Publicaciónespecial800-181delRevisión(MarcodelaNoviembrede

(Marcodela202011NIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICEInformessobrelatecnologíadelossistemasElLaboratoriodeTecnologíadelaInformación(ITL,porsussiglaseninglés)delInstitutoNacionaldeNormasyTecnología(NIST)promuevelaeconomíayelbienestarpúblicodeEstadosUnidospormediodeladireccióntécnicaqueaportaalainfraestructurademediciónynormasdelpaís.ElITLelaborapruebas,métodosdepruebas,datosdereferencia,implementacionesdepruebasdeconceptoyanálisistécnicosparafomentareldesarrolloyelusoproductivodelatecnologíadelainformación.LasresponsabilidadesdelITLincluyenlaformulacióndenormasydirectricesdegestión,administrativas,técnicasyfísicasparalaseguridadylaprivacidad,eficacesenfuncióndelcosto,delainformaciónenlossistemasfederalesdeinformaciónquenoseasobreseguridadnacional.Laserie800delaspublicacionesespecialesinformaacercadelasinvestigaciones,directriceseiniciativasdealcancedelITLrelacionadasconlaseguridaddelossistemasdeinformaciónysusactividadesdecolaboraciónconelsectorindustrial,elGobiernoylasorganizacionesacadémicas.

se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup國家標(biāo)準(zhǔn)化與技術(shù)研究院（NIST）的信息技術(shù)實(shí)驗(yàn)室（se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupThispublicationThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-LapresentepublicacióndelaIniciativaNacionalparalaEducaciónenCiberseguridad(NICE)describeelMarcodelPersonalparalaCiberseguridad(MarcodelaNICE),unareferenciafundamentalparadescribireintercambiarinformaciónacercadeltrabajodeciberseguridad.Lapublicaciónexpresadichotrabajocomodescripcióndetareaypresentaladescripcióndeconocimientosyhabilidades,lacualofreceunabaseparalosalumnos,incluidoslosestudiantes,laspersonasenbúsquedadeempleoylosempleados.Elusodeestasdescripcionesayudaalosestudiantesadesarrollarhabilidades,alaspersonasenbúsquedadeempleoademostrarcompetenciasyalosempleadosarealizarsustareas.Alpresentarunléxicocomúnycoherentequecategorizaydescribelalabordelaciberseguridad,elMarcodelaNICEmejoralacomunicaciónsobrecómodeterminar,seleccionar,desarrollaryretenertalentosenmateriadeciberseguridad.ElMarcodelaNICEesunafuentedereferenciaapartirdelacuallasorganizacionesolossectorespuedenprepararpublicacionesyrecursosadicionalesquesatisfagansusnecesidadesdedefiniruofrecerorientaciónsobrediferentesaspectosdelaeducación,lacapacitaciónyeldesarrollodelpersonalenelcampodelaseguridadcibernética.PalabrasCompetencia,ciberseguridad,ciberespacio,educación,conocimientos,función,seguridad,habilidad,tarea,equipo,capacitación,personal,funciónlaboral.

國家網(wǎng)絡(luò)安全教育倡議（NICE）的這份出版物描述了網(wǎng)絡(luò)安全人員框架（NICE），詞匯來分類和描述網(wǎng)絡(luò)安全工作，NICE安全人才的溝通。NICE競爭,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)空間,教育,知識,職責(zé),安全,技能,任務(wù),團(tuán)隊(duì),培訓(xùn),人員,職業(yè)職責(zé).NIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICEThispublicationisavailablefreeofThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-AVISO:ElLaboratoriodeTecnologíadelaInformación(ITL)solicitóquelostitularesdereivindicacionesdepatentescuyousopuedasernecesarioparacumplirconelasesoramientoolosrequisitosdeestapublicacióndivulguendichasreivindicacionesalLaboratoriodeTecnologíadelaInformación.Sinembargo,lostitularesdepatentesnoestánobligadosaresponderalassolicitudesdepatentesdelITLyelITLnohaemprendidoningunabúsquedadepatentesparadeterminaraquellasque,dehaberlas,sepuedanaplicaraestapublicación.Alafechadelapublicaciónyposteriormentealassolicitudesparadeterminarlasreivindicacionesdepatentescuyousopuedaserobligatorioparaelcumplimientoconelasesoramientoolosrequisitosdeestapublicación,nosehadivulgadoalITLningunareivindicacióndepatentes.ElITLnoformulanisugiereningunadeclaraciónacercadequelaslicenciasnosonobligatoriasparaevitarlainfraccióndepatentesenelusodeestapublicación.ConvencionesdelLostérminos“debe”y“nodebe”indicanlosrequisitosquedebenseguirseestrictamenteparacumplirconlapublicaciónydeloscualesnosepermiteningunadesviación.Lostérminos"debería"y"nodebería"indicanque,entrevariasposibilidades,serecomiendaunacomoparticularmenteadecuada,sinmencionarniexcluirotras,oqueseprefiereundeterminadocursodeacción,perononecesariamenteserequiere,oque(enlaformanegativa)unaciertaposibilidadolíneadeacciónsedesaconseja,peronoseprohíbe.Lostérminos"podría"y"nonecesita"indicanuncursodeacciónpermisibledentrodeloslímitesdelapublicación.Lostérminos"puede"y"nopuede"indicanunaposibilidadycapacidad,yaseamaterial,físicaocausal.EnelMarcodelaNICE,aquellosquerealizantrabajosenmateriadeseguridadcibernética,talescomolosalumnos,laspersonasenbúsquedadeempleoylosempleados,sedenominanestudiantes.Esteapododestacaquetodoslosintegrantesdelpersonaltambiénsiguenunprocesodeaprendizajedeporvida.

警告：信息技術(shù)實(shí)驗(yàn)室（ITL）已要求專利權(quán)利人披露其使用可能需要滿足本出版物建ITL的專利ITL尚未進(jìn)行任何專利檢索以確定哪些專利（如有）可能適用于本出版物。se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupITL文檔約 NICENIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICEThispublicationisavailablefreeThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-Cadaunodenosotros,demaneraindividualocomopartedeunaorganización,realizauntrabajoimportantequecontribuyealasociedad.Sinembargo,amedidaquelainformaciónylatecnología,incluidosmuchostiposdetecnologíaoperativaenevolución,sevuelvencadavezmáscomplejoseinterconectados,puedeserdifícildescribirclaramentelalaborqueseestárealizandooquedeseamoslograrenesasáreasenparticular.LaIniciativaNacionalparalaEducaciónenSeguridadCibernética(NICE,porsussiglaseninglés)reconocequequienestrabajanenelcampodelaseguridadcibernética—coninclusióndeestudiantes,personasenbúsquedadeempleoyempleados—seránalumnosdeporvidapormediodesulabordeponerderelieveyabordarlasrepercusionesdelaseguridadcibernéticaenmuchossectores.Enelpresentedocumentosehacereferenciaaesesegmentodepersonascomo?alumnos?y,aveces,como?personaldeciberseguridad?,aunqueestaúltimadenominaciónnopretendedaraentenderquelasfuncioneslaboralesyelcontenidoincluidosenelMarcodelaNICEsóloseapliquenaaquellosqueesténcompletamenteintegradosenelcampodelaciberseguridad.Lastareasqueestosalumnosrealizansemencionanmásadelanteenelpresentedocumentocomo?trabajodeciberseguridad?,yelMarcoaportaunmedioquedescribeesetrabajoconprecisiónparaapoyarlaeducaciónycapacitacióndelalumno,asícomoenlacontratación,laformaciónylaretencióndeempleados.ElMarcodelaNICEfuecreadoparaayudaraproporcionarunataxonomíadereferencia—esdecir,unlenguajecomún—sobreeltrabajoenmateriadeseguridadcibernéticaylaspersonasquerealizanesetrabajo.ElMarcodelaNICEapoyalamisióndelaNICEdeactivar,promoverycoordinarunacomunidadfuertequetrabajeparapromoverunecosistemaintegradodeeducación,capacitaciónydesarrollodelpersonalparalaciberseguridad.ElMarcodelaNICEofreceunconjuntodeelementosbásicosparadescribirlastareas,losconocimientosylashabilidadesquesenecesitanparallevaracaboeltrabajodeseguridadcibernéticarealizadoporindividuosyequipos.AtravésdeesoselementosconstitutivoselMarcodelaNICEpermitequelasorganizacionesdesarrollensufuerzadetrabajopararealizartareasdeciberseguridadyayudaalalumnoaexplorareltrabajoenciberseguridadyparticiparenactividadesdeaprendizajeapropiadasparaeldesarrollodesusconocimientosyhabilidades.Estedesarrollo,asuvez,esdeutilidadparalosempleadoresyempleados,dadoquelespermitedeterminartrayectoriasprofesionalesquedocumentencómoprepararseparaeltrabajodeseguridadcibernéticautilizandolosdatosdelasdescripcionesdetareas,conocimientosyhabilidades(TCH)agrupadosenfuncioneslaboralesycompetencias.Elusodetérminosylenguajecomunesayudaaorganizarycomunicareltrabajoarealizarseylascaracterísticasdeaquellosqueestánpreparadospararealizaresalabor.Deestamanera,elMarcodelaNICEayudaasimplificarlascomunicacionesyacentrarseenlastareasqueseestánrealizando.Porúltimo,elusodelMarcodelaNICEmejoralaclaridadylacoherenciaentodoslosnivelesdelaorganización,desdeunindividuohastaunsistematecnológico,unprograma,unaorganización,unsector,estadoonación.

