مقارنة بين معيار وزارة الدفاع الأمريكية 8140 ومعيار وزارة الدفاع الأمريكية 8570: الاختلافات الرئيسية وتأثيرها على القوى العاملة في مجال الأمن السيبراني بوزارة الدفاع الأمريكية

تُدير وزارة الدفاع الأمريكية (البنتاغون) واحدة من أكبر وأكثر أنظمة الأمن السيبراني تعقيدًا في العالم. ولضمان استيفاء جميع الأفراد العاملين في هذا المجال للمؤهلات المهنية الموحدة، دأبت البنتاغون على تطبيق أطر توجيهية تُنظّم التدريب والاعتماد وجاهزية القوى العاملة. ولأكثر من عقد من الزمان، شكّل توجيه البنتاغون رقم 8570.01-M السياسة الأساسية التي تُحدّد متطلبات القوى العاملة في مجال الأمن السيبراني. ومع ذلك، ومع تطور التهديدات وظهور الحاجة إلى هيكل أكثر حداثة قائم على الكفاءة، استبدلت البنتاغون التوجيه 8570 بمبادرة أوسع وأكثر مرونة وشمولية، وهي التوجيه 8140.

ورغم أن كلا الإطارين يشتركان في الهدف العام نفسه، وهو ضمان تدريب القوى العاملة في مجال الأمن السيبراني التابعة للبنتاغون واعتمادها وجاهزيتها للمهام، إلا أنهما يختلفان اختلافًا كبيرًا في الهيكل والمنهجية والنطاق. تقدم هذه المقالة تحليلاً مقارناً رسمياً معمقاً بين معيارَي وزارة الدفاع الأمريكية 8140 و8570، موضحةً الاختلافات الرئيسية بينهما وتأثيراتها العملية على المتعاقدين والمدنيين والعسكريين والمتخصصين في الأمن السيبراني العاملين في بيئات وزارة الدفاع.

1. خلفية وأهداف الإطارين

معيار وزارة الدفاع الأمريكية 8570: معيار الاعتماد الأساسي

وضع معيار وزارة الدفاع الأمريكية 8570.01-M، الصادر لأول مرة عام 2005، متطلبات الاعتماد الأساسية في مجال الأمن السيبراني للأفراد ذوي الصلاحيات الخاصة للوصول إلى أنظمة معلومات وزارة الدفاع. وقد نصّ التوجيه على شهادات تجارية محددة، مثل Security+ وCISSP وCEH وغيرها، والتي تتوافق مع فئات محددة من القوى العاملة. ولسنوات عديدة، كان معيار 8570 بمثابة الدليل المرجعي لتحديد الحد الأدنى من مؤهلات الاعتماد المطلوبة للعاملين التقنيين والمديرين ومقدمي خدمات الأمن السيبراني.

معيار وزارة الدفاع الأمريكية 8140: الإطار الشامل الحديث للقوى العاملة في مجال الأمن السيبراني

تم وضع معيار وزارة الدفاع الأمريكية 8140 لتوسيع وتحديث معيار 8570، واستبداله في نهاية المطاف. فبينما ركز معيار 8570 بشكل كبير على الشهادات، يقدم معيار 8140 هيكلاً شاملاً للقوى العاملة في مجال الأمن السيبراني، متوافقاً مع المعايير الوطنية، ويشمل المعرفة والمهارات والقدرات والخبرة والتطوير المهني. ويؤسس معيار وزارة الدفاع الأمريكية 8140 إطار عمل القوى العاملة في مجال الأمن السيبراني التابع لوزارة الدفاع الأمريكية (DCWF)، والذي يتضمن جميع جوانب تحديد القوى العاملة وتأهيلها وتدريبها.

باختصار:

• معيار وزارة الدفاع الأمريكية 8570 = متطلبات الشهادات القائمة على الأدوار
• معيار وزارة الدفاع الأمريكية 8140 = إطار حوكمة القوى العاملة في مجال الأمن السيبراني على مستوى المؤسسة

2. الاختلافات الهيكلية الرئيسية بين معيار وزارة الدفاع الأمريكية 8140 ومعيار وزارة الدفاع الأمريكية 8570

أ. توسيع نطاق القوى العاملة

ينطبق معيار وزارة الدفاع الأمريكية 8570 بشكل أساسي على موظفي ضمان المعلومات والأمن السيبراني الذين يؤدون وظائف فنية أو إدارية.

مع ذلك، يُوسّع معيار وزارة الدفاع الأمريكية رقم 8140 نطاق القوى العاملة في مجال الأمن السيبراني ليشمل ما يلي:

• الأمن السيبراني
• تكنولوجيا المعلومات السيبرانية
• التأثيرات السيبرانية
• الاستخبارات السيبرانية
• إدارة البرامج السيبرانية
• البيانات السيبرانية
• العلوم والهندسة السيبرانية

يعكس هذا النطاق الموسّع واقع الأمن السيبراني المعاصر، حيث تشمل المسؤوليات التحليل والتطوير والاستخبارات والعمليات والهندسة والإشراف على البرامج.

