Menu fechado

Artigos e Notícias

O que é NICE Framework?

nice framework

O framework da NICE (National Initiative For Cybersecurity Education), ou Workforce Framework for Cybersecurity, é uma publicação especial do NIST (National Institute of Standards and Technology), unidade vinculada ao departamento de comércio dos Estados Unidos da América. O NICE Framework foi publicado através do “NIST Special Publication 800-181”, que possui como objetivo estabelecer um padrão de qualidade que pudesse ser adotado por todo os EUA na definição de programas de formação de profissionais de cibersegurança, seja por universidades ou empresas, seja por centros de treinamento.

Além disso, o documento oferece definições padrões de cargos, atividades, habilidades, linguagens, conhecimentos, planos de carreira e funções de trabalho para a área de cybersecurity. Dessa forma, ele une as informações mais relevantes a respeito do referido campo de atuação e delimita uma linguagem comum amplamente utilizada nas mais diferentes regiões do planeta.

Qual a importância do NICE Framework?

O NICE Framework elenca uma série de sugestões para que a estrutura da segurança cibernética de uma empresa ou organização tenha a melhor performance possível. Logo, não apenas os especialistas são beneficiados com as informações referentes aos cargos e atividades da área, por exemplo, mas também os empregadores conseguem montar suas equipes da maneira mais completa possível. O NICE Framework possui ainda a capacidade de detalhar todos os trabalhos desempenhados pela segurança cibernética.

Segundo Almir Meira Alves, Diretor Acadêmico da CECyber, “o Nice Framework é a principal referência mundial de organização e validação de atividades de trabalho, competências, habilidades e conhecimentos para a formação de uma força de trabalho em cibersegurança. Ele é muito importante por levar em consideração as melhores práticas de mercado e ser constantemente atualizado. Seu uso ajuda na construção de funções de trabalho (work roles), formação de times (building teams with work roles) e permite elevar a qualidade da estruturação das áreas de segurança da informação e cibersegurança em empresas de todos os portes”.

Graças ao impacto e relevância do NICE Framework no universo do mundo cyber, empresas, organizações, centros de treinamento, universidades e certificações utilizam seus detalhamentos no momento de desenvolver as mais diferentes atividades (orientações, funções de trabalho, treinamentos, planejamentos, ferramentas, educação, publicações, entre outros) da cibersegurança. Por essa razão, buscar qualificações alinhadas ao framework em questão é um ponto fundamental para qualquer pessoa que almeja se especializar na área ou implantar uma equipe de segurança de alto nível.

Quais são os principais componentes do NICE Framework?

Os componentes do NICE Framework são o apoio para toda a organização da segurança cibernética e demais trabalhos relacionados. Eles vão desde os conhecimentos, habilidades e tarefas necessárias para desempenhar as atividades, até a organização estrutural da área (separada entre categorias, áreas de especialidade e funções de trabalho).

Um primeiro componente são os KSAs – Knowledge, Skills, and Abilities (Conhecimento, Habilidades e Tarefas Técnicas). Esses pilares são normalmente aprimorados e desenvolvidos através da educação, experiências e/ou treinamentos. Segundo o relatório da NICE:

  • O Knowledge (conhecimento) diz respeito ao conjunto de informações que são aplicadas diretamente ao desempenhar uma função.
  • As Skills (habilidades) são descritas pela publicação como as competências relacionadas à aplicação de ferramentas, frameworks, processos e controles que têm um impacto na postura de segurança cibernética de uma organização ou individual.
  • Já a Ability é a capacidade de executar um comportamento observável ou um comportamento que resulta em um produto observável.

Outro componente são as Tasks, ou tarefas. No mundo da cibersegurança, uma Task é um trabalho específico que, quando combinado com outras tarefas, compõe os afazeres de uma área de especialidade (specialty area) ou função de trabalho (work role).

