第二個目的是開發預測網絡安全人員的工具。這些工具將收集數據，以評估國家網絡安全人員目前的能力。這些數據將被用于表征網籃球人員特點以及研究、開發和預測未來需求的基線。

第三個目的是建立網絡安全訓練和專業人員培養的標準和指南。對于確保網絡人員具備履行其職責所需的適當的技術技能和資源而言，持續的、專業的培訓是必要的。這一目的將通過在線資源為網絡安全專業人士提供與網絡安全教育國家倡議中的專業領域相吻合的培訓機會信息而實現。這個在線資源也將有助于識別專業領域需求和培訓機會之間存在的差距。在一個專業領域中的無效訓練可能會增加網絡人員戰備的風險；為這些差距制定一個培訓計劃將有助于緩解這些風險。

2013年2月，美國國土安全部推出了一個支持網絡安全教育國家倡議（特別是第三個目標）的工具。網絡安全職業和研究國家倡議（National Initiative for Cybersecurity Careers and Studies）是一個全面的、公開的在線資源，包含網絡安全教育、訓練和職業信息。使用專業領域、技術熟練程度以及其他條件對信息進行分類和檢索。

第四和第五個目的是確定最佳做法，以幫助招募和留住網絡安全專業人員，并評估網絡安全隊伍的專業化。

2.5美國國土安全部網絡技能特別工作組報告

除了以前發布的在線資源，國土安全部公布了2012年秋季網絡技能特別工作組報告，（國土安全咨詢委員會，2012）。美國國土安全部部長珍妮特·納波利塔諾認識到國家特別需要訓練有素的專業人員以處置網絡攻擊，組建了特別工作組。該報告是這個特別工作組的調查結果。納波利塔諾說，網絡安全是我們面對的最變化多端的風險；她相信通過實施報告中的建議，聯邦機構和私營部門機構將有熟練的網絡安全人員，以成功預防、檢測和響應網絡攻擊。

組建網絡技術特別工作組時獲得兩大授權：

1、確定國土安全部如何最好地培養一個能夠處理網絡安全挑戰的網絡安全隊伍。

2、詳細研究國土安全部如何招募和留住人才。

美國國土安全部網絡技術特別工作組根據五項目標給出了11項建議。其中一個目標是制定一個關鍵任務網絡安全任務權威清單。網絡技術特別工作組報告中確定的任務是特別工作組成員認為美國國土安全部為確保安全、有彈性的基礎設施必須填補的技能差距。任務關鍵工作清單、它們要求的任務、以及不能執行這些任務的后果將保持持續更新，根據威脅形勢不斷做出改變。

報告中列出了十個關鍵任務技能，被定為是美國國土安全部的具體任務。但是，要利用網絡安全教育國家倡議框架及其任務和技能目錄，國土安全部將澄清框架中的功能角色，定義美國國土安全部的具體工作要求，并把這些角色歸類為關鍵任務型還是非關鍵任務型。

如果這11項建議實現了，還要滿足的其他目標包括對具備關鍵任務網絡安全技能的人員進行培訓、技能考核、招聘和留住的具體細節。最終的目標要求建立一個網絡人才儲備庫（CyberReserve），其中將包括美國國土安全部維護的受保護信息庫存——關于在每個確定的關鍵任務技能方面掌握基本的和熟練的技能水平的個體數據庫。這些有價值的信息可以讓國土安全部在緊急情況下迅速填補具體的工作需要和快速找到人才。

2.6 國防信息系統局側重于作戰的網絡訓練框架（DISA Operationally Focused CYBER Training Framework）

國防信息系統局的戰場安全行動辦公室在2012年春季發布了側重于作戰的網絡訓練框架。這個框架類似于其他使用了基于角色的訓練和評估辦法的訓練活動。

國防信息系統局計劃的基本原則包括基于針對特定任務的資格認證而不是廣泛的商業認證，為基于角色的工作人員認證定制訓練戰略路線圖。工作人員認證是獲得保護網絡空間和在網絡空間作戰的必要技能的基于角色的合格操作員的必要條件。國防信息系統局框架使用聯合網絡空間訓練與認證標準進行基準工作角色界定（baseline work-role definition），使用網絡安全教育國家倡議框架進行聯邦政府和國防部基準工作角色界定。

國防信息系統局基于角色的訓練和評估的實施計劃開始于使用聯合網絡空間訓練與認證標準、網絡安全教育國家倡議框架、以及創建一個角色—工具訓練矩陣（roles-and-tools training matrix）需要的角色相關任務和知識、技能和能力來界定工作角色。根據不同的任務，角色需要工具和功能訓練。擔當角色的個人需要進一步訓練，以學習如何與其他角色對接，以及他們的工具如何與其他工具對接。這種訓練被定義為工具和功能訓練（tools and

functions training），專注于角色—工具、工具—工具、角色—角色互動。

國防信息系統局建立了一個基于角色的課程網站，用戶可以找到特定角色方面的培訓資源。該信息是根據專業領域加以組織的。學員可以找到一個特殊專業角色中的任務所需要的具體知識、技能和能力。培訓提供者可以使用該網站來滿足這些要求。未來的計劃包括培訓—知識、技能和能力映射，并使用這種映射創建個人培養計劃（IDP）。

展望未來，國防信息系統局還計劃提供一個戰術、技術和程序（TTP）模板和存儲庫，以更好地組織和定義TTP、以及任務的技能和角色等級。國防信息系統局還計劃在國防部網絡防御大學學院（DoDCyber Defense University Academy）的基礎上，與教育和業務領導協調，將專攻基于角色的網絡培訓和評估產品以及資格標準。

轉載請注明：北緯40° » 美軍網絡戰部隊人力資源建設概況