ب. التوافق مع المعايير الوطنية (إطار عمل NICE)

يُواءم معيار وزارة الدفاع الأمريكية رقم 8140 القوى العاملة في مجال الأمن السيبراني بوزارة الدفاع مع إطار عمل القوى العاملة للمبادرة الوطنية لتعليم الأمن السيبراني (NICE)، مما يضمن ما يلي:

• هيكل موحد عبر الوكالات الفيدرالية
• تعريفات متسقة لأدوار العمل
• توقعات واضحة للكفاءة

يُذكر أن معيار وزارة الدفاع الأمريكية رقم 8570 صدر قبل NICE، ولذلك لم يكن متوافقًا تمامًا مع معايير القوى العاملة الوطنية.

ج. تصنيف الأدوار الوظيفية

بموجب معيار وزارة الدفاع الأمريكية رقم 8570، كان يتم تصنيف الأفراد ضمن إحدى الفئات التالية:

• فني ضمان المعلومات (IAT) - المستويات من الأول إلى الثالث
• مدير ضمان المعلومات (IAM) - المستويات من الأول إلى الثالث
• مهندس ومصمم أنظمة ضمان المعلومات (IASAE) - المستويات من الأول إلى الثالث
• أدوار مزود خدمات الأمن السيبراني (CSSP) (محلل، مدقق، مستجيب للحوادث، دعم البنية التحتية، مشرف)

لا تزال هذه الفئات معتمدة بموجب معيار 8140، ولكنها تُشكل جزءًا من هيكل أوسع.

بموجب معيار وزارة الدفاع الأمريكية رقم 8140، تُحدد الأدوار الوظيفية باستخدام إطار عمل الأدوار الوظيفية (DCWF)، ويشمل ذلك أكثر من 50 دورًا وظيفيًا متميزًا، مما يُتيح تحديدًا أدق بكثير لمسؤوليات الوظائف.

د. نموذج الكفاءة مقابل نموذج الاعتماد

اعتمدت وثيقة وزارة الدفاع الأمريكية رقم 8570 بشكل شبه كامل على قوائم الاعتماد كمعايير للتأهيل.

تستخدم وثيقة وزارة الدفاع الأمريكية رقم 8140 نموذجًا قائمًا على الكفاءة، يشمل ما يلي:

• المعرفة
• المهارات
• القدرات
• المهام
• الخبرة
• التعليم
• الاعتمادات

لا تزال الاعتمادات مهمة، لكنها لم تعد المعيار الوحيد للامتثال.

هـ. متطلبات التطوير المهني المستمر

بينما اشترطت وثيقة 8570 تجديد الاعتمادات، تؤكد وثيقة 8140 على أنشطة التدريب والتعلم المستمرة من خلال:

• التعليم المستمر
• برامج تعزيز المهارات
• خطط تنمية الكفاءات
• مبادرات التطوير الخاصة بكل وحدة

يعكس هذا تحول وزارة الدفاع الأمريكية نحو نموذج ديناميكي ومتطور للاستعداد السيبراني.

3. متطلبات الاعتماد: ما الذي يبقى كما هو وما الذي يتغير

على الرغم من أن معيار 8140 يحل محل معيار 8570 هيكليًا، إلا أن جداول اعتماد 8570 تظل سارية ومدمجة في إطار عمل 8140. شهادات مثل:

• CompTIA Security+
• CompTIA CySA+
• CEH
• CISSP
• CASP+
• CISM
• شهادات GIAC

لا تزال معترفًا بها ومُرتبطة بالأدوار الوظيفية المناسبة.

ما هي التغييرات؟

بموجب معيار 8140، يُعاد تقييم متطلبات الاعتماد وتحديثها لتتوافق مع تطور أدوار القوى العاملة وتغيرات التهديدات. يمكن دمج الشهادات الجديدة والتقنيات الناشئة في إطار العمل بكفاءة أكبر، مما يوفر مرونة مُحسّنة.

4. الاختلافات الإدارية بين المعيارين 8140 و8570

حفظ السجلات وتحديد هوية القوى العاملة

يفرض معيار وزارة الدفاع الأمريكية 8140 نظامًا أكثر صرامة وتوحيدًا لتتبع القوى العاملة، حيث يُخصص لكل فرد من أفراد القوى العاملة في مجال الأمن السيبراني رمزًا رسميًا لدور العمل ضمن الأنظمة المخصصة. وهذا يضمن تحسين الرقابة وتقييم الجاهزية.

التحقق من صحة برامج التدريب

بموجب معيار وزارة الدفاع الأمريكية 8140، يجب على مقدمي التدريب مواءمة مناهجهم الدراسية مع كفاءات برنامج القوى العاملة السيبرانية، وليس فقط أهداف الشهادات. وهذا يضمن جاهزية قائمة على المهارات تتجاوز مجرد الحصول على الشهادة.

