Sektorowa Rama Kwalifikacji dla Cyberbezpieczeństwa jest już dostępna!

>>>>> LINK do Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa

opracowanie: Wojciech Maciejczyk

Sektorowe Ramy Kwalifikacji to opis poziomów kwalifikacji funkcjonujących w danym sektorze lub branży. Poziomy Sektorowych Ram Kwalifikacji odpowiadają odpowiednim poziomom Polskiej Ramy Kwalifikacji. Charakterystyki (opisy) poziomów kwalifikacji w sektorowych ramach stanowią rozwinięcie charakterystyk poziomów Polskiej Ramy Kwalifikacji II stopnia, typowych dla kwalifikacji o charakterze zawodowym, uwzględniających specyfikę danego sektora.

W ostatnim czasie sektor cyberbezpieczeństwa przechodzi prawdziwe oblężenie. Wzrost liczby i różnorodności zagrożeń w Internecie sprawia, że zwiększa się potrzeba stałego dokształcania specjalistów zajmujących się zabezpieczaniem systemów informacyjnych. Rośnie również świadomość tych zagrożeń wśród pojedynczych pracowników, którzy często są pierwszym celem ataków w sieci. Jak wskazują najnowsze badania, statystyki ich ilości rokrocznie biją kolejne rekordy. W samym 2022 r. liczba cyberataków na świecie wzrosła o 38% w stosunku do roku poprzedniego. Przy czym w Polsce ten wzrost osiągnął aż 46% (co ciekawe najczęściej atakowano sektor badań i edukacji). Niestety, w efekcie tak silnych trendów zagrażających cyberbezpieczeństwu, branża stanęła nie tylko przed wyzwaniem dokształcenia dotychczasowej kadry, ale również pozyskania nowych pracowników. Zgodnie z raportem Polskiej Izby Informatyki i Telekomunikacji, w Polsce brakuje dziś ponad 10 tysięcy specjalistów z zakresu cyberbezpieczeństwa, a zapotrzebowanie na ich usługi będzie stale rosło z uwagi na najnowsze zobowiązania międzynarodowe, np. NIS2. 

Alarmujące dane stały się głównym argumentem za opracowaniem Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa. Branża uznała, że wypracowanie ogólno sektorowych standardów w zakresie jej postrzegania i zdefiniowania kompetencji pozwoli na efektywniejszy transfer wiedzy pomiędzy specjalistami zapewniającymi cyberbezpieczeństwo oraz wesprze pracowników HR w zakresie przygotowywania ofert czy stanowisk pracy. Oczywiście, dwuwymiarowa tabela wszystkich kompetencji nie jest w stanie zmotywować kilkunastu tysięcy osób do podjęcia pracy w branży, ale może pomóc hobbystom czy pracownikom IT w podjęciu decyzji o rozwijaniu określonych kompetencji uporządkowanych w ramie. Tym bardziej, że zdaniem ekspertów branżowego rynku pracy, kompetencyjny próg wejścia do sektora jest wysoki i to takim osobom łatwiej jest zdobyć specjalistyczną wiedzę czy umiejętności. Z drugiej strony, opierając się jedynie na kompetencjach przedstawicieli tej branży, Sektorowa Rama Kwalifikacji dla Cyberbezpieczeństwa może pomagać przedsiębiorstwom w zarządzaniu kompetencjami kadry pracowniczej tego sektora. Oznacza to, że w zależności od potrzeb jej zastosowanie to także wsparcie rozwoju zawodowego, np. poprzez przygotowywanie programów szkoleń pracowników dostosowanych do aktualnych potrzeb branżowego rynku pracy. 

Prace nad SRK Cyber odbywały się w nowej formule bezpośredniej współpracy ekspertów metodycznych IBE z przedstawicielami branży cyberbezpieczeństwa. Pozwoliło to z jednej strony na refleksję nad poszczególnymi etapami opracowywania ramy. Z drugiej umożliwiło znacznie większą elastyczność prac, co jest kluczowe, by SRK Cyber jak najlepiej odpowiadała potrzebom branży.

