DoD 8140 は、従来の DoD 8570 指令に代わるものであり、これを拡張したものです。8570 は主に特定の技術職向けの基本的な認定に重点を置いていましたが、8140 では、国家サイバーセキュリティ教育イニシアチブ (NICE) の人材フレームワークに沿った、より包括的で近代化された、能力に基づくアプローチを導入しています。
この記事では、DoD 8140 フレームワーク、その構造、DoD 8570 との関係、そして DoD 環境で活動する請負業者、民間人、軍人、IT スペシャリスト、サイバーセキュリティ専門家への影響について、信頼性の高い詳細な解説を提供します。
DoD 8140 は、以下の事項を定義するポリシーと手順を定めています。
このフレームワークは、特権アクセスを持つ人員、サイバーセキュリティ職務を遂行する人員、または国防総省情報ネットワーク (DoDIN) をサポートする人員全員に適用されます。これには、国防総省の正社員、民間職員、請負業者、軍人など、関係ありません。
DoD 8140 の包括的な目標は、国防総省全体のすべてのサイバーセキュリティ機能が、国家標準の能力基準を満たす、資格を有し、検証済みで、継続的に更新される専門家によって実行されるようにすることです。
DoD 8570はサイバーセキュリティ人材の認定要件のベースラインを規定していましたが、脅威の状況の変化と技術の急速な進歩により、より柔軟でスキルに基づいたモデルが必要になりました。DoD 8140は、この構造を拡張するために制定されました。
8140と8570の主な違い:
分野
DoD 8570
DoD 8140
アプローチ
役割ベースの固定カテゴリ
包括的で能力ベースのカテゴリ
整合性
DoDのみ
NICEフレームワークに完全準拠
構造
3つのカテゴリ + CSSP
7つの人材要素
職務
限定的かつ事前定義されたカテゴリ
52以上の定義された職務
認定マッピング
静的
継続的に更新
トレーニング
認定に重点を置く
知識、スキル、能力(KSA)に基づく
DoD 8140はDoD 8570をサブセットとして組み込んでいます。8570に基づいて承認された認定は引き続き有効であり、認められます。ただし、職務の分類と人材の識別は、より広範な8140の構造によって管理されるようになりました。
8140に基づき、国防総省のサイバー人材は7つの主要な人材要素に分類されます。各要素は、サイバーセキュリティの目標を支援する人員が担う役割と責任のマクロレベルのグループ分けを表しています。
国防総省のサイバー人材の7つの要素:
これらの要素は、国防総省全体のサイバーセキュリティの責任を整合させ、各カテゴリーの人員に必要なトレーニングと資格を明確に定義しています。
8140フレームワークは、職務、権限、責任範囲に基づいて、個人を特定のサイバーセキュリティ業務に割り当てます。各職務には、以下の要件が含まれます。
国防総省(DoD)で最も一般的な職務には、以下のものがあります。
これらの職務はNICEフレームワークと直接関連しており、政府全体の標準化が確保されています。
固定的な認定リストに大きく依存していた8570とは異なり、8140は、認定資格、トレーニング、経験、およびKSAを特定の職務に結び付ける柔軟なマッピングシステムを採用しています。
ただし、DoD 8570のベースライン認定カテゴリーは引き続き有効であり、新しい8140アーキテクチャに統合されています。これらのカテゴリーには以下が含まれます。
8140では、担当者は割り当てられたレベルまたは役割に必要な適切な認定を取得する必要があります。
一般的な例としては、以下のものが挙げられます。
DoD 8140 の認定リストは、最新のサイバーセキュリティ基準との整合性を確保するために定期的に更新されています。
サイバーセキュリティ業務を遂行する担当者は、特定の構造化されたプロセスを通じてコンプライアンスを達成する必要があります。
DoD 部門は、職務上の責任、システムへのアクセス、およびミッションクリティカルな機能に基づいて、担当者を役割に割り当てます。
これには、認定要件、KSA、経験、およびトレーニングの前提条件が含まれます。
職員は、役割またはレベルに応じた承認済みの認定資格を取得する必要があります。
国防総省の各部署は、公式の労働力管理システム(DCWFシステムや内部レジストリなど)を使用してコンプライアンス状況を追跡する必要があります。
職員は、各認定機関の要件に従って、継続教育単位(CEU)または再認定サイクルを完了する必要があります。
国防総省8140条は、進化するサイバー能力が最新の脅威に対応できるよう、継続的な開発を義務付けています。
国防総省の請負業者
請負業者は、連邦政府職員と同じ認定資格および労働力要件を遵守する必要があります。サイバーセキュリティ業務を遂行したり、国防総省のシステムへの特権アクセスを取得したりするには、この要件を遵守する必要があります。遵守しない場合、請負業者は契約義務を履行できなくなる可能性があります。
国防総省の民間職員
民間職員は、適切な資格を取得し、割り当てられた職務に合致している必要があります。専門能力開発は必須であり、各部隊はコンプライアンス状況を追跡する必要があります。
軍人
サイバー関連業務に配属された下士官および士官は、8140基準を満たす必要があります。また、所属する軍種が定める必要な期限内に、関連する資格を取得する必要があります。
国防総省8140は、以下の事項を確実にすることで、国防総省のサイバーセキュリティ体制を強化します。
このフレームワークは、新たな脅威に対応できる高度なスキルを持つサイバー関連人材の採用、育成、維持における国防総省の能力を強化します。
DoD 8140サイバー人材フレームワークは、国防総省がサイバーセキュリティ人材を訓練、認定、そして統制する方法における大きな進歩を表しています。DoD 8570に基づく限定的な認定モデルから、幅広い能力に基づく人材アーキテクチャへと移行することで、8140は、国防総省のサイバー人材が国家基準に準拠し、急速に進化する脅威に適応し、明確に定義された専門資格に責任を持つことを保証します。
その影響は、国防総省のサイバーコミュニティのあらゆるセグメント、すなわち請負業者、民間人、軍人、IT専門家、そしてサイバーセキュリティ専門家に及び、それぞれが最新の認定、訓練、そして人材要件を遵守する必要があります。堅牢なガバナンスと継続的な更新を通じて、8140フレームワークは国防総省が世界クラスのサイバー防御能力を維持することを保証します。
.jpg&w=640&q=75)
著作権 © 2024 - 無断転載を禁じます。
