2024年1月30日,ISC2宣布创建网络安全专业统一知识体系的工作已经启动。统一知识体系将为世界各地的网络安全专业人员、组织、政府和标准制定者提供一个前所未有的由同行共同开发的、包含该领域所使用的必要技能、技术和实践的汇编。ISC2邀请所有专业人士(无需ISC2认证)加入这一进程,以帮助网络安全行业的发展和进步。
统一知识体系将利用ISC2跨领域通用知识体系(CBK),建立网络安全术语和原则的通用框架。通过更新后的汇编,ISC2 认证会员、非认证专业人员和网络爱好者将能够获得统一、准确、来源充足且易于获取的信息,以支持专业人员在从初学者到专家的职业生涯中的教育需求。它还将帮助政策制定者、监管者和政府机构确定必要的技能和实践,以便更有效地保障各种规模组织的安全。
ISC2首席资格官Casey Marks表示:”在我们开始汇编网络资源时,我们的目标是开发一个综合资源库,为专业人士提供统一的最佳行业实践,以支持他们的网络安全职业生涯。”这个统一的知识体系将成为网络安全领域专业人士的基石,它将随着我们淘汰过时的观点和陈旧的做法、交流新的观点和多样化的思想而不断发展。
根据《2023 年网络安全人力研究报告》,ISC2 估计全球网络安全劳动力为 550 万人。开发统一的知识体系将有助于该行业共享知识,并使下一代更快地掌握必要的、最相关的知识、技能和能力。
帮助开发统一知识体系
在首轮开发过程中,我们邀请 CISSP 持证者为开发工作献计献策。ISC2正在寻求80至100名CISSP持证者参与其中。理想的参与者应具有技术或行业写作经验,并精通英语。入选的志愿者将获得 CPE 学分。报名信息请访问 https://www.isc2.org/about/Unified-Body-of-Knowledge。
ISC2 还将举办多场网络研讨会,首先是本月的写作研讨会。CISSP 持证人可专门受邀参加第一场研讨会,并可通过 ISC2 志愿者表格注册,然后选择知识共享和内容中列出的 “为技术领域顾问小组服务”。后续还会举办主题专家 (SME) 研讨会。
有关参与情况和项目进展的更多信息,请见>>