Linux基金會與OpenSSF發布網路安全技能框架,協助企業盤點IT職務資安能力

來源: iThome | URL: https://www.ithome.com.tw/news/176245 | 發布日: 2026-06-01

重點摘要

Linux基金會與OpenSSF於2025年5月14日發布 Cybersecurity Skills Framework,協助企業將網路安全能力對應到各IT職務角色,盤點技能缺口。

框架特色

  • 網址: cybersecurityframework.io
  • 涵蓋角色: 應用程式開發人員、網站開發人員、DevOps工程師、網路工程師、資料庫工程師、平臺架構師、IT專案經理、GRC經理
  • 熟練度分級: 基礎、中階、進階
  • 對應標準: DoD 8140、CISA NICE Framework、歐洲ICT e-CF
  • 使用方式: 免費網頁介面,可選職務族群、調整/刪除技能、加入自定需求
  • 更新頻率: 每年更新,接受社群回饋

背景數據

  • 64% 的組織表示應徵者缺乏必要技能(Linux基金會《2024年科技人才現況報告》)
  • 新進技術人員從招募到完成培訓平均需 10.2個月
  • 74% 開源專案負責人維持正式網路安全報告機制
  • 62% 缺乏專門負責安全事件應變的人員

設計目標

將安全責任從資安團隊擴展至開發、維運、架構設計與管理等廣泛技術職務,使各角色明確理解自身在安全設計、法遵、漏洞管理與事件回應的責任。

相關框架

框架發布機構
NICE網路安全人才框架美國NIST
歐洲網路安全技能框架(ECSF)ENISA
資安人才職能地圖臺灣金管會/教育部
Cybersecurity Skills FrameworkLinux基金會/OpenSSF

衍生頁面