Linux基金會與OpenSSF發布網路安全技能框架,協助企業盤點IT職務資安能力
來源: iThome | URL: https://www.ithome.com.tw/news/176245 | 發布日: 2026-06-01
重點摘要
Linux基金會與OpenSSF於2025年5月14日發布 Cybersecurity Skills Framework,協助企業將網路安全能力對應到各IT職務角色,盤點技能缺口。
框架特色
- 網址: cybersecurityframework.io
- 涵蓋角色: 應用程式開發人員、網站開發人員、DevOps工程師、網路工程師、資料庫工程師、平臺架構師、IT專案經理、GRC經理
- 熟練度分級: 基礎、中階、進階
- 對應標準: DoD 8140、CISA NICE Framework、歐洲ICT e-CF
- 使用方式: 免費網頁介面,可選職務族群、調整/刪除技能、加入自定需求
- 更新頻率: 每年更新,接受社群回饋
背景數據
- 64% 的組織表示應徵者缺乏必要技能(Linux基金會《2024年科技人才現況報告》)
- 新進技術人員從招募到完成培訓平均需 10.2個月
- 74% 開源專案負責人維持正式網路安全報告機制
- 62% 缺乏專門負責安全事件應變的人員
設計目標
將安全責任從資安團隊擴展至開發、維運、架構設計與管理等廣泛技術職務,使各角色明確理解自身在安全設計、法遵、漏洞管理與事件回應的責任。
相關框架
| 框架 | 發布機構 |
|---|---|
| NICE網路安全人才框架 | 美國NIST |
| 歐洲網路安全技能框架(ECSF) | ENISA |
| 資安人才職能地圖 | 臺灣金管會/教育部 |
| Cybersecurity Skills Framework | Linux基金會/OpenSSF |
衍生頁面
- Linux基金會OpenSSF發布Cybersecurity Skills Framework協助企業盤點資安能力 — 核心概念頁面
- openssf — OpenSSF組織頁面