執(zhí)行摘要 全教育國家倡議（NICE，英文縮寫）認(rèn)識到，從事網(wǎng)絡(luò)安全領(lǐng)域工作的人員——包括se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupNICE育、培訓(xùn)，以及招聘、培訓(xùn)和留住員工。NICENICEse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup使用通用術(shù)語和語言有助于組織和溝通需要完成的工作以及那些準(zhǔn)備好承擔(dān)該工作的人員的特點(diǎn)。通過這種方式，NICENICENIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCOMarcodelpersonalparala(MARCOResumenEjecutivoResumen 1...AtributosdelMarcodela Obejtivoy Organizacióndeesta ElementosconstitutivosdelMarcodela Descripciónde Descripciónde Descripciónde UsodelMarcodela NICENICENICEUsodelasdescripcionesdetareas,conocimientosyhabilidadesexistentesCreacióndenuevasdescripcionesdetareas,conocimientosyhabilidades... Usodecompetencias Creacióndenuevas Funciones Usodelasfuncioneslaborales Creacióndeunanuevafunción Creacióndeequiposconfunciones Creacióndeequiposcon

Usodelasdescripcionesdetareas,conocimientosyhabilidadesexistentesCreacióndenuevasdescripcionesdetareas,conocimientosyhabilidades... 創(chuàng)建具有工作職能的團(tuán)隊(duì) 創(chuàng)建具有能力的團(tuán)隊(duì) ApéndiceA-

A

.ThispublicationisavailablefreeofchargeThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup

附錄B?詞匯表 .NIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICE Thispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-Latecnologíacontinúaevolucionandoaunritmocadavezmayor.Específicamente,latecnologíaquefacilitalacapacidaddeaccederyprocesarinformacióndemanerarápidayeficienteestácambiandoradicalmente.EltrabajonecesarioThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-EstapublicacióndelaIniciativaNacionaldeEducaciónparalaCiberseguridad(NICE)describeelMarcodelPersonalparalaCiberseguridad(MarcodelaNICE).ElMarcodelaNICEayudaalasorganizacionesasuperarlabarreradedescribirsufuerzalaboralamúltiplespartesinteresadas,atravésdelapresentacióndeunenfoquedeelementosconstitutivos.Medianteelusodeestoselementosconstitutivosconceptuales,elMarcodelaNICEpresentaunlenguajecomúnparaquelasorganizacionesloutiliceninternamenteyconotraspartesinteresadas.EsteenfoquepermitequelasorganizacionesadapteneimplementenelmarcodelaNICEasucontextooperativoúnico.Además,alcrearunlenguajecomún,elMarcodelaNICEreducelabarreradeentradaparalasorganizacionesquebuscaningresareinteractuarconotrasorganizaciones.Lafigura1,presentadaacontinuación,muestraunavisiónglobaldelMarcodelaNICE.LosprincipaleselementosqueconstituyenelMarcodelaNICEsonlasdescripcionesdetareas,conocimientosyhabilidades(TCH)(explicadasenlaSección2)quesepresentanjuntoconlosconceptosexpuestosporlasmismas.Lafigura1muestraquesedescribendostiposprincipalesdeconceptos:"eltrabajo"y"elalumno".Enparticular,aquellosqueestán(oestarán)realizandountrabajo(porejemplo,estudiantes,empleadosopersonasenbúsquedadeempleo)estáncontinuamenteaprendiendoylograndoobjetivos,ypuedenencontrarseencualquierpartedelciclodevidadelaprendizaje.ElMarcodelaNICEintentadescribirtanto“eltrabajo”como“elalumno”entérminosgenéricosquesepuedenaplicaratodaslasorganizaciones.Figura1–EnfoquedeelementosconstitutivosdelMarcodela

