Dyrektywa DoD 8140 – Co to jest?
Bezpieczeństwo IT
Bezpieczeństwo
Spis treści:
Dyrektywa DoD 8140, inaczej „Cyberspace Workforce Management”, została wprowadzona przez Departament Obrony Stanów Zjednoczonych (DoD). Jej celem jest zarządzanie i rozwijanie kompetencji pracowników związanych z cyberbezpieczeństwem, którzy są zatrudnieni przez DoD w ich strukturach wojskowych, agencjach i instytucjach rządowych.
Dokument ten zastępuje wcześniej obowiązującą dyrektywę DoD 8570, która również koncentrowała się na klasyfikacji, szkoleniach i certyfikacjach specjalistów zajmujących się cyberbezpieczeństwem w systemach obronnych.
Znaczenie Dyrektywy 8140:
Dyrektywa 8140 definiuje:
Kwalifikacje i certyfikaty potrzebne do objęcia określonej roli w systemach informatycznych i cyberbezpieczeństwa.
Wyszczególnione role zawodowe, które obejmują działania związane z wykrywaniem zagrożeń, obroną, reagowaniem na incydenty oraz wsparciem analitycznym i operacyjnym.
Standardy szkoleniowe i certyfikacyjne, aby zapewnić, że pracownicy DoD mają odpowiednie techniczne i praktyczne umiejętności pozwalające obronić systemy IT przed coraz bardziej zaawansowanymi zagrożeniami.
Grupy i Role w Dyrektywie 8140
Dyrektywa identyfikuje szczegółowe role zawodowe zgodnie z ramami NICE (National Initiative for Cybersecurity Education) stworzonymi przez NIST (National Institute of Standards and Technology). Te role są podzielone na trzy główne grupy:
Operacje Cyberbezpieczeństwa (Cyberspace Operations)
Skupione na monitorowaniu systemów, wykrywaniu anomalii, analizie incydentów i reagowaniu, np.:
-
- Cyber Defense Forensics Analyst: Pracuje nad śledztwami w zakresie cyberprzestępczości i analizą śladów po włamaniu.
- Cyber Defense Incident Responder: Odpowiada za działania mające na celu powstrzymanie i złagodzenie skutków incydentów cybernetycznych.
Architektura i Rozwój Cyberbezpieczeństwa (Cybersecurity Architecture and Engineering)
Obejmuje projektowanie i wdrażanie rozwiązań w zakresie ochrony systemów, np.:
-
- Systems Security Analyst: Odpowiada za analizę systemów bezpieczeństwa w celu zaprojektowania lub ulepszenia ich struktury.
- Security Control Assessor: Weryfikuje skuteczność kontroli bezpieczeństwa w systemach informatycznych.
Wsparcie i Zarządzanie Cyberbezpieczeństwem (Cybersecurity Management)
Skupia się na aspektach zarządzania oraz raportowania aktywności cybernetycznej, np.:
-
- All-Source Analyst: Zajmuje się analizą danych z różnych źródeł i tworzeniem raportów z zagrożeń.
- Warning Analyst: Zapewnia wczesne ostrzeganie przed zagrożeniami dla systemów DoD.
Certyfikacje Akceptowane w Ramach DoD 8140:
W ramach dyrektywy DoD 8140 listy akceptowanych certyfikacji systematycznie się zmieniają, jednak do głównych wymagań należą certyfikaty uznawane przez organizacje takie jak:
Różnice między Dyrektywą DoD 8140 a 8570
DoD 8570 skupiała się głównie na certyfikatach, które były podstawą do spełnienia wymagań zawodowych.
DoD 8140 rozszerza zakres:
- Wprowadza nowe ramy kompetencji zdefiniowane przez NICE.
- Znacznie lepiej integruje modele kształcenia bazujące nie tylko na certyfikacjach, ale też na wiedzy praktycznej, szkoleniach i doświadczeniu.
CySA+ a DoD 8140
Certyfikacja CompTIA CySA+ (CS0-003) jest jedną z certyfikacji uznawanych w ramach dyrektywy DoD 8140. Dzięki niej specjaliści mogą zajmować takie role jak:
- Cyber Defense Analyst (np. SOC analyst).
- Incident Responder.
- Forensics Analyst.
Wskazuje ona na konkretne umiejętności w wykrywaniu zagrożeń, analizie, obsłudze incydentów oraz zarządzaniu odpowiedzią na zagrożenia.
Kluczowe Cele DoD 8140:
Wzmocnienie skuteczności cyberobrony.
Standaryzacja działań związanych z edukacją, certyfikacją i rolą specjalistów IT w ramach struktur DoD.
Odpowiedź na dynamicznie zmieniający się krajobraz zagrożeń cybernetycznych, z uwzględnieniem zarówno wiedzy teoretycznej, jak i praktycznych umiejętności.
Zatwierdzone certyfikaty 8140
W chwili pisania tego tekstu CompTIA jest zatwierdzona dla siedmiu certyfikatów obejmujących 31 ról zawodowych.
Oto lista tych ról:
