21 Şubat 2023: Dijital bir dünyada bilgilerimizi güvende tutmak için çalışan, kar amacı gütmeyen küresel siber güvenlik işletmeleri ve profesyonelleri topluluğu olan CREST, bugün, bir parçası olarak daha fazla eşitlik, kapsayıcılık ve çeşitliliğin (EID) nasıl geliştirileceğini açıklayan en son en iyi uygulama kılavuzunu kullanıma sunuyor. ulusal siber güvenlik stratejisinin
CREST’in en son iyi uygulama kılavuzu, yalnızca bir Ulusal Siber Güvenlik Stratejisi (NCSS) değil, aynı zamanda daha çeşitli, kapsayıcı bir NCSS geliştirmekle görevli devlet daireleri için pratik bilgiler sağlar.
NCSS, bir ülkenin daha dayanıklı, güvenilir ve sağlam bir siber alan sağlama stratejisini tanımlayan bir çerçevedir. Bunun bir kısmı, insanların ulusal güvenliğe yönelik sürekli gelişen siber tehditlerle mücadele etmek için doğru becerilere sahip olmasını sağlayarak yetenek hattını büyütmek ve beslemek için açık bir plandır.
Yine de CREST CEO’su Nick Benson’ın dediği gibi: “NCSS belgelerinin daha kapsayıcı ve çeşitliliğe sahip bir siber güvenlik iş gücünün faydalarından yararlanmaya bu kadar az değinmesi şaşırtıcı. Siber güvenlik iş gücünde arz ve talep arasındaki uçurum büyüdükçe, net bir hareket tarzı ortaya çıkıyor. sektöre daha çeşitli yetenek havuzunu çekmek için var.”
“Bir endüstri olarak, farklı geçmişlere, etkilere ve deneyimlere sahip daha fazla insanı sektöre teşvik etmeliyiz. Daha çeşitli bir iş gücü, karmaşık güvenlik sorunlarını nasıl çözebileceğimiz konusunda taze, yaratıcı bakış açıları da dahil olmak üzere sayısız fayda sağlayacaktır.”
(ISC)2’nin 2021 Siber Güvenlik İşgücü Araştırması, ek olarak Profesyonel kuruluşların kritik varlıklarını yeterince savunması gereken 2,72 milyon kişi bulunuyor.
33 sayfalık ücretsiz kılavuz artık CREST web sitesinden indirilebilir: https://www.crest-approved.org/research-and-reports/
Bu son kılavuz, yaş, engellilik, nöroçeşitlilik, cinsiyet, cinsel yönelim, ırk, din ve sosyo-ekonomik geçmiş dahil olmak üzere siber güvenlik sektörü bağlamında eşitliğin dahil edilmesi ve çeşitliliğin ne anlama geldiğine dair güncel açıklamalar içermektedir.
PRPR CEO’su ve raporun yazarı Allie Andrews, “Ulusal düzeyde eşitliği, kapsayıcılığı ve çeşitliliği geliştirmek, siber direncini artırmak isteyen her ülke için çok önemlidir” dedi. “Farklı bir yetenek havuzundan yararlanmak, yalnızca beceri eksikliğini ve yapılacak doğru şeyi azaltmanın anahtarı değil, aynı zamanda güvenlik ekiplerini de iyileştirdiği açık. Dışarıda pek çok harika girişim var, ancak neyin işe yarayıp neyin yaramadığı konusunda NCSS’de daha fazla rehberlik yapılması gerekiyor.”
Kılavuz, EID’yi dikkate alan uluslararası strateji örnekleriyle bu önemli hususların bir NCSS’ye nasıl dahil edileceğini açıklar. Buna ek olarak, rapor iyi küresel uygulama örnekleri ve bir stratejinin başarısının nasıl ölçüleceği hakkında bilgi verir.
Bununla birlikte, EID, bir NCSS’ye politikaları dahil etmekten daha fazlasıdır.
Nick Benson ekliyor: “Daha çeşitli siber güvenlik profesyonellerini işe almak ve elde tutmak, politikadan fazlasını gerektirir. Siber güvenlik ekosistemindeki tüm paydaşlarla gerçek bir işbirliğine ihtiyaç duyar. Ayrıca ulusal düzeyde veya iş yeri düzeyinde önemli toplumsal veya kültürel değişime ihtiyaç duyabilir, bu da zaman alır, ancak ödülleri buna değecektir.”
Rapor, siber güvenlik stratejisinde EID’nin önemini anlaması gereken şirketleri ve bireyleri hedefleyen, siber güvenlik endüstrisinde kapasite ve tutarlılık oluşturmaya yardımcı olmak için kar amacı gütmeyen kuruluş tarafından hazırlanan birkaç rapordan biridir.
2020’de CREST, Bangladeş, Etiyopya, Endonezya, Kenya, Nijerya, Pakistan, Tanzanya ve Uganda’da siber güvenlik kapasitesini ve siber dayanıklılığı artırmaya yardımcı olmak için Bill & Melinda Gates Vakfı’ndan 1,4 milyon ABD Doları hibe aldı. Bu en son EID Kılavuzu, bu etkinleştirme sürecine yardımcı olmak için CREST tarafından oluşturulmuştur.
CREST Hakkında
CREST, küresel siber güvenlik endüstrisini temsil eden, kar amacı gütmeyen, uluslararası bir üyelik organıdır. Amacı, üyelerine kalite güvencesi vererek ve siber güvenlik endüstrisine profesyonel sertifikalar vererek herkes için güvenli bir dijital dünya yaratmaya yardımcı olmaktır.
CREST, düzinelerce ülkede faaliyet gösteren yaklaşık 300 üye şirketi akredite etmekte ve dünya çapında binlerce profesyoneli sertifikalandırmaktadır. Dünya çapında hükümetler, düzenleyiciler, akademi, eğitim ortakları, meslek kuruluşları ve diğer paydaşlarla birlikte çalışır. CREST üyeleri titiz bir kalite güvence sürecinden geçer ve yetkin profesyonelleri istihdam eder. Siber güvenlik hizmetlerini CREST üyelerinden alan kuruluşlar, bunu güvenle yapmaktadır.