se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup國家網(wǎng)絡(luò)安全教育計(jì)劃（NICE）發(fā)布的這份出版物描述了網(wǎng)絡(luò)安全人員框架（NICE框架）。NICEse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup1NICENICE（TCH）的描述（2），1（或?qū)⒁┑娜魏坞A段。NICEFigura1–EnfoquedeelementosconstitutivosdelMarcodelaThispublicationisavailablefreeofchargeThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-El"alumno"eslapersonaqueposeeconocimientosyhabilidades.Eltérminoalumnoseaplicaatodaslaspersonasdentrodelámbitodelpresentedocumento.Unalumnopuedeserunestudiante,unapersonaenbúsquedadeempleo,unempleadouotrapersonadentrodelpersonal.Enelcontextodeunaorganización,losalumnosrealizantareas.Enuncontextoeducativo,losalumnosadquierennuevosconocimientosyhabilidades.Todaslaspersonasseconsideranalumnosdebidoalaeducaciónocapacitaciónquerecibieronantesdeingresaralafuerzadetrabajo,capacitacióncontinua,autoaprendizajeoaunplandecarreraprofesional.ElMarcodelaNICEofrecealasorganizacionesunaformadedescribiralalumnomediantelaasociacióndelasdescripcionesdeconocimientosyhabilidadesaunindividuoogrupo.Medianteelusodesusconocimientosyhabilidades,losalumnospuedenrealizartareasafindelograrlosobjetivosdelaorganización.Sibiennotodaslasorganizacionesutilizarántodoslosconceptosrelacionadosconlosalumnos,elMarcodelaNICEofrecealasorganizacionesunconjuntoflexibledeelementosconstitutivosparausarsegúnseanecesariodeacuerdoasucontextoúnico.ElreconocimientodelpapelquejuegaelalumnoeneldesarrollodecapacidadespararealizareltrabajoenciberseguridadtambiénrefuerzalaaplicabilidaddelMarcodelaNICEalosproveedoresdeeducaciónyformación.Aldescribirtantoeltrabajocomoalalumno,elMarcodelaNICEofrecealasorganizacionesunlenguajecomúnparadescribirsutrabajoyelpersonalenelcampodelaseguridadcibernética.AlgunosaspectosdelMarcodelaNICEdescribenuncontextodetrabajoorganizativo(tareas),otrosdescribenuncontextodeaprendizaje(conocimientosyhabilidades)y,finalmente,elenfoquedeelementosconstitutivosdelMarcodelaNICEpermitequelasorganizacionesvinculenlosdoscontextos.Además,elMarcodelaNICEaportaunmecanismoparacomunicarseentreorganizacionesaniveldeparesysectores,asícomoenlosámbitosestatal,nacionalointernacionalutilizandolosmismoselementosconstitutivos.Estacomunicaciónpuedeimpulsarsolucionesinnovadorasadesafíoscomunes,reducirlasbarrerasdeingresoparanuevasorganizacioneseindividuosyfacilitarlamovilidaddelpersonal.AtributosdelMarcodelaElMarcodelaNICEesunrecursodereferenciaparaaquellosquebuscandescribireltrabajodesuorganizaciónenmateriadeciberseguridad,laspersonasquerealizaráneltrabajoyelprocesodeaprendizajecontinuoquesenecesitaráparaefectuaresalabordemaneraeficaz.Lanaturalezadeltrabajoy,enconsecuencia,elpersonal,sepuededescribirutilizandoloselementosconstitutivosdelastareas,losconocimientosylashabilidadesquesepresentanenlassiguientessecciones.Estoselementosconstitutivosincorporanlossiguientesatributos:

