Publica??oEspecialNIST800-Revis?o(NICEFramework)Novembrode

NIST800?181特別出版物修訂版網(wǎng)絡(luò)安全勞動力框架(NICE框架)202011NISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICE勞動力安全框架(Estapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Estapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-OLaboratóriodeTecnologiadaInforma??o(ITL)doNationalInstituteofStandardsandTechnology(NIST)temocompromissodefomentaraeconomiadosEstadosUnidoseobem-estardapopula??o,fornecendolideran?atécnicaparaainfraestruturademedi??oenormasdopaís.OITLdesenvolvetestes,métodosdeteste,dadosdereferência,implementa??esdeprovasdeconceitoeanálisestécnicasparapromoverodesenvolvimentoeusoprodutivodatecnologiadainforma??o.AsresponsabilidadesdoITLincluemodesenvolvimentodenormasediretrizesadministrativas,técnicas,físicasedegest?oparaaseguran?aeprivacidade,consideradoocusto-benefício,deinforma??esemsistemasdeinforma??ofederais,comexclus?odaquelasrelacionadasàseguran?anacional.Asérie800daPublica??oEspecialabordaostrabalhosdepesquisa,diretrizesedivulga??odoITLemseguran?adesistemasdeinforma??o,bemcomosuasatividadescolaborativascomaindústria,ogovernoeinstitui??esacadêmicas.Apresentepublica??odaIniciativaNacionalparaEduca??oemSeguran?aCibernética(NICE)descreveoFrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEFramework),umaimportantereferênciaparadescreverecompartilharinforma??essobreotrabalhodeseguran?acibernética.Essetrabalhoéapresentadonaformadedeclara??esdeTarefaedescreveasdeclara??esdeConhecimentoeHabilidadequefornecemumabaseparaaprendizes,incluindoestudantes,pessoasquedesejamingressarnomercadodetrabalhoefuncionários.Ousodessasdeclara??esajudaalunosadesenvolveremsuashabilidades,ingressantesnomercadodetrabalhoademonstraremsuascompetênciasefuncionáriosarealizaremtarefas.Comoumléxicocomumeconsistentequecategorizaedescreveotrabalhodeseguran?acibernética,oNICEFrameworkfacilitaoacessoainforma??essobrecomoidentificar,recrutar,desenvolvereretertalentosemseguran?acibernética.ONICEFrameworkéumafontedereferênciaquepermiteaorganiza??esousetoreselaborarpublica??esouferramentasadicionaisqueatendamàssuasnecessidadesafimdedefiniroufornecerorienta??essobrediferentesaspectosdaeduca??o,qualifica??oedesenvolvimentodafor?adetrabalhoemseguran?acibernética.Competência;seguran?acibernética;espa?ocibernético;educa??o;conhecimento;fun??o;seguran?a;habilidade;tarefa;equipe;qualifica??o;for?adetrabalho;fun??odetrabalho.

關(guān)于計(jì)算機(jī)系統(tǒng)技術(shù)的報 (NIST)(ITL)800ITLtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptthtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup國家網(wǎng)絡(luò)安全教育倡議（NICE）（NICEEstapublica??oestádisponívelgratuitamenteem:Estapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-NOTIFICA??O:OLaboratóriodeTecnologiadaInforma??o(ITL)solicitouqueosdetentoresdereivindica??esdepatentes,cujousopossaserexigidoparaatendimentoàsorienta??esourequisitosdestapublica??o,divulguemtaisreivindica??esdepatentesaoITL.Noentanto,osdetentoresdepatentesn?os?oobrigadosaresponderaospedidosdepatentesdoITLeoITLn?orealizouumapesquisadepatentesparaidentificarquaispatentes,sehouver,podemseraplicáveisàpresenteNadatadapublica??oeno(s)pedido(s)seguinte(s)deidentifica??odereivindica??esdepatentescujousopodesernecessárioparaatendimentoàsorienta??esourequisitosdestapublica??o,nenhumareivindica??odepatentefoiidentificadaaoITL.OITLn?odeclara,deformaexplícitaouimplícita,quelicen?asn?osejamnecessáriasparaevitarviola??odepatentenousodestapublica??o.Conven??esdoOstermos“dever”e“n?odever”indicamrequisitosaseremestritamentecumpridosparaatendimentoàpresentepublica??oedosquaisnenhumdesvioépermitido.Ostermos“recomendar”e“n?orecomendar”indicamque,entreváriaspossibilidades,umadelasépreferívelcomoespecialmenteadequada,semmencionarouexcluirasdemais,ouqueumdeterminadocursodea??oétidocomomelhor,masn?onecessariamenteexigido,ouque(naformanegativa)umacertapossibilidadeoucursodea??oédesencorajado,masn?oproibido.Ostermos“serpossível”e“n?orequer”indicamumcursodea??opermitidodentrodoslimitesdapublica??o.Ostermos“poder”e“n?opoder”indicamumapossibilidadeecapacidade,sejamaterial,físicaoucausal.EmtodooNICEFramework,osindivíduosquerealizamtrabalhosdeseguran?acibernética—incluindoestudantes,candidatosaempregoefuncionários—s?odenominadosAprendizes.Otermodestacaquecadamembrodafor?adetrabalhonuncadeixadeserumaprendiz.

