تواصل وزارة الدفاع الأمريكية تعزيز متطلبات تأهيل القوى العاملة لضمان امتلاك الأفراد الذين يدعمون أو يديرون أو يؤمنون أو يشغلون أنظمة معلومات وزارة الدفاع للمعرفة والمهارات والشهادات اللازمة. وسواءً كان الفرد متعاقدًا مع وزارة الدفاع، أو موظفًا مدنيًا، أو متخصصًا في تكنولوجيا المعلومات/الأمن السيبراني، فإن الامتثال لمتطلبات وزارة الدفاع 8140 والمتطلبات السابقة لها 8570 يظل إلزاميًا لأدوار القوى العاملة السيبرانية المحددة.
يقدم هذا الدليل نظرة عامة شاملة ورسمية على متطلبات شهادات وزارة الدفاع، وفئات القوى العاملة المطبقة، ومعايير منح الشهادات، وتوقعات الامتثال للمؤسسات والأفراد العاملين ضمن بيئة معلومات وزارة الدفاع.
يحدد توجيه وزارة الدفاع 8140 (المعروف سابقًا باسم 8570) معايير التأهيل والشهادات الأساسية للقوى العاملة السيبرانية في وزارة الدفاع. يحدد هذا الدليل ما يلي:
يوفر معيار وزارة الدفاع الأمريكية رقم 8140 السلطة العامة، بينما تُفصّل المعايير 8140.01 و8140.02 و8140.03 الإطار والعمليات وبرنامج تأهيل وإدارة القوى العاملة في مجال الأمن السيبراني (CWQMP).
بموجب هذا الإطار، يجب على جميع الأفراد ذوي الصلاحيات الخاصة أو مسؤوليات الأمن السيبراني الحصول على شهادة معتمدة والحفاظ عليها، بما يتناسب مع فئة ومستوى وظائفهم.
تُطبَّق متطلبات شهادات وزارة الدفاع الأمريكية على نطاق واسع في جميع أنحاء منظومة الدفاع، بما في ذلك:
يجب على الأفراد العاملين لدى شركات القطاع الخاص الذين يدعمون عمليات وزارة الدفاع، أو يقدمون خدمات تقنية المعلومات، أو يديرون الأنظمة، أو يصلون إلى الشبكات الحكومية، استيفاء متطلبات الشهادات وفقًا للالتزامات التعاقدية. وينطبق هذا على:
يخضع المتعاقدون لنفس الجداول الزمنية للشهادات ومعايير الامتثال التي يخضع لها موظفو الحكومة.
يُشترط على الموظفين المدنيين العاملين في مجالات الأمن السيبراني، أو تقنية المعلومات، أو ضمان المعلومات، أو الهندسة، أو أي وظائف ذات صلة بالأمن، الحصول على الشهادة الأساسية المناسبة المرتبطة بوظائفهم والحفاظ عليها.
يشمل ذلك العاملين في:
يجب أن يكون أي متعاقد فردي، مدنيًا كان أو عسكريًا، يؤدي مهامًا تتعلق بإدارة الأنظمة، أو إدارة الشبكات، أو مراقبة الأمن السيبراني، أو الهندسة، أو ضمان المعلومات، حاصلاً على شهادة معتمدة.
ينطبق هذا على من لديهم:
يحدد معيار وزارة الدفاع 8140 عدة فئات للقوى العاملة، لكل منها متطلبات شهادات معتمدة خاصة بها.
يقدم فنيو ضمان المعلومات الدعم الفني في مجال الأمن السيبراني وتكنولوجيا المعلومات. تشمل مسؤولياتهم الدفاع عن الشبكات، وصيانة الأنظمة، وتكوين الأمان.
تشمل المستويات ما يلي:
تشمل الشهادات المعتمدة: A+، Network+، CCNA، Security+، CySA+، CASP+، CISSP، وغيرها.
يتولى موظفو إدارة ضمان المعلومات الإشراف والحوكمة والقيادة لبرامج الأمن السيبراني.
تشمل المستويات ما يلي:
تشمل الشهادات المعتمدة: CAP، CISM، CISSP، GSLC، وشهادات إدارية ذات صلة.
يقوم موظفو هندسة وتصميم أنظمة ضمان المعلومات بتصميم وهندسة وبناء أنظمة آمنة لشبكات وزارة الدفاع الأمريكية.
تشمل الأدوار ما يلي:
تشمل الشهادات المعتمدة: CISSP-ISSAP، CISSP-ISSEP، CSSLP.
يدعم موظفو CSSP الدفاع السيبراني، وعمليات مركز عمليات الأمن (SOC)، والاستجابة للحوادث، وتحليل الثغرات الأمنية.
تشمل مهام CSSP ما يلي:
تشمل الشهادات المعتمدة: CEH، CySA+، GCIH، GCFA، CFR، وغيرها حسب التخصص.