الحوكمة والرقابة

يتطلب معيار وزارة الدفاع الأمريكية 8140 ما يلي:

• توثيق أفضل
• دقة تحديد الأدوار
• تتبع المهارات
• دورات مراجعة دورية

يُعد هذا توسيعًا للمتطلبات الإدارية المحدودة الواردة في المعيار 8570.

5. التأثير على المتعاقدين مع وزارة الدفاع الأمريكية، والموظفين المدنيين، والعسكريين

أ. المتعاقدون مع وزارة الدفاع الأمريكية

يجب على المتعاقدين الالتزام بنفس متطلبات القوى العاملة المطبقة على موظفي الحكومة. بموجب معيار 8140، يشمل ذلك الآن ما يلي:

• مواءمة الأدوار الوظيفية بشكل صحيح
• التحقق من الشهادات
• التدريب المستمر
• المتابعة والتوثيق

قد يؤدي عدم الامتثال إلى منع تنفيذ العقود أو حجب الوصول المميز إلى أنظمة وزارة الدفاع.

ب. القوى العاملة المدنية في وزارة الدفاع

يستفيد المدنيون مما يلي:

• مسارات وظيفية أكثر وضوحًا
• توقعات مهارات محددة
• متابعة رسمية للكفاءات
• أطر التطوير المهني

يوفر معيار 8140 مرونة وتنسيقًا أفضل بين مختلف مكونات وزارة الدفاع.

ج. القوى العاملة العسكرية في مجال الأمن السيبراني

يجب على مشغلي الأمن السيبراني العسكريين استيفاء متطلبات الشهادات والتدريب المتوافقة مع معيار 8140 ضمن الأطر الزمنية المحددة. يضمن هذا الإطار قدرة سيبرانية أكثر اتساقًا بين مختلف فروع الخدمة.

6. اختلافات عملية لمتخصصي الأمن السيبراني

وضوح أكبر في المسار الوظيفي

يوفر معيار وزارة الدفاع الأمريكية 8140 أدوارًا وظيفية أكثر وضوحًا، مما يُمكّن المتخصصين من تحديد ما يلي:

• الكفاءات المطلوبة
• الشهادات المناسبة
• مسارات التدريب الموصى بها

يُحسّن هذا من التخطيط الوظيفي والتقدم المهني.

معايير مهنية أعلى

يعني التحول نحو متطلبات قائمة على الكفاءة أنه يجب على المتخصصين إثبات ليس فقط الحصول على الشهادات، بل أيضًا امتلاك مهارات تطبيقية.

زيادة مرونة القوى العاملة

بما أن معيار وزارة الدفاع الأمريكية 8140 يتوافق مع معيار NICE، يُمكن لمتخصصي الأمن السيبراني الانتقال بسهولة أكبر بين:

• مكونات وزارة الدفاع الأمريكية
• الوكالات الفيدرالية
• أدوار مجتمع الاستخبارات
• وظائف القطاع الخاص

التطوير المهني طويل الأمد

يضمن تركيز معيار وزارة الدفاع الأمريكية 8140 على التدريب مدى الحياة الجاهزية المستمرة، مما يُعزز جودة القوى العاملة بشكل عام ومرونة المهام.

7. ملخص الاختلافات الرئيسية: DoD 8140 مقابل DoD 8570

المجال

DoD 8570

DoD 8140

النموذج الأساسي

قائم على الشهادات

قائم على الكفاءات

نطاق القوى العاملة

أدوار أمن المعلومات والأمن السيبراني

قوى عاملة سيبرانية كاملة (7 عناصر)

عدد الأدوار

حوالي 14 فئة

أكثر من 50 دورًا وظيفيًا

التوافق

خاص بوزارة الدفاع الأمريكية

متوافق مع معايير NICE

التدريب

الشهادات فقط

المهارات، المهام، الخبرة، التدريب

المرونة

محدودة

قابلية عالية للتكيف

الحوكمة

تتبع أساسي للشهادات

إدارة دورة حياة القوى العاملة بالكامل

الخلاصة

يمثل DoD 8140 تحديثًا هامًا لحوكمة القوى العاملة في مجال الأمن السيبراني داخل وزارة الدفاع الأمريكية. بينما حددت توجيهات وزارة الدفاع الأمريكية رقم 8570 متطلبات الاعتماد الأساسية، توسّع التوجيهات رقم 8140 هذا الإطار ليصبح إطارًا شاملًا قائمًا على الكفاءات ومتوافقًا مع المعايير الوطنية. ويضمن هذا التحوّل بقاء القوى العاملة في مجال الأمن السيبراني بوزارة الدفاع قادرةً على حماية أنظمة المعلومات الوطنية في بيئة تهديدات متزايدة التعقيد، وقابلةً للتكيّف، ومستعدةً للدفاع عنها.

بالنسبة للمتعاقدين والمدنيين والعسكريين، يُعدّ فهم الفروقات بين هذه التوجيهات أمرًا بالغ الأهمية لضمان الامتثال، والحفاظ على الجاهزية، والتنقل بين المسارات الوظيفية المتطورة في مجال الأمن السيبراني بوزارة الدفاع.