NICE種通過任務(wù)描述來溝通其工作的方式，這些任務(wù)描述會分組描述知識和技能。se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupNICENICENICE在描述工作職位和學(xué)員時(shí)，NICE框架為組織提供了一個(gè)通用的語言來描述其在網(wǎng)絡(luò)安全領(lǐng)域的工作和人員。NICE框架的一些方面描述了組織的工作環(huán)境（任務(wù)），其他方面描述了學(xué)習(xí)環(huán)境（知識和技能），最后，NICE框架的構(gòu)成要素使組織能夠?qū)⑦@兩個(gè)環(huán)境聯(lián)此外，NICE框架提供了一個(gè)機(jī)制，使組織能夠在同行和行業(yè)之間，以及在國家、國家NICE框架的屬性NICE框架是那些尋求描述其組織在網(wǎng)絡(luò)安全領(lǐng)域的工作、將執(zhí)行該工作的人員以及為Thispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-Agilidad—laspersonas,losprocesosylatecnologíamaduran,ydebenadaptarsealcambio.Porlotanto,elMarcodelaNICEpermitequeThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-Flexibilidad—sibientodaslasorganizacionesenfrentandesafíossimilares,noexisteunasoluciónúnicaparatodoslosproblemascomunes.Porlotanto,elMarcodelaNICEpermitequelasorganizacionestenganencuentaelcontextooperativoespecíficodelaInteroperabilidad—sibiencadasoluciónalosdesafíoscomunesesúnica,dichassolucionesdebenponersedeacuerdoenelusouniformedelostérminos.Porlotanto,elMarcodelaNICEpermitequelasorganizacionesintercambieninformaciónenmateriadepersonalpormediodeunlenguajecomún.Modularidad:sibienelriesgoenmateriadeseguridadcibernéticasiguesiendolabasedelpresentedocumento,existenotrosriesgosquelasorganizacionesdebenmanejardentrodelaempresa.Porlotanto,elMarcodelaNICEpermitequelasorganizacionessecomuniquensobreotrostiposdepersonaldentrodeunaempresayentreorganizacionesosectores(porejemplo,privacidad,gestiónderiesgos,ingeniería/desarrollodesoftware).ObejtivoyLasorganizacionesseencargandeadministrarmuchasfuncionescomercialesdiferentes(talescomooperaciones,finanzas,aspectosjurídicosyrecursoshumanos)comopartedesuempresaengeneral.Cadaunadeestasfuncionescomercialesconllevariesgos.Amedidaquelatecnologíaseconvierteenunfactorfacilitadordelagestiónempresarial,losriesgosrelacionadosconlaseguridadcibernéticatambiénsevuelvenmásprominentes.ElMarcodelaNICEayudaalasorganizacionesagestionarlosriesgosdelaseguridadcibernéticaalofrecerunaformadeexaminareltrabajoylosalumnosrelacionadosconlaciberseguridad.Losriesgosenmateriadeciberseguridadrepresentanunaimportantecontribuciónparalasdecisionesderiesgoempresarial,comosedescribeenelinformedeNIST:Informeinterinstitucional8286,IntegratingCybersecurityandEnterpriseRiskManagement(ERM).[Integracióndelaciberseguridadylagestiónderiesgosempresariales][4]Elpresentedocumentoconstituyeunaposibleguíaparaotrasfuncionescomercialesqueestánconsiderandolacreacióndemarcosdepersonal.Lasorganizacionespuedenelevarsueficienciautilizandolosmismoselementosconstitutivosenvariasfuncionescomerciales.Porlotanto,elpresentedocumentopuedeserútilparacualquierorganización.Eltemasobrelaadministracióndelpersonaldeciberseguridadabarcamuchospuestosdenaturalezadiferente,asícomodiferentestiposdeorganizaciones.Elpúblicodeestedocumentoincluyeorganismosdelsectorpúblico,organizacionesprivadasysinfinesdelucro,institucioneseducativasydecapacitación,dise?adoresdeprogramasdeestudio,proveedoresdecredenciales,profesionalesderecursoshumanos,gerentesdecontrataciones,supervisores,planificadoresdepersonal,funcionariosencargadosdecontratacionesytodoslosalumnos.

敏捷性—人員、流程和技術(shù)成熟，并必須適應(yīng)變化。因此，NICE因此，NICEse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup風(fēng)險(xiǎn)。因此，NICE框架允許組織在企業(yè)內(nèi)部以及組織或行業(yè)之間（例如，隱私、風(fēng)）溝通其他類型的員工。Obejtivoy變得更加突出。NICE框架通過提供一種審查與網(wǎng)絡(luò)安全相關(guān)的職位和學(xué)員的方式，幫助組織管理網(wǎng)絡(luò)安NIST8286述：整合網(wǎng)絡(luò)安全與企業(yè)風(fēng)險(xiǎn)管理（ERM）。][4]PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICEThispublicationisavailablefreeofThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-ElrestodeestapublicaciónespecialseorganizadelasiguienteSección2,ElementosconstitutivosdelMarcodelaNICE:sedefinenloselementosconstitutivosdelastareas,losconocimientosylashabilidades(TCH)delMarcodelaSección3,UsodelMarcodelaNICE:describeenfoquescomunesparaelusodelMarcodelaNICESección4,Referencias:unalistadepublicacionesrelacionadasconeltemaalasquesehacereferenciaeneldocumento.ApéndiceA:siglas:sepresentaunalistadesiglasyabreviaturasutilizadaseneste

