忙しい人のためのセキュリティ・インテリジェンス No.XX - 202Y/MM/DD
今週のおすすめ/一言所管
Microsoft
AzureAD
Defender
Sentinel
Compliance
Intune/Windows10
他
AWS
Google
トラスト/ガバナンス/SupplyChain
Identity/Privacy/Confidential Computing
脅威/脆弱性/インシデント
金融
行政/会社/団体
ツール/サービス/OSS
サイバーセキュリティのプロがキャリアの維持や向上に役立てるトレーニングリソースや資格
Cyber Career Pathways Tool
グラフィカルなツールでWorkforce老息を選択すると、相似したroleがグラフ化される
各roleには、求めれるタスク、知識・技術・技能(KSAs)があり、その成熟度を図る指標が書かれている
NIST SP800-181がベースになってる
Cybersecurity Workforce Training Guide
上記のroleからどのようなトレーニングがあるかレベル別にわけたもの
自分的には...protect and defend, oversee and govern, operate and maintainのロール
その場合、(民間の資格では)以下が対象になる
ISACA CISM (operate and maintain, oversee and govern, protect and defend),
ISC2 CAP(oversee and govern, protect and defend)
ISC2 CISSP(operate and maintain, oversee and govern)
ISC2 SSCP (operate and maintain)
National Initiative for cybersecurity careers and studies
イベント/勉強会/発表資料
その他