على الرغم من أن إطار الشهادات قائم على الأدوار، إلا أنه يؤثر على مجموعات الموظفين بشكل مختلف.
يجب على المتعاقدين ما يلي:
الحصول على شهادة معتمدة قبل أداء مهام الأمن السيبراني.
الحفاظ على صلاحية الشهادة طوال فترة الأداء. - ضمان تقديم وثائق الامتثال إلى مسؤول التعاقد عند الطلب.
مواءمة مهام الموظفين مع فئات IAT أو IAM أو IASAE أو CSSP المناسبة.
قد يؤدي عدم الامتثال إلى ما يلي:
يجب على الموظفين المدنيين:
الحصول على الشهادة المطلوبة خلال المدة الزمنية المحددة في سياسة وزارة الدفاع (عادةً خلال 6 أشهر من تاريخ التعيين).
الحفاظ على وحدات التعليم المستمر (CEUs) أو التعليم المهني المستمر (CPE).
المشاركة في التدريب المستمر للقوى العاملة وفقًا لما هو محدد في وزارة الدفاع 8140.03.
مواءمة توصيفات الوظائف مع رموز أدوار DCWF.
يُتوقع من الموظفين المدنيين أيضًا تحقيق أهداف الكفاءة والاستدامة القائمة على الأدوار.
يجب على الموظفين الحاصلين على صلاحيات وصول مميزة ما يلي:
الحصول على شهادة معتمدة في مجال تقنية المعلومات (IAT) أو إدارة الهوية والوصول (IAM) أو أمن أنظمة التحكم السيبراني (CSSP) قبل الحصول على صلاحيات الوصول المميزة.
الحفاظ على مستوى الكفاءة المهنية من خلال برامج التدريب والتعليم المستمر المعتمدة.
إكمال التدريب السنوي في مجال الأمن السيبراني بما يتوافق مع معايير وزارة الدفاع الأمريكية.
استيفاء المتطلبات الإضافية على مستوى الوحدات (مثل وكالة نظم معلومات الدفاع، وهيئة الأمن السيبراني البحرية، وهيئة الأمن السيبراني للجيش).
يجب على الموظفين الحصول على الشهادة المطلوبة:
قبل تولي أي دور في مجال الأمن السيبراني (للمتعاقدين)
خلال 6 أشهر (للموظفين المدنيين)
خلال 12 شهرًا لبعض الوظائف (وفقًا لسياسة الوحدة)
تتطلب معظم الشهادات التجديد كل سنتين إلى ثلاث سنوات، بما في ذلك:
CompTIA (برنامج التعليم المستمر)
ISC2 (متطلبات التعليم المهني المستمر)
EC-Council (متطلبات التعليم الإلكتروني والتقني)
GIAC (دورة التجديد)
يؤدي عدم التجديد إلى فقدان الامتثال لمتطلبات وزارة الدفاع تلقائيًا.
يجب على الأفراد التأكد من تسجيل شهاداتهم في:
يجب على المؤسسات الاحتفاظ بسجلات قابلة للتدقيق تُثبت حالة الشهادات.
لا تقبل وزارة الدفاع الأمريكية إلا الشهادات الصادرة عن المؤسسات المعتمدة، بما في ذلك:
الشهادات المُدرجة فقط في مصفوفة الشهادات الأساسية المعتمدة لوزارة الدفاع الأمريكية 8140/8570 هي الشهادات المؤهلة.
يُتيح الامتثال الوصول إلى:
يُعرف الأفراد الحاصلون على الشهادة بكفاءتهم المُثبتة في أدوارهم المُحددة.
تستفيد المؤسسات من خلال:
قد يؤدي عدم الامتثال إلى استبعاد المتعاقدين والحد من القدرات التشغيلية.
تُشكل متطلبات شهادة وزارة الدفاع الأمريكية حجر الزاوية في جهود الوزارة للاستعداد للأمن السيبراني. يجب على المتعاقدين والمدنيين وموظفي تكنولوجيا المعلومات/الأمن الالتزام بمعايير وزارة الدفاع الأمريكية 8140 الأساسية لضمان تدريب القوى العاملة وتأهيلها وتجهيزها للدفاع عن أنظمة وزارة الدفاع ضد التهديدات المتطورة.
من خلال توجيه الموظفين إلى فئات IAT أو IAM أو IASAE أو CSSP المناسبة، والحفاظ على الشهادات المعتمدة، تُسهم المؤسسات في بناء بيئة معلوماتية آمنة ومرنة لوزارة الدفاع. إن الالتزام ليس مجرد شرط تعاقدي، بل هو أولوية تشغيلية بالغة الأهمية لجميع الجهات الداعمة لمهام وزارة الدفاع.
.jpg&w=640&q=75)
جميع الحقوق محفوظة © 2024.
