Linux Vakfı, OpenSSF ve Linux Foundation Education ile işbirliği içinde, kuruluşların çok çeşitli BT iş ailelerinde kritik siber güvenlik yeterliliklerini belirlemelerine ve ele almalarına yardımcı olan küresel bir referans kılavuzu olan Siber Güvenlik Skills Framework’ü yayınladı.
OpenSSF genel müdürü Steve Fernandez, “Siber güvenlik artık sadece teknik bir konu değil, bir liderlik meselesi” dedi. “Çerçevemiz, kuruluşlara, rol ve sorumluluğa dayalı olarak en önemli güvenlik becerilerini belirlemek ve en önemli güvenlik becerilerini önceliklendirmek için basit bir yol sunuyor-sadece kontrol listeleri değil. Bu gerçek dünyaya dayanıklılık oluşturmakla ilgili.”
Çerçeve, liderlere ihtiyaç duyulan siber güvenlik becerilerini anlamak, bilgi boşluklarını hızlı bir şekilde tanımlamak ve kritik becerileri tüm BT rollerine dahil etmek için kolay bir yol sağlar.
Siber güvenlik hazırlığı için paylaşılan bir dil oluşturarak, çerçeve sadece siber güvenlik uzmanları değil, bir sisteme dokunan herkesi güvenliğin sorumluluğunu üstlenmeye hazırlar: uygulama geliştiricilerinden web geliştiricilere, ağ mühendislerine, veritabanına, enterprise mimarlarına çözüm mimarları.
Siber güvenlik becerileri çerçevesi, DoD 8140, CISA NICE ve BİT E-CF gibi standartlara göre eşleştirilen temel, orta ve gelişmiş seviyelerde beklentileri ortaya koyar ve kuruluşların iş ailelerini seçebileceği, özel beceri listeleri ekleyebilecekleri ve öğeleri gerektiği gibi ekleyebilecekleri ücretsiz bir web arayüzü sunar.
Ayrıca, geliştiriciler, DevOps mühendisleri, BT proje yöneticileri, mimarlar ve GRC yöneticileri gibi roller için önemli siber güvenlik görevlerini tanımlar, her birini güvenli tasarım, uyumluluk, güvenlik açığı yönetimi ve olay tepkisinde pratik becerilerle hizalar.
Linux Vakfı Eğitimi SVP ve genel müdürü Clyde Seepersad, “Bu çerçeve CIO’lar, CISOS ve kurumsal öğrenme ekipleri için değerli bir araçtır” dedi. “Hızlandırıcı tehditler çağında, liderlerin teknik ekipler arasında güvenlik kültürünü güçlendirmek için açık yollara ihtiyaçları var. Bu kaynak kuruluşların çalışanların geliştirilmesi ve risk azaltma için proaktif bir yaklaşım benimsemelerine yardımcı oluyor.”