El Consejo de Seguridad Cibernética del Reino Unido ha lanzado la primera fase de una herramienta de mapeo de certificación diseñada para ayudar a los ciberprofesionales en desarrollo a mapear todas las certificaciones de seguridad disponibles en 16 especialidades previamente identificadas, que se basan colectivamente en las áreas de conocimiento contenidas en el Cyber Body of Knowledge (CyBOK). .
En el lanzamiento, incluye al menos una certificación por especialidad, y el Consejo espera poder agregar muchas más opciones a lo largo del tiempo. En última instancia, quiere ofrecer un “recurso integral” que guíe a los profesionales de la seguridad hacia opciones de valor, independientemente del camino que sigan en sus carreras.
La última incorporación de recursos sigue al reciente lanzamiento de una herramienta de mapeo de carrera que ayuda a los profesionales de seguridad en ciernes a emprender los caminos iniciales hacia las 16 especialidades. Una vez completada, el Consejo espera que las dos herramientas funcionen juntas para proporcionar un recurso centralizado para que las personas planifiquen sus carreras de seguridad.
“Hay tantas certificaciones diferentes dentro de la seguridad cibernética, lo que dificulta que los candidatos sepan por dónde empezar”, dijo el director ejecutivo del Consejo de Seguridad Cibernética del Reino Unido, Simon Hepburn.
“Sabemos que existen múltiples barreras percibidas para una carrera en cibernética, y en el Consejo queremos asegurarnos de que la certificación no sea una de ellas.
“La gente gasta tiempo y dinero en obtener certificaciones, y es importante que lo hagan sabiendo que el nivel que alcanzan está alineado con la especialidad y el rol que quieren asegurar”, dijo.
“Al principio, un profesional cibernético junior puede ver a personas mayores con múltiples certificaciones, probablemente porque las han adquirido a lo largo de su carrera, ya que diferentes empleadores han requerido diferentes habilidades. Esto puede ser abrumador para los nuevos candidatos, quienes pueden no darse cuenta de que no necesitan todas estas certificaciones de inmediato”.
Hepburn agregó: “Estamos desarrollando una solución a este problema brindando consejos claros sobre qué certificaciones son necesarias para cada especialidad, junto con los costos de los cursos y los proveedores conocidos. Una vez que haya identificado su especialidad a través de nuestra herramienta de mapeo de carrera, queremos asegurarnos de que los próximos pasos sean lo más sencillos posible a través de nuestra herramienta de mapeo de certificación”.
El conjunto actual de especialidades son las siguientes: criptografía y seguridad de las comunicaciones; auditoría y garantía de seguridad cibernética; generalista en seguridad cibernética; gobierno de la seguridad cibernética y gestión de riesgos; gestión de la ciberseguridad; inteligencia de amenazas cibernéticas; protección de datos y privacidad; Forense digital; gestión de identidad y acceso; respuesta al incidente; monitoreo de red y detección de intrusos; operaciones seguras; arquitectura y diseño de sistemas seguros; desarrollo de sistemas seguros; pruebas de seguridad; y gestión de vulnerabilidades.
Se puede acceder al marco completo aquí, y el Consejo también está invitando a los profesionales de la seguridad a que presenten sus comentarios o más preguntas.
Acreditaciones de cosecha propia
Junto con sus nuevas herramientas, el Consejo está desarrollando su propio conjunto de acreditaciones profesionales, que se otorgarán en tres niveles (asociado, principal y colegiado) según su estándar profesional, que supuestamente proporcionará a los profesionales de la seguridad un sello de aprobación independiente.
La profesión de seguridad del Reino Unido se enfrenta a un déficit de casi 15 000 por año, y el Consejo cree que el sector se beneficiará de estándares profesionales alineados y un modelo autorizado, algo en lo que ha estado trabajando desde su fundación en 2021.
También se asoció recientemente con la asociación profesional ISACA en un esquema de auditoría y aseguramiento para profesionales de la seguridad, en el que ISACA actuará como el organismo de adjudicación de profesionales en esas áreas.