Em 2021, um novo relatório emitido pela organização atualizou os quatro pilares que compõem a base do NICE Framework: TKS – Tasks, Knowledge, Skills, (Tarefas, Conhecimentos e Habilidades) e as Competencies (competências).

Ainda que os conhecimentos, habilidades e tarefas tenham mantido seus conceitos originais, as competências consistem em um nome, descrição e no grupo de TKS envolvido em determinada competência. Assim, elas são definidas a partir abordagem orientada pelo empregador, possuem foco na aprendizagem e são observáveis e mensuráveis.

Segundo o próprio documento, “as competências oferecem uma oportunidade para aumentar o alinhamento e a coordenação entre os empregadores, alunos e centros de educação e treinamento”.

Na estruturação do NICE Framework, é possível identificar três camadas que constituem a segurança cibernética. A primeira camada é composta por sete categorias. A segunda camada conta com as 33 áreas especializadas (Specialty Areas). Já a terceira e última camada diz respeito às funções de trabalho (Work Roles), somadas em cinquenta e duas.

Foto 1: As 07 categorias do NICE Framework

Fonte: INFOSEC

As categorias fornecem a estrutura organizacional abrangente do NICE Framework. Cada uma é composta por um número determinado de Specialty Areas. Em linhas gerais, ela é o agrupamento das principais funções comuns dos especialistas em segurança cibernética, sem levar em consideração cargos ou termos ocupacionais.

Conforme a tabela acima, as 07 categorias compreendem:

  • Securely Provision (Provisão de Segurança);
  • Operate and Maintain (Operar e Manter);
  • Oversee and Govern (Supervisionar e Governar);
  • Protect and Defend (Proteger e Defender);
  • Analyze (Analisar);
  • Operate and Collect (Operar e Coletar);
  • Investigate (Investigar).

As áreas especializadas (Specialty Areas) ocupam a segunda camada na estrutura do NICE Framework. Elas representam uma área de trabalho ou função concentrada de uma determinada categoria. Ao todo, são 33 (trinta e três) Specialty Areas distribuídas entre as 07 categorias mencionadas:

Foto 2: Áreas especializadas de cada categoria.

Fonte: INFOSEC

Por fim, as funções de trabalho (Work Roles) integram a terceira camada e dizem respeito aos agrupamentos mais detalhados do trabalho da segurança cibernética. Nos Work Roles é possível ainda identificar os KSAs e Tasks necessários para desempenhar cada função.

Você pode acessar todas as definições das 52 funções de trabalho, bem como a estrutura completa do NICE Framework, clicando aqui.

Qualifique-se com os melhores!

Agora que você já sabe a relevância do NICE Framework no universo da segurança cibernética, é fundamental que seus treinamentos e demais qualificações sejam comprometidas com as bases estimuladas pelo referido framework. Uma boa formação, alinhada aos princípios do NICE, possibilita que o profissional se destaque no mercado nacional e internacional e componha equipes de alto padrão.

Na CECyber (Center of Excellence in Cybersecurity), todos os cursos aplicados seguem à risca os conceitos e princípios do NICE Framework, garantindo experiências únicas no aprendizado dos profissionais.

“Todos os nossos treinamentos são construídos após o mapeamento das funções de trabalho a que se destinam, além de oferecer os conhecimentos, treinar as habilidades e praticar as atividades sugeridas pelo Nice Framework.

Realizando esse mapeamento dos cursos pelo Nice Framework, conseguimos oferecer o melhor treinamento em cibersegurança do mundo, com as melhores tecnologias, a melhor metodologia, e em língua portuguesa, permitindo que nossos alunos possam atuar em empresas de qualquer lugar do mundo. Assim, há a certeza de que eles terão condições de desempenhar suas funções de trabalho em alto nível.” – Almir Meira Alves, Diretor Acadêmico na CECyber.

Conheça os cursos e treinamentos da CECyber e conquiste a melhor formação em cibersegurança do país!