IBM’s cybersecurity division has hired nearly 2,000 professionals to its security team since 2015. Leaders recognize that the skills needed to succeed don't always come in the form of a traditional degree, but “the sheer volume of new certifications being created does pose challenges,” says Diana Kelley, global executive security adviser.
这对许多雇主日益严重的问题。试图确定什么样的候选人真正知道和这些凭证是如何结合在一起 - 越来越多的招聘企业必须通过的简历吹捧网络安全相关的学位,证书,行业证书,学徒证书,数字徽章,微硕士,nanodegrees和其他凭证筛选。
凭据的涌入是造成大量学生,雇主,政策制定者和对认证机构本身的混乱冬青Zanville,对于资格认证和劳动力发展鲁米娜基金会高级顾问说,私人集团专注于美国高等教育越来越成功。
“这曾经是大多数[凭证]会由高校颁发,但现在不是了,” Zanville说。“现在的行业和专业机构和第三方团体。“这使得很多[人]问他们的质量和,可以肯定,问题是什么,这些不同凭据的含义。”
它也削弱了在资格认证行业的信任伊夫林Ganzglass,连接证书的副主任,全国100家多家企业的合作,使证书和徽章更容易理解,使用和互连说。“有一个缺乏质量是企业的利益相关者之间是什么,还是真的相信,如果有人有认证,我怎么知道,如果真的人具有知识共享的认识?”Ganzglass说。
一些资格认证计划是在作品中,使网络安全证书更容易理解,并根据其价值进行分类。
连接凭据
该公司的技术熟练的劳动力,管腔基金会在2015年发起了一项全国运动,以营造公平,公正的资格认证型号。
“所有的证书基于学习成果 - 但很多证书并不透明什么的结果是,” Ganzglass说。许多凭据不是从教育到劳动力“便携式,可转让的”,她说。“有很多系统,我们目前有死角的。”
伊夫林Ganzglass,连接证书的联合主任
雇主,行业团体,机构,认证供应商,质量保证的专业人才和科技企业家的横截面合作开发七点行动计划更透明的资格审查制度。在这些点,该集团希望创建一个基于能力的共同语言,追求的是建立途径以更先进的职业生涯的公共政策。
今年春天,该集团还完成了测试其证书框架,分析工具的使用点共同语言来描述每个证书的接收者应该知道什么,能够做不同的证书之间的连接测试。胜任能力分为知识和技能,并组织成基于深度,广度和学习的复杂性,而不是主题八个级别。然后,框架,用户可以建立与给定的凭证相关联的知识水平和技能的轮廓。地理空间基金会,例如,使用的框架,现场测试协调能力40组,较4400和竞争力,并创建了一个更简单的方法来确定的凭证级别,Ganzglass说。
NICE网络安全的劳动力框架
凭证框架补充了另一个新框架 - 由国家倡议网络安全教育和国土安全部制定的国家网络安全的劳动力框架。它提供了政府,学术界,雇主,培训机构和决策者的蓝图来组织和描述保障工作。
该框架草案概述了七类网络工作,并提供有关网络安全的工作思维的一种常见方式。它进一步打破这种类别为33的专业领域,往往转化为认证。该框架最近还增加了52个的工作角色,“更详细的网络相关的工作,其中包括知识技能和能力的分组,”罗德尼·彼得森,NICE主任。
凭据引擎
非营利凭据引擎是beta测试其开放授权证书注册表,已经有将近100资格认证机构发布到网站上。
注册表允许资格认证机构提交自己的资格。该链接的数据包含30个描述符,包括质量保证,能力,所有权,成本和价值。它还使用了证书描述一个共同的语言,使之更具有可比性。
然后,凭证的描述符根据深度和他们提供的信息广度排名。无判断“板”或审核机构评估资格认证机构。
“有些凭据的实体将无法填写所有的细胞,如质量保证指标”就像从认可的大学认可,并且将排名较低,Zanville说。但是,那些切实的建议,QA和结果的排名将更高,她补充道。
凭据引擎计划的第三部分将促进一个开放的应用市场,开发人员可以构建应用程序的凭证,学生或用人单位可以找到和速率凭据自己根据自己的规格。
所有这些计划将需要几个月的时间,或更长的时间,他们推出了用于一般用途之前。“我认为这是一个长期的战略,我不知道我们永远会被完全完成,因为事情继续前进,” Ganzglass说。“网络正在迅速改变,所以我们必须弄清楚如何使这种情况发生在一个动态的,快速的方式。”
现在,招聘经理需要看这些认证用挑剔的眼光,比如他们是否来自受信任和认可的教育机构,凯利说。但是,这只是一个等式的一部分,她补充道。“即使人们有很多的自己的名字后,信件可能并不总是有实践经验,渴望不断学习和批判性思维技能到Excel中的网络安全。”
这个故事,“让网络安全资格感”最初发表CSO 。