerçevesinde (DCWF) ayrı ayrı sürdürülmeye devam edecektir.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri
Güncelleme ayrıca yeni bir çalışma rolü de sunuyor: Operasyonel Teknoloji (OT) Siber Güvenlik Mühendisliği (DD-WRL-009).
Bu ekleme, endüstriyel kontrol sistemlerini ve operasyonel teknoloji ortamlarını güvence altına almaya odaklanan bir endüstrinin odaklanmasını yansıtmaktadır.
Çerçeveye göre, bu rol “endüstriyel sistemlerin güvenliğini, güvenilirliğini, kontrol edilebilirliğini ve güvenliğini koruyan sistemler, süreçler ve prosedürler tasarlamak ve oluşturmak için mühendislik departmanında çalışmaktan sorumludur”.
Ek olarak, mevcut iki çalışma rolü güncellenmiştir: dijital kanıt analizi (WRL-002) ve içeriden gelen tehdit analizi (PD-WRL-005).
Her iki rol artık aralarında gelişmiş hizalama ile geliştirilmiş görev, bilgi ve beceri ifadeleri içeriyor.
Siber esneklik (NF-COM-007) yetkinlik alanı da güncellendi, şimdi 22’si güzel çerçevede yeni olan 56 bilgi ifadesi ve 67 beceri ifadesi içeriyor.
İdari güncellemeler ve etki
Sürüm, 14 ifadede sabit yazım hataları ve yazım hataları, dilbilgisi düzeltmeleri ve yinelenen ifadelerin kaldırılması da dahil olmak üzere çok sayıda idari güncelleme içerir.
Genel olarak, 275 kaldırılırken 111 yeni ifade eklendi, bu da toplam TKs ifadelerini V1.0.0’da 2.275’e v2.0.0’da 2.111’e getirdi.
Siber Güvenlik Kariyerleri ve Çalışmaları için Ulusal Girişim (NICCS) şu anda bu değişiklikleri yansıtacak şekilde web sitelerinde araçları ve bilgileri güncellemektedir.
Bununla birlikte, kullanıcılar etkileşimli sürüm, eşleme aracı, eğitim ve öğretim kataloğu ve kariyer yolları araçlarının hala güncellemeleri beklerken 1.0.0 sürümünden verileri kullandığını belirtmelidir.
Bu güncelleme, “spesifikasyonun önceki revizyonu ile sayısız önemli şekilde geriye dönük uyumluluğu kıran” önemli bir güncelleme olarak kabul edilmektedir.
Güzel çerçeve bileşenlerini kullanan kuruluşlar ve araçlar, iki çalışma rolü kategorisinin ve bunların karşılık gelen içeriklerinin kaldırılmasından önemli ölçüde etkilenebilir.
NICCS Eğitim ve Öğretim Kataloğunda Siber Güvenlikle İlgili Kurslara Sahip Eğitim Sağlayıcıları İletişim Yapmalı [email protected] Güncellenmiş verilere kursları yeniden düzenleme hakkında bilgi için.
Nice Program Ofisi, kullanıcıları bileşenlerin en son yayınlanan sürümüne başvurmaya teşvik eder, ancak kullanıcılar eski sürümlerin desteklenemeyeceği anlayışıyla eski sürümleri kullanmaya devam etmeyi seçebilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free