METHODS OF IMPLEMENTATION OF THE EUROPEAN CYBERSECURITY SKILLS FRAMEWORK IN THE FORMATION OF THE CONTENT OF THE PROFESSIONAL STANDARD "HEAD OF THE STRUCTURAL UNIT FOR INFORMATION SECURITY AND CYBER DEFENCE"
DOI:
https://doi.org/10.18372/2310-5461.62.18710Keywords:
qualifications framework, classifier of professions, cybersecurity and information protection; professional standards, professional standards, qualifications, descriptorsAbstract
The paper analyses the existing methods and best international practices for creating a system of professional standardisation in the field of cybersecurity and information protection.
It is shown that at present, a new List of professions has been formed in accordance with the needs of the labour market in the field of cybersecurity and information protection. For the first time in many years, on the initiative of a comprehensive group of specialists at the State Special Communications Service of Ukraine, changes were made and new professions were added to the classifier of professions DK - 003: 2010 in the field of cybersecurity and information protection (Amendments #10, Order of the Ministry of Economy No. 810 dated 25.10.21; Amendments #11, Order of the Ministry of Economy No. 5573 dated 29.12.22). According to the Amendments for 2024, the total number of cybersecurity professions in Ukraine is 27 professions and 46 qualifications.
According to the "Classifier of Occupations" DK 003:2010 and in accordance with the best international practices, the said list of occupations was formed on the basis of the implementation of the best international professional standards, namely, taking into account the European Cybersecurity Skills Framework (ECSF ENISA, ECSF role profile).
Also, the paper provides conceptual and methodological recommendations for the formation of a basic model of the content of professional standards, namely, the creation of the content of competencies, knowledge, skills and abilities of the professional standard "Head of a structural unit for information security and cyber defence". The material presented is considered with the aim of analysing and providing practical recommendations on methods and procedures for the implementation and development (adaptation to national requirements) of professional standards (hereinafter referred to as PS) and their corresponding qualifications in accordance with the approved Amendments to the National Classifier of Occupations "Classifier of Occupations" DK 003:2010 (Amendments No. 10, Order of the Ministry of Economy No. 810 of 25.10.2021; Amendments No. 11, Order of the Ministry of Economy No. 5573 of 29.12.2022). This material presents an example in accordance with the European Cybersecurity Skills Framework (ECSF) and in accordance with the Classifier of Occupations DK 003:2010 and the National Qualifications Framework of Ukraine.
References
European Cybersecurity Skills Framework (ECSF), https://www.enisa.europa.eu/topics/education/european-cybersecurity-skills-framework (access data 21.03.2024).
ESCO The European multilingual classification of Skills, Competences and Occupations, http://www.ec.europa.eu/esco (access data 21.03.2024).
ENISA Mandate, Regulation (EU) 2019/881, https://eur-lex.europa.eu/eli/reg/2019/881/oj (access data 21.03.2024).
Ковалюк Т. В. Узгодження вимог професійних та освітніх ІТ-стандартів до компетентностей випускників ІТ-спеціальностей ВНЗ. Вісник Національного університету «Львівська політехніка». Інформаційні системи та мережі. 2017. № 872. С. 229-240.
Кристопчук Т. Стандарти професійної підготовки фахівців у країнах Європейського Союзу та в Україні: порівняльний аналіз. Неперервна професійна освіта: теорія і практика. 2019. № 2 (59). С. 63-67. doi: 10.28925/1609-8595.2019.2.6367.
European Qualifications Framework (EQF). URL: https://www.ehea.info/Upload/ TPG_A_QF_RO_MK_1_EQF_Brochure.pdf (access data 21.03.2024).
National Initiative for Cybersecurity Education (2020) NICE Framework Resource Center. URL: https://www.nist.gov/nice/framework (access data 21.03.2024).
European ICT Professional Role Profiles, CWA 16458 EN 16234-1:2019 e-Competence Framework (e-CF), A common European Framework for ICT Professionals in all sectors.
CEN/TS 17699:2022 Guidelines for developing ICT Professional Curricula as scoped by EN 16234-1 (e-CF).
CEN/TS 17834:2022 European Professional Ethics Framework for the ICT Profession (EU ICT Ethics).
Національна рамка кваліфікацій – Україна, URL: https://www.etf.europa.eu/sites/default/files/2021-11/ukraine_ua.pdf (access data 21.03.2024).
Юдін О. К., Матвійчук-Юдіна О. В. Концепція формування професійних компетентностей фахівців з інформаційних технологій та кібербезпеки. Наукоємні технології. 2019. № 3. С. 330-342.
Спірін О. М., Юдін О. К. Концептуальні питання професійної сертифікації фахівців з інформаційної та кібербезпеки в Україні. Актуальні проблеми управління інформаційною безпекою держави. 2018. С. 156 - 158.
Competency Model Clearinghouse, Cybersecurity Competency Model, https://www.careeronestop.org/competencymodel/competency-models/cybersecurity.aspx (access data 21.03.2024).
Юдін О. К. Концептуальні питання створення національної рамки кваліфікацій з кібербезпеки в Україні. Збірка тез доповідей Міжвідомчої науково-практичної конференції «Посилення спроможностей сектору безпеки і оборони» (12 жовтня 2023 року), м. Київ, Україна. 2023. Київ.: НА СБУ. С.11-14.