#SecureLondon: Die Definition von Cyber-Rollen ist entscheidend für die Bekämpfung des Fachkräftemangels

  • Chris Ensor, stellvertretender Direktor des NCSC, erörterte heute auf der (ISC)2 Secure London die Herausforderungen bei der Festlegung klar definierter Rollen und Fähigkeiten für die britische Cybersicherheitsbranche.

    In seiner Grundsatzrede betonte Ensor, dass „alles, was wir im Leben tun, auf Fähigkeiten beruht“. Doch im Bereich der Cybersicherheit sind sie derzeit oft nicht Gegenstand von Regulierung oder Politik – sie sind etwas, von dem wir glauben, dass es durch die Kräfte des Marktes entstehen wird“.

    Da es sich jedoch um einen jungen Beruf handelt, herrscht große Verwirrung und Uneinigkeit darüber, welche Fähigkeiten für Aufgaben im Bereich der Cybersicherheit tatsächlich erforderlich sind. Ensor merkte an: „Wir müssen das überwinden, denn sonst können wir die Qualifikationslücken, die wir haben, nicht schließen.“

    Anschließend hob er die häufigsten Cyber-Rollen hervor, die Unternehmen nur schwer besetzen können, wie die jüngste DCMS-Arbeitskräfteumfrage zeigt. Dazu gehören Sicherheitsingenieure, Analysten, Manager, Architekten und Berater. Ensor stellte fest, dass die Rollen in den einzelnen Unternehmen sehr unterschiedlich definiert werden, auch wenn die erforderlichen Fähigkeiten ähnlich sind. „Jede Organisation definiert ihre Aufgaben anders“, kommentierte er.

    Daher ist es für Berufsanfänger oft schwierig zu wissen, welche Fähigkeiten und Kurse sie für bestimmte Stellen benötigen. Ensor riet diesen Menschen, den CyBOK-Qualifikationsrahmen zu nutzen, um zu klären, „was für welche Art von Fähigkeiten und Rolle benötigt wird“.

    CyBOK ist jedoch nur ein Ausgangspunkt für die Bereitstellung dieser Informationen. Ensor rät: „Manchmal ist es besser, über die erforderlichen Fähigkeiten zu sprechen als über die Aufgaben, bis wir zu einem Punkt kommen, an dem wir eine Art gemeinsames Übereinkommen haben. Dieser Ansatz wird auf Regierungsebene verfolgt, wo Cyber-Arbeitsplätze als Spezialisierungen dargestellt werden, z. B. als Risikospezialist, Architekturspezialist usw., und nicht als Funktionen.

    Letztendlich sei es von entscheidender Bedeutung, die Berufsrollen zu klären und die erforderlichen Fähigkeiten und Qualifikationen festzulegen. Dies sollte ähnlich sein wie im medizinischen Bereich, den es seit rund 150 Jahren gibt. „Wir versuchen, diese 150 Jahre auf fünf Jahre zu komprimieren“, so Ensor.

    In der nächsten Phase dieses Prozesses geht es darum, den Weg zu diesen Funktionen zu ebnen. Ensor betonte, dass diese Wege für Menschen mit unterschiedlichem Hintergrund geeignet sein müssen, unabhängig davon, ob sie ein Informatikstudium absolviert haben, über andere Erfahrungen im technischen Bereich verfügen oder in einem völlig nichttechnischen Bereich tätig sind. Dazu gehören Ausbildungsprogramme und spezielle Grundkurse in Technik und Cybersicherheit.

    Darüber hinaus erörterte Ensor die Arbeit des NCSC, der versucht, eine vielfältigere Talentpipeline für die Cybersicherheit aufzubauen, insbesondere durch sein CyberFirst-Programm. Dieses Programm besteht aus drei Hauptphasen: Inspirieren, Entwickeln und Erhalten.

    Abschließend hob Ensor die Bemühungen des UK Cybersecurity Council hervor, der im vergangenen Jahr als unabhängiges Gremium ins Leben gerufen wurde, um die professionellen Standards in diesem Sektor zu erhöhen und für Klarheit zu sorgen. „Der Cybersecurity Council wird der Ort sein, an dem die Regulierung die Standards dafür festlegen wird, wie gut eine bestimmte Qualifikation für einen bestimmten Zweck aussieht“, erklärte er.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com