فونداسیون مورد نیاز | امنیت حرفه ای

تنها تاثیرگذارترین سند برای و در مورد صنعت امنیت خصوصی بریتانیا متأسفانه در آستانه اولین قرنطینه کووید در بهار 2020 منتشر شد – اما آیا حتی بدون همه‌گیری همه‌گیر، آنقدر که باید مورد استفاده قرار می‌گرفت؟ مارک رو می پرسد، که اکنون پیشنهاد می کند که برای همه برتری چارچوب شغلی حرفه امنیت دولتی، چیز دیگری لازم است.

را سند چارچوب شغلی دارای 350 صفحه است و اثری عظیم است که در کنار آن منتشر شده است و یک سند 17 صفحه ای به عنوان “راهنمای کاربر” است. هر کدام مسیرهای شغلی، نقشه برداری نقش، پروفایل های شغلی، یادگیری و توسعه، توسعه شخصی و نقش ها و مهارت ها را پوشش می دهد. سند 350 صفحه‌ای آنقدر پر است، ارزش آن را دارد که روی هر موردی دست بزنیم تا نشان دهیم که هر کدام چقدر اهمیت دارند و چگونه روی یکدیگر در راستای هدف تبدیل شدن به یک حرفه مدیریت امنیت تأثیر می‌گذارند.

مسیرهای شغلی – اگر قرار است مدیریت امنیت از نظر احترام به دست بیاورد، بودجه بخش و حقوق کارکنان را به دست آورد و با مواردی مانند پزشکی، مهندسی، حسابداری و غیره همتراز شود، “مسیرها” نیاز به نقشه برداری دارند، تا کسی بتواند ببیند چگونه این کار انجام شده است، تا با اطمینان به امنیت به عنوان یک شغل متعهد شویم تا چیزی که در آن افتاده است (همانطور که اغلب در بین افراد امنیتی شنیده می شود). از این رو نقش نگاشت – به طوری که متقاضیان کار وقت خود را هدر ندهند و وقت استخدام کنندگان و مصاحبه کنندگان را با مراجعه به مشاغلی که برای آن مناسب هستند و صدای آن را دوست دارند تلف نکنند.

نمایه‌های شغلی – در 350 صفحه، پرتره‌های کوتاهی از افراد امنیتی دولت، اعم از سایبری، پرسنل یا امنیت فیزیکی است. این ممکن است برای الهام بخشیدن به زنان و اقلیت هایی که می بینند چه چیزی ممکن است، برای ایجاد نیروی کار امنیتی متنوع تر عمل کند. در شرایط محدود خدمات ملکی، پرتره‌ها و نقشه‌برداری به طور کلی نشان می‌دهند که چگونه یک فرد می‌تواند مانند هر کارکرد دیگری، جمع‌آوری مهارت‌ها و تجربه، از امنیت خارج شود.

این سؤالات گسترده‌تری را مطرح می‌کند – چگونه می‌توان امنیت دولتی را در برابر کسی که x سال در پلیس یا ارتش خدمت کرده و به دنبال ادامه کار است، ترسیم کرد. اگر کسی می‌خواهد به عنوان یک شغل به امنیت خصوصی متعهد شود، و حداقل در حالی که نسبتاً فارغ از تعهدات خانوادگی یا دیگر تعهدات است، آماده است که از شغلی به شغل دیگر برای یادگیری نقطه‌گذاری کند، مزایا و معایب رفتن به فرودگاه یا پیشگیری از خسارات خرده‌فروشی چیست؟ بیمارستان NHS یا محوطه دانشگاه؟ آیا این همه حرکت حتی باید به عنوان یک چیز خوب در نظر گرفته شود، و حتی اگر چنین باشد، آیا استخدام کنندگان به آن لبخند خواهند زد؟