NOTIFICA??O(ITL要求專利權(quán)利人，其使用可能被要求符合本出版物規(guī)ITLITL的專ITL沒有進(jìn)行專利調(diào)查以確定哪些專利（如果有的話）tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptthtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbupITLITLNICENISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEEstapublica??oestádisponívelgratuitamenteem:Estapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Cadaumdenós,individualmenteecomopartedeumaorganiza??o,realizaumtrabalhoimportante,oferecendoumacontribui??oparaasociedade.Noentanto,àmedidaqueainforma??oeatecnologia,incluindodiversostiposdetecnologiaoperacionalemconstanteevolu??o,setornamcadavezmaiscomplexaseinterconectadas,podeserdifícildescrevercomclarezaotrabalhoaserrealizado,ouquedesejamosrealizar,especialmentenessasáreas.AIniciativaNacionalparaEduca??oemSeguran?aCibernética(NICE)reconhecequeosindivíduosquerealizamtrabalhosdeseguran?acibernética—incluindoestudantes,candidatosaempregoefuncionários—nuncadeixamdeseraprendizesemseusesfor?osparaenfatizareabordarasimplica??esdaseguran?acibernéticaemdiferentesdomínios.Essegrupodepessoasédenominadonestedocumentocomo“Aprendizes”e,porvezes,como“for?adetrabalhoemseguran?acibernética”,emboraoúltimon?osignifiquequeasfun??esdetrabalhoeoconteúdodoNICEFrameworkseapliquemapenasàquelestotalmenteincorporadosaodomíniodaseguran?acibernética.Astarefasqueessesaprendizesrealizams?odenominadas“trabalhodeseguran?acibernética”,eoFrameworkforneceummeiodedescreveressetrabalhocomprecis?oparaatenderaeduca??oouaqualifica??odeaprendizes,bemcomoorecrutamento,contrata??o,desenvolvimentoereten??odefuncionários.ONICEFrameworkfoidesenvolvidoparaajudarafornecerumataxonomiadereferência,ouseja,umalinguagemcomum,dotrabalhodeseguran?acibernéticaedosindivíduosquerealizamessetrabalho.ONICEFrameworkatendeamiss?odaNICEdefomentar,promoverecoordenarumacomunidaderobustaquetrabalhaemconjuntoparapromoverumecossistemaintegradodeeduca??o,qualifica??oedesenvolvimentodafor?adetrabalhoemseguran?acibernética.ONICEFrameworkforneceumconjuntodepilaresparadescreverastarefas,oconhecimentoeashabilidadesnecessáriaspararealiza??odotrabalhodeseguran?acibernéticaporindivíduoseequipes.Pormeiodessespilares,oNICEFrameworkpermitequeasorganiza??esdesenvolvamsuafor?adetrabalhopararealiza??odotrabalhodeseguran?acibernéticaeajudaosaprendizesaexplorarotrabalhodeseguran?acibernéticaeparticipardeatividadesdeaprendizagemadequadascomoobjetivodepromoverseusconhecimentosehabilidades.Essedesenvolvimento,porsuavez,beneficiaempregadoresefuncionáriospormeiodaidentifica??odeplanosdecarreiraquetrazeminforma??essobrecomoseprepararparaotrabalhodeseguran?acibernéticausandoosdadosdasdeclara??esdeTarefa,ConhecimentoeHabilidade(TKS)incorporadosaFun??esdeTrabalhoeCompetências.Ousodetermoselinguagemcomunsajudaaorganizarecomunicarotrabalhoaserfeitoeosatributosdaquelesqueest?oqualificadosparaexecutá-lo.Destaforma,oNICEFrameworkajudaasimplificarascomunica??esepermitefoconastarefasexistentes.Porfim,ousodoNICEFrameworkmelhoraaclarezaeaconsistênciaemtodososníveisorganizacionais,desdeumindivíduoaumsistemadetecnologia,programa,organiza??o,setor,estadoouna??o.