— Mateusz Panowicz, ekspert merytoryczny ds. ZSK

Prace nad opracowaniem Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa rozpoczęto od powołania zespołu ekspertów merytorycznych, którzy posiadali wiedzę i doświadczenie obejmujące wszystkie obszary działalności sektora. Na jego czele stanęła Beata Ostrowska, która jednocześnie reprezentowała głos sektora poprzez zaangażowanie w działalność Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo oraz Sektorowej Rady ds. Kompetencji Informatyka. W pierwszej kolejności eksperci pochylili się nad zdefiniowaniem sektora oraz określeniem jego granic. W kolejnych tygodniach pracowali nad określeniem wyznaczników sektorowych czyli głównych obszarów działalności branży oraz wiązek kompetencji czyli procesów i podprocesów w poszczególnych wyznacznikach. Następnie do tej struktury wstawiane zostały charakterystyki poziomów czyli kompetencje specyficzne dla sektora, które zostały uporządkowane zgodnie ze stopniem ich złożoności w poziomach 3-8 (w odniesieniu do Polskiej Ramy Kwalifikacji). W konsekwencji powstał wstępny projekt ramy, który poddano konsultacjom branżowym. W jego wyniku zebrano szereg uwag, które miały na celu poprawić wartość merytoryczną oraz użyteczność opracowania. W ostatnich tygodniach prac eksperci odnosili się do wszystkich opinii środowiskowych dyskutując nad zasadnością ich uwzględniania. Nad organizacją całej pracy oraz zgodnością zapisów z założeniami ZSK czuwali eksperci metodyczni Instytutu Badań Edukacyjnych z zespołu sektorowych ram kwalifikacji.

Sektorowa Rama Kwalifikacji może znaleźć praktyczne zastosowanie nie tylko w obszarze HR, gdzie znacząco ułatwia pracę przy tworzeniu opisów stanowisk, przygotowywaniu ogłoszeń rekrutacyjnych, opracowaniu programów rozwoju kompetencji oraz projektowaniu ścieżek awansu zawodowego. Szczegółowo rozpisane kompetencje (wiedza, umiejętności i kompetencje społeczne) specyficzne dla danego sektora można wykorzystać przy opisie kwalifikacji wolnorynkowych, a także projektowaniu programów szkoleń branżowych. Uczelnie wyższe mogą natomiast posiłkować się SRK opracowując programy studiów kształcących studentów na potrzeby wybranego sektora.

— Beata Gawęcka-Ajchel, główny analityk ds. SRK

Finalnie Sektorowa Rama Kwalifikacji dla Cyberbezpieczeństwa zawiera dziewięć wyznaczników sektorowych, które odnoszą się do:

• obszarów przekrojowych takich jak wstępne wymagania dla cyberbezpieczeństwa oraz audyt cyberbezpieczeństwa w ramach zarządzania bezpieczeństwem;
• obszarów zwiazanych z procesem zapewniania cyberbezpieczeństwa takich jak identyfikacja, ochrona, wykrywanie, reakcja, odbudowa;
• kompetencji społecznych, które określono jako standardy pracy oraz komunikacja i współpraca.

opracowanie: wycinek z SRK CYBER

W ramach zdefiniowanych wyznaczników sektorowych wskazano 108 wiązek, które uzupełnione zostały ponad 750. kompetencjami specyficznymi dla sektora. Znalazły się one na poziomach od 3. do 8. Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa. W ramach zrealizowanych prac przygotowano również słownik najważniejszych pojęć branżowych zastosowanych w ramie, który zawiera 78 pozycji.

Praca nad Sektorową Ramą Kwalifikacji dla Cyberbezpieczeństwa była dużym wyzwaniem, ale również łączyła się z wielką satysfakcją, gdy mozolnie gromadzone przez zespół ekspertów różnorodne kompetencje sektora, stopniowo były porządkowane zgodnie z ich złożonością i kluczowymi obszarami, by ostatecznie stać się spójną ramą kompetencji CYBER.

— Mateusz Przywara, ekspert główny ds. SRK

>>>>> LINK do Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa

Zachęcamy również do zapoznania się z zapisem panelu dyskusyjnego pt. “Wykorzystanie ram kompetencji cyberbezpieczeństwa dla tworzenia programów edukacji specjalistów” z udziałem eksperta metodycznego IBE oraz członków zespołu ekspertów SRK CYBER podczas VIII Forum Współpracy Edukacji i Biznesu – EDUMIXER, które odbyło się 30 października 2023 r. w Warszawie.

Autorzy Sektorowej Ramy Kwalifikacji dla Cyberbezpieczeństwa: Edyta Cieszkowska, Andrzej Cieślak, Monika Drzymulska-Derda, dr Dawid Dymkowski, dr inż. Przemysław Jatkiewicz, Łukasz Jaworski, Tomasz Klekowski, dr inż. Rafał Kołodziejczyk, Beata Ostrowska, Mateusz Panowicz, Damian Parol, Mateusz Przywara, Dariusz Słomkowski, Sławomir Smugowski, Dawid Suder

>>>>> Sektorowe Ramy Kwalifikacji opracowane w ramach ZSK: https://kwalifikacje.gov.pl/aktualnosci/1514-sektorowe-ramy-kwalifikacji

#FunduszeUE