و همه آن‌ها مدیریت امنیت دنیای فیزیکی را بر عهده دارند، در حالی که نقش‌های مدیر ارشد امنیت شرکت‌ها و سایر نقش‌های امنیتی (CSO) ممکن است مستلزم این باشد که متخصصان امنیت فیزیکی و سایبری به شما گزارش دهند. اگر جاه طلبی دارید که یک CSO باشید، چه تعادلی (در صورت وجود) باید بین نقش های امنیت فیزیکی و سایبری جستجو کنید؟ دنیای سایبری بریتانیا در حال برداشتن گام‌های خود به سمت حرفه‌ای بودن است و احتمالاً در حال انجام کار بهتری از آن است، تا حدی با حمایت دولت بریتانیا به دلیل جاه‌طلبی رسمی مبنی بر تبدیل بریتانیا به امن‌ترین مکان برای زندگی و کار آنلاین. از این رو شورای امنیت سایبری بریتانیا، و در سال 2018 الف موسسه خبره امنیت اطلاعات; و راه اندازی قریب الوقوع است یک مسیر منشور برای تخصص های مدیریت ریسک و معماری امنیت. چنین وضعیت مجوز سایبری با CSyP (Chartered Security Professional) که توسط شرکت Worshipful of Security Professionals اداره می شود، چگونه مقایسه می شود؟

به نظر می رسد تعداد کمی از خیرخواهان صنعت، اغلب داوطلبان، برای همیشه تلاش می کنند تا با تغییرات سریع در حال تحول در دنیای کار، و دوره های آموزشی و کالج و دانشگاه (همانطور که پلیس و ارتش دوره های آموزشی خود را دارند) همگام باشند. کاری که باید انجام شود، تلاش برای دادن صلاحیت به تحقیق، حفاظت نزدیک یا سایر مهارت‌هایی که برای کارفرمایان غیرنظامی معنی دارد – با در نظر گرفتن این که، به نقل از چارچوب شغلی، 70 درصد پیشرفت یادگیری از طریق تجربه است، 20 درصد یادگیری از طریق دیگران و 10 درصد یادگیری از طریق آموزش ساخت یافته است. آن سند، برای تکرار، همچنان یک دستاورد قابل توجه و مفید برای هر شخص امنیتی است تا از آن استفاده کند، به عنوان مثال برای قضاوت در مورد شایستگی داشتن یکی از چهار سطح مهارت (آگاهی، کار، کارشناس و متخصص) در هر رشته. (به عنوان یک مقایسه، به ابزار برنامه ریزی شغلی و توسعه جامعه ساختمان در سراسر کشور مراجعه کنید. وب سایت سراسری.)

یک فرد امنیتی به من پیشنهاد کرد که یک “هرم معکوس” وجود دارد. که ما ابتدا از یک متخصص امنیتی انتظار داریم و سپس با بالا رفتن سن آنها باید بیشتر و بیشتر در مورد همه چیز یاد بگیرند. این شخص به تفاوت مهم بین یک تمرین‌کننده (نگهبان امنیتی، دارای نشان SIA یا نصب‌کننده هشدارهای مزاحم) و یک حرفه‌ای امنیتی (مثلاً کسی که توسعه حرفه‌ای مداوم را انجام می‌دهد) اشاره کرد. یک حرفه ای – یک وکیل، یک دکتر – دارای یک پایه، معمولا یک مدرک است. حرفه مدیریت امنیت گزینه هایی دارد – معمولاً در سطح کارشناسی ارشد – اما امنیت خصوصی این فرض را ندارد که شما یا بعد از 21 سالگی وارد مدرک درجه اول امنیت شوید یا بهتر است بگوییم تا زمانی که چنین پایه ای نداشته باشید به عنوان یک مدیر امنیتی شروع به کار نکنید. درجه. این مدرک دارای امنیت فیزیکی، مقداری سایبری و شاید تداوم تجاری خواهد بود.

سپس یک مدیر امنیتی پزشکی را که در مدرسه سطوح GCSE و A را می گذراند، مدرک پزشکی را در دانشگاه می گذراند، و سپس در شورای پزشکی عمومی ثبت نام می کند و تخصص بیشتری می گیرد (مثلاً به عنوان یکی از انواع جراح) بازتاب می دهد. در واقع یادگیری هرگز نباید متوقف شود. داشتن این پایه به دو صورت کار می کند – دارنده آن مدرک اصول اولیه را دارد و کسانی که او را استخدام می کنند می توانند از این اصول مطمئن باشند. در طول 30 سال یا بیشتر که مدیر امنیتی باید برود، هوش مصنوعی یا سایر فناوری‌ها کار او را به روش‌هایی تغییر می‌دهند که هنوز وجود ندارد و تهدیدات جدیدی ایجاد می‌کند.

خیلی برای نحوه سوار شدن سوال: چرا؟