執(zhí)行摘要 tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup描述需要完成的工作或我們希望完成的工作可能會變得困難，尤其是在這些領(lǐng)域。國家(NICE)————NICE提供網(wǎng)絡(luò)安全工作及其執(zhí)行者的參考分類法，即一種共同語言。NICE育、資格和發(fā)展勞動力生態(tài)系統(tǒng)。NICE網(wǎng)絡(luò)安全工作所需的任務(wù)、知識和技能。通過這些支柱，Ntp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup使用通用術(shù)語和語言有助于組織和溝通需要完成的工作以及那些有資格執(zhí)行這些工作的人員的屬性。因此，NICENICE（從個人到技術(shù)系統(tǒng)、項(xiàng)目、組織、部門、州或國家）的清晰度和一致性。Resumo

執(zhí)行摘要 . AtributosdoNICE Objetivoe Organiza??odesta

NICE

...PilaresdoNICE Declara??esde Declara??esde Declara??esde UtilizandooNICE UtilizandoDeclara??esExistentesdeTarefa,ConhecimentoeHabilidade CriandoNovasDeclara??es UtilizandoCompetências CriandoNovas Fun??esde UtilizandoFun??esdeTrabalho CriandoumaNovaFun??ode FormandoEquipespormeiodasFun??esde FormandoEquipespormeiodas

PilaresdoNICE NICETKSTKS Acr?nimos

tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptthtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup

..Estapublica??oestádisponívelEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-

術(shù)語表. .NISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICE Estapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-AtecnologiacontinuaaevoluiremumritmocadaEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Apresentepublica??odaIniciativaNacionalparaEduca??oemSeguran?aCibernética(NICE)apresentaoFrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEFramework).ONICEFrameworkajudaasorganiza??esasuperaremosobstáculosnadescri??odesuafor?adetrabalhoparadiversosatores,propondoumaabordagemdepilares.Usandopilaresconceituais,oNICEFrameworkapresentaumalinguagemcomumparaasorganiza??esutilizareminternamenteeentresi.Essaabordagempermitequeasorganiza??esadaptemeimplementemoNICEFrameworkdeacordocomseucontextooperacionalespecífico.Alémdisso,aocriarumalinguagemcomum,oNICEFrameworkreduzosobstáculosaorganiza??esquebuscamingressareoperaremconjuntocomoutrasorganiza??es.AFigura1,abaixo,apresentaumavis?odetalhadadoNICEFramework.OsprincipaispilaresdoNICEFrameworks?oasdeclara??esdeTarefa,ConhecimentoeHabilidade(TKS)(explicadasnaSe??o2),descritasjuntamentecomseusrespectivosconceitos.AFigura1demonstraqueexistemdoistiposprincipaisdeconceitosdescritos:“otrabalho”e“oaprendiz”.Notavelmente,aquelesquerealizam(ourealizar?o)otrabalho(porexemplo,alunos,funcionáriosoucandidatosaemprego)est?ocontinuamenteaprendendoealcan?andoobjetivos,epodemestaremqualqueretapadociclodevidadeaprendizagem.ONICEFrameworkvisadescrever“otrabalho”e“oaprendiz”emtermosgenéricosquepodemseraplicadosatodasasorganiza??es.Figura1-PilaresdoNICE

tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátsetp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup1NICENICE（TKS）聲明（2），1（或?qū)⒁獔?zhí)行）工作的人（例如學(xué)NICENISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICE勞動力安全框架（NICEEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-sistemasdeenergiaemmassa”.ONICEFrameworkforneceàsorganiza??esumamaneiradedescreverseutrabalhopormeiodedeclara??esdeEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-O“aprendiz”éapessoaquepossuiconhecimentosehabilidades.Otermoaprendizseaplicaatodasaspessoasnoescopodestedocumento.Umaprendizpodeserumestudante,umcandidatoaemprego,umfuncionárioououtrapessoadafor?adetrabalho.Emumcontextoorganizacional,aprendizesexecutamtarefas.Emumcontextoeducacional,aprendizesadquiremnovosconhecimentosehabilidades.Todososindivíduoss?oconsideradosaprendizesdevidoàeduca??oouqualifica??oquereceberamantesdeingressarnafor?adetrabalho,aprocessosdequalifica??ocontinuada,aprocessosdeautoaprendizadoouaumplanodecarreira.ONICEFrameworkforneceàsorganiza??esumamaneiradedescreverafiguradosaprendizes,associandoasdeclara??esdeConhecimentoeHabilidadeaumindivíduoougrupo.AoutilizarseuConhecimentoeHabilidades,umaprendizpoderealizarTarefasparaatingirosobjetivosdaorganiza??o.Emboranemtodasasorganiza??esusemtodososconceitosrelativosaaprendizes,oNICEFrameworkforneceàsorganiza??esumconjuntoflexíveldepilaresquepodemserutilizadosconformeanecessidadedeseucontextoespecífico.Oreconhecimentodopapelqueoaprendizdesempenhanodesenvolvimentodecapacidadespararealiza??odotrabalhodeseguran?acibernéticatambémrefor?aaaplicabilidadedoNICEFrameworkaprovedoresdeeduca??oequalifica??o.Aodescreverotrabalhoeoaprendiz,oNICEFrameworkforneceàsorganiza??esumalinguagemcomumparadescreverseutrabalhoefor?adetrabalhoemseguran?acibernética.PartesdoNICEFrameworkdescrevemumcontextodetrabalhoorganizacional(Tarefas),outrasdescrevemumcontextodeaprendiz(ConhecimentoeHabilidades)e,porfim,aabordagemdepilaresdoNICEFrameworkpermitequeasorganiza??esinterliguemosdoiscontextos.Ademais,utilizandoessespilares,oNICEFrameworkforneceummecanismoparacomunica??oentreorganiza??es,aqualpodeocorrersejaaníveldecolaboradores,setores,estados,ouanívelnacionalouinternacional.Essacomunica??opoderesultaremsolu??esinovadorasparadesafioscomuns,reduzirasbarreirasdeentradaparanovasorganiza??eseindivíduos,bemcomofacilitaramobilidadedafor?adetrabalho.AtributosdoNICEONICEFrameworkéumareferênciaàquelesqueprocuramdescreverotrabalhodeseguran?acibernéticaquesuaorganiza??orealiza,aspessoasquerealizar?ootrabalhoeoaprendizadocontínuonecessáriopararealizaressetrabalhodeformaeficaz.Anaturezadotrabalhoe,consequentemente,dafor?adetrabalho,podeserdescritausandoospilaresTKSapresentadosnasse??esaseguir.Essespilaresincorporamosseguintesatributos:Agilidade—Pessoas,processosetecnologiaamadurecemedevemseadaptaràsmudan?as.Portanto,oNICEFrameworkpermitequeasorganiza??esacompanhemumecossistemaemconstanteevolu??o.Flexibilidade—Emboratodasasorganiza??esenfrentemdesafiossemelhantes,n?oexisteumasolu??oúnicaparatodososdesafiosemcomum.Portanto,oNICE

NICEtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:metp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbupNICE框架為組織提供了一種描述學(xué)徒角色的方法，將知識聲明和能力聲明與個人或團(tuán)NICENICE在描述工作及學(xué)徒時，NICE及勞動力。NICE（任務(wù)），另一部分描述了學(xué)徒的環(huán)境（知識和能力），最后，NICE此外，利用這些支柱，NICENICE現(xiàn)該工作有效執(zhí)行所需的持續(xù)學(xué)習(xí)的人員。工作的性質(zhì)以及隨之而來的勞動力的性質(zhì)TKS敏捷性—人員、流程和技術(shù)成熟并必須適應(yīng)變化。因此，NICEEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Frameworkpermitequeasorganiza??eslevememconsidera??oseuEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Interoperabilidade—Emboracadasolu??oparaumdesafiocomumsejaúnica,eladeveatenderumusoconsistentedostermos.Destaforma,oNICEFrameworkpermitequeasorganiza??estroqueminforma??essobreafor?adetrabalhousandoumalinguagemcomum.Modularidade—Emboraoriscodeseguran?acibernéticacontinuesendoabasedestedocumento,existemoutrosriscosqueasorganiza??esdevemgerenciardentrodaempresa.Logo,oNICEFrameworkpermitequeasorganiza??essecomuniquemsobreoutrostiposdefor?adetrabalhodentrodeumaempresaeentreorganiza??esousetores(porexemplo,privacidade,gest?oderisco,engenharia/desenvolvimentodesoftware).ObjetivoeAsorganiza??esgerenciamdiversasfun??esdenegócios(comoopera??es,finan?as,quest?esjurídicaserecursoshumanos)comopartedesuasatividades.Cadaumadessasfun??esdenegóciospossuiriscosassociados.Comoatecnologiasetornouumfatorfacilitadornogerenciamentodeumaempresa,osriscosassociadosàseguran?acibernéticatambémforamintensificados.ONICEFrameworkauxiliaasorganiza??esnogerenciamentoderiscosdeseguran?acibernética,fornecendoumamaneiradediscutirotrabalhoeosaprendizesassociadosàseguran?acibernética.Essesriscosdeseguran?acibernéticaconstituemumacontribui??oimportantenasdecis?esderiscocorporativo,conformedescritonoNISTInteragencyReport8286,IntegratingCybersecurityandEnterpriseRiskManagement(ERM).[4]Opresentedocumentoatuacomoumpossívelnorteadoraoutrasfun??esdenegóciosqueconsideramacria??odeframeworksdefor?adetrabalho.Asorganiza??espodemaumentaraeficiênciausandoosmesmospilaresemdiversasfun??esdenegócios.Portanto,qualquerorganiza??opodeaproveitarestedocumento.Agest?odeumafor?adetrabalhoemseguran?acibernéticaenvolvediferentestiposdeposi??es,bemcomodiferentestiposdeorganiza??es.Opúblico-alvodestedocumentoincluiagênciasdosetorpúblico,organiza??esprivadasesemfinslucrativos,provedoresdeeduca??oequalifica??o,desenvolvedoresdecurrículo,provedoresdecredenciais,profissionaisderecursoshumanos,gerentesdecontrata??o,gerentesdelinha,planejadoresdafor?adetrabalho,recrutadoresetodososaprendizes.Organiza??odestaOrestantedestaPublica??oEspecialéorganizadodaseguinteSe??o2,PilaresdoNICEFramework:DefineoscomponentesdospilaresTKSdoNICE

使用的一致性。因此，NICEtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup素，與網(wǎng)絡(luò)安全相關(guān)的風(fēng)險也隨之加劇。NICENIST8286（ERM）[4]2NICENICETKSNISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICESe??o3,UtilizandooNICEFramework:DescreveabordagenscomunsparausodoNICESe??o4,Referências:Umalistadepublica??esrelacionadascitadasnestetp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbupApêndiceA,Acr?nimos:Umalistatp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup

3NICENICE4AEstapublica??oEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Estapublica??oEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800- PilaresdoNICEOFrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEFramework)foidesenvolvidocombaseemumconjuntodepilaresquedescrevemotrabalhoaserrealizado(naformadeTarefas)eoqueénecessáriopararealizá-lo(pormeiodeConhecimentoeHabilidades).Essespilaress?oconceitosorganizacionaisqueatendemausabilidadeeaimplementa??odoNICEFramework.Elesfornecemummecanismoquepermiteàsorganiza??eseaosindivíduoscompreenderemoescopoeoconteúdodoNICEFramework.Essespilaresn?otêmcomoobjetivoseremestruturasrígidas,massimatuarcomodiretrizesquepodemserempregadasparafacilitaracompreens?o.Declara??esdeUmaatividadedirecionadaparaoêxitodosobjetivosDeclara??esdeFácildeUmaatividadedirecionadaparaoêxitodosobjetivosDeclara??esdeFácildelereCome?acomaatividadeaserexecutadaN?ocontémoobjetivodaAstarefasdescrevemotrabalhoaserrealizado.Umatarefapodeserdefinidacomoumaatividadedirecionadaaoêxitodosobjetivosorganizacionais,incluindoobjetivosdenegócios,objetivosdetecnologiaouobjetivosdemiss?o.Recomenda-sequeasdeclara??esdeTarefasejamdiretas.Emboraotrabalhodescritoporumadeclara??odeTarefapossatermuitasetapas,comonoexemploabaixo,adeclara??oemsiéfácildelereentender.Umadeclara??odeTarefacome?acomaatividadeaserExemplo:SolucionarproblemasdehardwareesoftwaredoUmadeclara??odeTarefan?odeclaraoobjetivo,poisessepodevariarcombasenoselementosquemotivamamiss?oenasnecessidadesorganizacionais.Exemplo:ConduzirexercíciosdetreinamentoNoexemploacima,épossívelqueopropósitodosexercíciossejacriarumambientedeaprendizagemeficaz,masesseobjetivon?oestáincluídonaprópriadeclara??odaTarefa.ComodemonstraaFigura1,asTarefasest?orelacionadasàsdeclara??esK&S.Oaprendizdemonstraráquepossuioconhecimentoeashabilidadesparaconcluirumatarefa(ouserádesafiadoaobteroconhecimentoeashabilidadesparaseprepararparaconcluiratarefa).AcomplexidadedaTarefaéexplicadapelasdeclara??esK&Sassociadas.Noexemplodesolu??odeproblemasacima,parasolucionarproblemasdequalquerpartedosoftwareouhardware,recomenda-sequeoaprendizconhe?aecompreendaasdeclara??esdeConhecimentorelacionadas.Omesmopodeserditoparaasdeclara??esdeHabilidade.

