สำนักงานบริหารงานบุคคลต้องการสร้างฐานข้อมูลของตำแหน่งด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง ซึ่งหวังว่าจะช่วยหน่วยงานต่างๆ ระบุช่องว่างที่อาจเกิดขึ้นในบุคลากรที่มีเทคโนโลยีสูงบันทึกช่วยจำใหม่จากการรักษาการผู้อำนวยการ OPM Elaine Kaplan กำหนดให้ผู้จัดการหน่วยงานรวบรวม ตรวจสอบ และส่งข้อมูลภายในสิ้นปีงบประมาณ 2014 เกี่ยวกับตำแหน่งที่มีอยู่และความต้องการจ้างงานทางไซเบอร์ในอนาคต
“ธนาคารข้อมูลใหม่นี้จะช่วยให้หน่วยงานสามารถระบุและตอบสนองความต้องการ
ของพวกเขาสำหรับชุดทักษะความปลอดภัยทางไซเบอร์เพื่อให้บรรลุภารกิจของพวกเขา” Kaplan เขียนในบันทึกถึงหัวหน้าหน่วยงาน
การสร้างฐานข้อมูลใหม่จะทำให้เอเจนซี่ต้องทำการดูแลทำความสะอาดเล็กน้อยในแง่ของการจัดประเภทงาน Kaplan สั่งให้ผู้จัดการฝ่ายทรัพยากรบุคคลและไอทีอัปเดตการจัดประเภทงานทางไซเบอร์โดยใช้คำจำกัดความใหม่ที่กำหนดขึ้นในกรอบที่สร้างขึ้นโดย National Initiative for Cybersecurity Education (NICE)
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“ฟังก์ชันการทำงานเฉพาะนี้มีการเปลี่ยนแปลงอย่างกว้างขวางในช่วงทศวรรษที่ผ่านมา และการแก้ไขเหล่านี้ให้ความสอดคล้องและเป็นภาษากลางในการอธิบายชุดทักษะที่จำเป็นในการทำงานให้สำเร็จ” บันทึกระบุ
OPM กำลังร่วมมือกับสำนักงานนโยบายวิทยาศาสตร์และเทคโนโลยี
ของทำเนียบขาว สภาเจ้าหน้าที่บริหารทุนมนุษย์ และสภาเจ้าหน้าที่สารสนเทศระดับสูงในการดำเนินโครงการ ฝ่ายบริหารของโอบามาได้ทำให้การลดช่องว่างที่สำคัญของบุคลากรทางไซเบอร์เป็น หนึ่งในเป้าหมายหลัก “ข้ามหน่วยงาน”
รายงานการประเมินบุคลากรด้านไอทีเพื่อความปลอดภัยทางไซเบอร์ที่ออกเมื่อต้นปีนี้ พบว่าบุคลากรด้านความมั่นคงปลอดภัยทางไซเบอร์มีอายุมากขึ้นและใกล้เข้าสู่วัยเกษียณ
ในขณะที่รายงานระบุว่าผู้เชี่ยวชาญด้านไซเบอร์ส่วนใหญ่มีเวลามากกว่า 10 ปีจนกระทั่งพวกเขากลายเป็นผู้มีสิทธิ์เกษียณอายุจริง ๆ ตามรายงานระบุว่าผู้เข้าร่วมการสำรวจมีเปอร์เซ็นต์จำนวนมากที่มีสิทธิ์ภายในปีนี้
“การสูญเสียบุคลากรที่มีประสบการณ์ที่อาจเกิดขึ้นนี้อาจนำไปสู่การขาดแคลนพนักงานที่มีทักษะ และสร้างภาระให้กับเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ที่มีอยู่มากขึ้น รวมทั้งส่งผลกระทบร้ายแรงต่อการดำเนินงานประจำวันของรัฐบาลกลาง” รายงานสรุป
ภายใต้โครงการใหม่ของ OPM ผู้จัดการหน่วยงานจะต้องสร้างแผนปฏิบัติการ ซึ่งรวมถึงการบรรลุเป้าหมายรายไตรมาส เพื่อให้บรรลุเป้าหมายในช่วงปลายปี 2014 ที่ “รวดเร็ว” Kaplan กล่าว
ท่ามกลางข้อกำหนดใหม่:
หน่วยงานจะต้องตรวจสอบตำแหน่งทางไซเบอร์ที่มีอยู่เพื่อให้แน่ใจว่าตรงตามคำจำกัดความใหม่ที่กำหนดโดยกรอบ NICE
หน่วยงานควรทบทวนตำแหน่งทั้งหมดใน IT Management 2210 Occupation Series รวมถึงตำแหน่งใน Computer Specialist 0334 Occupation Series
ภายในสิ้นเดือนมีนาคม 2014 หน่วยงานควรตรวจสอบและเขียนโค้ดตำแหน่งอย่างน้อย 60 เปอร์เซ็นต์ในชุดอาชีพ 2210 และ 0334 และเริ่มรวมตำแหน่งอื่นๆ ที่มีการปฏิบัติงานด้านไซเบอร์
ภายในสิ้นปีงบประมาณ 2014 หน่วยงานควรมีการตรวจสอบและเขียนโค้ดอย่างน้อย 90 เปอร์เซ็นต์ของตำแหน่งเหล่านั้น
รายงานบุคลากรทางไซเบอร์เมื่อต้นปีนี้ระบุว่าหน่วยงานต่างๆ อาจมีปัญหาในการรับพนักงานใหม่ทางไซเบอร์ รายงานพบเพียงประมาณ 5 เปอร์เซ็นต์ของแรงงานไซเบอร์ของรัฐบาลกลางเท่านั้นที่เป็นผู้ที่มีอายุต่ำกว่า 30 ปี