2NICENICE（TCH）的構(gòu)成要素3NICENICEse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupANIST800?181NIST800?181REV1PublicaciónespecialdelNIST800-181Rev.Marcodelpersonalparala(MARCO網(wǎng)絡(luò)安全人員框架（NICEThispublicationThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800- ElementosconstitutivosdelMarcodelaElMarcodelpersonalparalaciberseguridad(MarcodelaNICE)sebasaenunconjuntodeelementosconstitutivosespecíficosquedescribeneltrabajoarealizarse(enformadetareas)yloqueserequierepararealizaresetrabajo(atravésdeconocimientosyhabilidades).DichoselementosconstitutivossonestructurasorganizativasquerespaldanelusoylaimplementacióndelMarcodelaNICE.Ofrecenunmecanismomedianteelcual,tantoorganizacionescomopersonas,puedencomprenderelalcanceyelcontenidodelMarcodelaNICE.Estoselementosbásicosestánconcebidoscomopautasquesepuedenutilizarparamejorarlacomprensiónenlugardeestructurasrígidas.DescripcióndeUnaactividadqueestádirigidaallogrodelosobjetivosdelaorganización.DescripcióndelaFácildeleeryComienzaconlaactividadqueserealizaNocontieneelobjetivodelatareaComosemuestraenlafigura1,ladescripcióndetareasdetallaeltrabajo,mientrasqueladescripcióndeconocimientosyhabilidades(CyH)definealalumno.LadescripcióndeunatareaUnaactividadqueestádirigidaallogrodelosobjetivosdelaorganización.DescripcióndelaFácildeleeryComienzaconlaactividadqueserealizaNocontieneelobjetivodelatareaLatareadescribeeltrabajoquesedebellevaracabo.Latareasepuededefinircomounaactividaddirigidaallogrodelosobjetivosdelaorganización,incluidoslosobjetivoscomerciales,objetivostecnológicosuobjetivosdemisión.Ladescripcióndeunatareadebesersencilla.Sibieneltrabajoincluidoenunadescripcióndetareapuedecontarconmuchospasos,comoenelsiguienteejemplo,ladescripciónensíesfácildeleeryUnadescripcióndetareacomienzaconlaactividadquedebeejecutarse.Ejemplo:resolverproblemasdehardwareysoftwaredelsistemaLadescripcióndelatareanocontieneelobjetivo,yaquelosobjetivospuedenvariarsegúnlosimpulsoresdelamisiónylasnecesidadesdelaorganización.Ejemplo:realizarejerciciosdecapacitaciónEnelejemploanterior,elpropósitodelosejerciciospuedesercrearunentornodeaprendizajeeficaz,peroeseobjetivonoseincluyeenladescripcióndetarea.Comoseobservaenlafigura1,lastareasestánrelacionadasconlasdescripcionesdeconocimientosyhabilidades.Unalumnodemostraráqueposeeelconocimientoylashabilidadespararealizarlatarea(odeberáadquirirelconocimientoyaprenderlahabilidadparaprepararlatarea).Lacomplejidaddentrodeunatareaseexplicaenlasdescripcionesdeconocimientosyhabilidadesrelacionadasconlamisma.Enelejemploanteriorsobreresolucióndeproblemas,pararesolvercualquierproblemaenalgunapiezadesoftwareohardware,elalumnodebeestar