NICE框架的2個支 NICENICENICEtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptthtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup1任務(wù)聲明以要執(zhí)行的活動開 示例：解決1K&S聲明相關(guān)聯(lián)。學(xué)員將證明自己具備完成一項(xiàng)任務(wù)的知識和技能（或?qū)⒈灰螳@得知識和技能以準(zhǔn)備完成任務(wù)）K&S聲明解NISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICE勞動力安全框架(Umconjuntodeconceitosquepodeserlembrado.Declara??esdeUmconjuntodeconceitosquepodeserlembrado.Declara??esdeDescreverConhecimentosbásicosouespecíficosépossívelquediversasdeclara??essejamnecessáriaspararealizarumaTarefaépossívelqueumaúnicadeclara??osejausadapararealizardiversasTarefasEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-Asdeclara??esdeConhecimentoest?orelacionadasàsdeclara??esdeTarefa,pois,somentecomoentendimentodescritonadeclara??odeConhecimento,oaprendizserácapazdeconcluiraTarefa.Conhecimentoédefinidocomoumconjuntodeconceitosquepodeserlembrado.épossívelàsdeclara??esdeConhecimentodescreverconceitosbásicosouespecíficos.épossívelquediversasdeclara??esdeConhecimentosejamnecessáriaspararealizarumaTarefa.Damesmaforma,épossívelqueumaúnicadeclara??odeConhecimentosejausadapararealizardiversastarefas.Asdeclara??esdeConhecimentopodemserExemplo:Conhecimentodasamea?asevulnerabilidadesdoespa?ocibernético.Asdeclara??esdeConhecimentopodemserExemplo:Conhecimentodasfontesdedissemina??odeinforma??esdevulnerabilidade(porexemplo,alertasdefornecedores,recomenda??esdogoverno,erratasdaliteraturadoprodutoeboletinsdosetor).Recomenda-sequeasorganiza??esquedesenvolvemdeclara??esdeConhecimentoconsideremosdiferentesníveisdeconhecimentoeexperiênciadosaprendizes.UmexemplodessesdiversosníveisédescritonaTaxonomiadeBloom(revisada),queutilizaumalinguagemquefacilitaaobserva??oeavalia??odoaprendiz.[5]Declara??esdeAcapacidadederealizarumaa??oobservável.Declara??esdeDescrevehabilidadessimplesoucomplexas.Acapacidadederealizarumaa??oobservável.Declara??esdeDescrevehabilidadessimplesoucomplexas.épossívelquediversasdeclara??esdeHabilidadesejamnecessáriaspararealizarumaTarefa.épossívelqueumaúnicadeclara??odeHabilidadesejausadapararealizarmaisdeumaTarefa.Asdeclara??esdeHabilidadepodemserExemplo:HabilidadedereconhecerosalertasdeumSistemadeDetec??odeIntrus?oAsdeclara??esdeHabilidadepodemser

Declara??esDeclara??esdetp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbup姆分類法（修訂版）中有所描述，該分類法使用便于觀察和評估學(xué)員的語言。[5]Declara??esdeExemplo:Habilidadeemgerarumahipótesedecomoumagentedeamea?aevitouoSistemadeDetec??odeIntrus?o.ConformeilustradonaFigura1,asdeclara??esdeHabilidadedescrevemoqueoaprendizpoderealizareasdeclara??esdeTarefadescrevemotrabalhoaserrealizado.Portanto,éimportantesepararalinguagemutilizadaemdeclara??esdeHabilidadeedeclara??esdeTarefa,eusartermosquefacilitemaobserva??oeavalia??odoaprendiz.

tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutargtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbupEstapublica??oEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800-NISTSPNISTSP800?181REV.NISTSP800-181REV.FrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEEstapublica??oEstapublica??oestádisponívelgratuitamenteem:/10.6028/NIST.SP.800- UtilizandooNICEObserve-seque,emboraoFrameworkdaFor?adeTrabalhoparaSeguran?aCibernética(NICEFramework)sedestineafornecerpilarescomunsúteisadiversasorganiza??es,algumasdessasperceber?oanecessidadedeadaptaromodeloparaquesealinhemelhoraoseucontextoespecífico.Porexemplo,umfabricantepodeterTarefasespecíficasaosetorouàorganiza??oquen?oest?odescritasnoNICEFramework.OutraspodemconsiderarasTarefasaplicáveis,masprecisamajustaroudesenvolverdeclara??esK&SespecíficasafimdeaumentaraprobabilidadedequeasTarefassejamconcluídasconformedefinidoporseucontextoespecífico.Porisso,essespilaresn?oforamelaboradoscomafinalidadedeseremrígidos,massimdefornecerumalinguagemcomumparaorganiza??esousetoresutilizaremdemaneirasquesejambenéficasaumdeterminadocontexto.Porfim,osexemplosdeusodospilaresdoNICEFrameworkfornecidosabaixos?odenaturezahipotéticaouconceitual.épossívelàsorganiza??esutilizarospilaresdediversasmaneirasparamelhoratenderàsnecessidadeslocais.Osexemplosapresentadostêmoobjetivodeilustraraspossíveisabordagenspráticasemrela??oaoNICEFrameworkquedemonstraramauxiliaroêxitodeobjetivosorganizacionaiscomuns.Elesfornecemorienta??esparaorganiza??esousetoresquebuscamumlugarporondecome?ar,emvezdeumamaneiraúnicadeusaroNICEUtilizandoDeclara??esExistentesdeTarefa,ConhecimentoeHabilidadeOsusuáriosdoNICEFrameworkfazemreferênciaaumaoumaisdeclara??esdeTarefa,ConhecimentoeHabilidade(declara??esTKS),conformeespecificadonaSe??o2,paradescreverotrabalhoeosaprendizes.Asdeclara??esdeTarefas?outilizadasparadescreverotrabalho.Asdeclara??esdeTarefapossuemdeclara??esK&Sassociadas.Emboraumadeclara??odeTarefapossaterumconjuntorecomendadodedeclara??esK&Sassociadas,épossívelaosusuáriosincluiroutrasdeclara??esK&SexistentesparaadaptarasTarefasaoseucontextoespecífico.Asdeclara??esK&Ss?outilizadasparadescreverosaprendizesepodemserusadasdediversasmaneirasparagerenciarafor?adetrabalhoemseguran?acibernética.Elaspodemserutilizadasisoladamente,emconjuntooun?oseremutilizadas,dependendodocontextoespecíficodaorganiza??oqueestáimplementando-as.Osexemplosdeusohipotéticoabaixodemonstramáreasondeasdeclara??esTKSpodemserimplementadas:ProgramadeacompanhamentodaHabilidadedoFuncionárioparadeterminarsuaqualifica??oparafinsdepromo??oConhecimentonecessárioparaaconclus?odeumListadeTarefassemanaisaseremrealizadasemumaAsdeclara??eseexemplosTKSpodemserencontradosnoNICEFrameworkResourceCentereser?oatualizados,conformenecessário,paraacompanharasmudan?asresultantesdaevolu??odasmiss?esdenegócios,riscosoutecnologiasemergentes.[1]

3使用NICE框架 請注意，盡管勞動力安全框架(NICE框架)旨在為各種組織提供有用的通用支柱，但其中定于行業(yè)或組織的任務(wù)，這些任務(wù)在NICE框架中未描述。其他人可能會考慮適用的任務(wù)，但需要調(diào)整或開發(fā)特定的K&S聲明，以提高任務(wù)按其特定環(huán)境定義完成的可能tp1r181-008.PS.TSIN/8206.01/gro.iod//:sptthtp1r181-008.PS.TSIN/8206.01/gro.iod//:sptth:meetnematiutarglevínopsidátseo??acilbu