详细内容或原文请订阅后点击阅览
网络安全劳动力:国家计划需要更好地评估其绩效
GAO 的发现美国国家标准与技术研究所 (NIST) 的国家网络安全教育计划 (NICE) 已采取措施加强网络安全劳动力队伍。例如:该计划建立了与网络安全相关的必要技能和工作角色的清单或“框架”,并根据利益相关者的意见对其进行了扩展。该计划形成了公共和私人合作,以连接网络安全社区并促进网络安全培训和教育。这包括部分由志愿者运营的工作组和利益社区。这些小组根据 NICE 计划的战略目标之一或特定网络安全社区的需求创建了项目。该计划定期举办网络研讨会、季度论坛和多次年度会议,分享网络安全问题的信息。在与来自行业、学术界和政府的计划志愿者进行焦点小组讨论时,参与者列举了他们认为的成功之处,包括强大的社区效益。然而,一些参与者指出了该计划的挑战,例如范围不明确。NIST 评估 NICE 计划的流程包括全面实施利益相关者参与的做法。然而,建立项目级绩效流程的其他关键实践并未得到充分实施。具体来说,在九个选定的关键绩效评估实践中,NIST 完全实施了 1 个,部分实施了 5 个,未实施 3 个(见图)。美国国家标准与技术研究院 (NIST) 实施建立项目绩效流程的选定关键实践例如,NIST 没有制定该计划的绩效衡量标准。据项目官员称,他们依靠该项目的志愿者工作组来制定此类措施。然而,志愿者的技能和方法各不相同,使得这项工作难以完成。因此,NIST 无法展示项目进展。如果没有可靠的数据来管理 NICE 计划的绩效,NIST 就无法有效且高效地识别维持和改进该计划的障碍或机会。GAO 为何进行这项研究训练有素的网络安全劳动力对于政府运作至关重要。为了加强这支队伍,NIST 制定了国家网络安全教育计划 (NICE)。该计划的使命是通过与私营企业、学术界和政府机构的合作伙伴关系,促进更多的教育和培训。GAO 被要求根据其既定目的和目标审查 NICE 计划所取得的进展。本报告审查了 (1) NIST 通过 NICE 计划为加强网络安全劳动力而采取的行动,以及 (2) NIST 在多大程度上建立了评估计划绩效的流程。GAO 分析了与 NIST 计划绩效评估相关的文件,并对这些文件进行了比较选定的关键绩效
来源:美国政府问责局__信息安全信息美国政府问责署 (GAO) 的发现
美国国家标准与技术研究所 (NIST) 的国家网络安全教育倡议 (NICE) 计划已采取措施加强网络安全劳动力队伍。例如:
- 该计划建立了与网络安全相关的必要技能和工作角色的清单或“框架”,并通过利益相关者的意见对其进行了扩展。该计划形成了公共和私人合作关系,以连接网络安全社区并促进网络安全培训和教育。这包括部分由志愿者管理的工作组和利益社区。这些团体根据 NICE 计划的战略目标之一或特定网络安全社区的需求创建项目。该计划定期举办网络研讨会、季度论坛和多次年度会议,以分享有关网络安全问题的信息。
在与来自行业、学术界和政府的项目志愿者的焦点小组讨论中,参与者列举了他们认为的成功之处,包括强大的社区利益。然而,一些参与者指出了该计划的挑战,例如范围不明确。
美国国家标准与技术研究所 (NIST) 实施建立项目绩效流程的选定关键实践