2NICE框架的構(gòu)成要素 網(wǎng)絡(luò)安全人員框架（NICE框架）基于一組特定的構(gòu)成要素，這些要素描述了要執(zhí)行的工持NICE框架使用和實(shí)施的組織結(jié)構(gòu)。它們提供了一個(gè)機(jī)制，使組織和個(gè)人能夠理解NICE框架的范圍和內(nèi)容。這些基本要素被設(shè)計(jì)為指南，可用于改進(jìn)理解，而不是僵化的se1r181-008.PS.TSIN/8206.01/gro.iod//:sptthse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup（CH）的描述則定義了學(xué)生。任務(wù)描述應(yīng)側(cè)重于組織示例：解決Thispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-familiarizadoyentenderladescripcióndeconocimientosqueThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-UnconjuntoUnconjuntodeconceptosrecuperablesdentrodelaDescripcióndeDescribirconocimientosfundamentalesoespecíficosEsposiblequesenecesitenvariasdescripcionespararealizarunatareaSepuedeusarunasoladescripciónpararealizarmuchastareasdiferentes.Ladescripcióndeconocimientosestárelacionadaconladescripcióndetareasenelsentidodequesoloalcomprenderloqueseexponeenladescripcióndeconocimientoselalumnopodrárealizarlatarea.Elconocimientosedefinecomounconjuntorecuperabledeconceptosdentrodelamemoria.Lasdescripcionesdeconocimientospuedenreferirseaconceptosfundamentalesoespecíficos.Esposiblequesenecesitenvariasdescripcionesdeconocimientosparallevaracabounatareadeterminada.Delmismomodo,unadescripcióndeconocimientossepuedeutilizarpararealizarmuchastareasLadescripcióndeconocimientospuedeserdenaturalezaEjemplo:conocimientosobrelasamenazasyvulnerabilidadesdelespacioLadescripcióndeconocimientospuedeserEjemplo:Conocimientolasfuentesdedifusiónsobreinformacióndevulnerabilidades(porejemplo,alertasdeproveedores,avisosdelosGobiernos,erratasenladocumentaciónsobreproductosyboletinessectoriales).Lasorganizacionesquerealizandescripcionesdeconocimientosdebenconsiderarlosdiferentesnivelesdeconocimientoyexperienciadelalumno.EnlataxonomíarevisadadeBloom,lacualutilizaunlenguajequefacilitalaobservaciónylaevaluacióndelalumno,sedescribeunejemplodeestosdiversosniveles.[5]DescripcióndeLadescripcióndehabilidadesestárelacionadaconladescripcióndetareasencuantoaqueelalumnodemuestrahabilidadespararealizartareas.Unalumnoquenopuedademostrarlahabilidaddescritanopodrárealizarlatareaquedependedeesahabilidad.Unahabilidadsedefinecomolacapacidadderealizarunaacciónobservable.Lasdescripcionesdehabilidadespuedenpresentarhabilidadessencillasocomplejas.Esposiblequesenecesitenvariasdescripcionesdehabilidadesparallevaracabounatareadeterminada.Delmismomodo,elejerciciodeunahabilidadsepuedeutilizarparallevaracabomásdeunatarea.

Sepuedeusarunasoladescripciónpararealizarmuchastareasdiferentes.se1r181-008.PS.TSIN/8206.01/gro.iod//:sptthse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbup[5]DescripcióndeLacapacidadderealizarunaacciónobservable.DescripcióndeDescribirhabilidadesLacapacidadderealizarunaacciónobservable.DescripcióndeDescribirhabilidadessencillasocomplejasEsposiblequesenecesitenvariasdescripcionesdehabilidadespararealizarunaPuedeutilizarseunasoladescripcióndehabilidadparallevaracabomásdeunatarea.Thispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800-Ejemplo:habilidadparareconoceralertasdelsistemadedeteccióndeintrusionesLadescripcióndeunahabilidadpuedeserEjemplo:habilidadparagenerarunahipótesissobrecómounactormalintencionadoeludeelsistemadedeteccióndeComosepresentaenlafigura1,ladescripcióndehabilidadesserefierealoqueelalumnopuedehaceryladescripcióndetareasserefierealtrabajoquesedeberealizar.Porlotanto,importantesepararellenguajeutilizadoentredescripcióndehabilidadesydescripcióndetareas,yutilizartérminosquefacilitenlaobservaciónylaevaluacióndelalumno.

se1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcse1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:morfegrahcfoeerfelbaliavasinoitacilbupThispublicationThispublicationisavailablefreeofchargefrom:/10.6028/NIST.SP.800- UsodelMarcodelaSibienelMarcodelPersonalparalaCiberseguridad(MarcodelaNICE)estádirigidoaofrecerunconjuntodeelementosconstitutivoscomunesquemuchospuedenutilizar,algunasorganizacionesdeberánadaptarelmodeloparaajustarlomásestrecha