Cybersecurity Competency Assessment Exam (CCAE) / Экзамен оценки компетенций в кибербезопасности
Version 1.0 / Версия 1.0
v 1.0 - Первая версия. Описан CCAE st.A
Данная методология оценки компетенций ставит своей целью выявление объективного уровня компетенций сотрудников подразделения отвещающего за кибербезопасность в компании.
Идеологически заложена корреляция CCAE с уровнями киберзрелости организации по метологии GCMM (https://github.com/CyberVedmak/General-Cybersecurity-Maturity-Model). Подразумевается непрерывный рост кибербезопасности в компании, а вместе с ним рост зрелости КБ-команды -всех его направлений и каждого сотрудника в частности.
CCAE подразумевает использование не на всех уровнях развития КБ в компании. Со срезом на GCMM выделяется использование на уровнях GCMM-2 и GCMM-3 - когда команда кибербезопасности становится достаточно компетентной для саморазвития. На этапе GCMM-2 должен рождаться процесс "Повышение компетенций сотрудников". Процесс должен включать в себя как минимум периодический срез компетенций. Каждый следующий срез компетенций должен показывать прогресс как по оделам, так и по каждому сотруднику в частности.
CCAE предлагает варианты проведения среза компетенций сотрудников кибербезопасности компании по мере развития.
| Уровень зрелости кибербезопасности | Оценка компетенций в реальной форме | Оценка компетенций в тестовой форме |
|---|---|---|
| GCMM-2 | CCAE st.A | CCAE-T st.A |
| GCMM-3 | CCAE st.H | CCAE-T st.H |
Пояснение:
CCAE st.A - CCAE stage Adequate - Экзамен оценки компетенций в кибербезопасности проводимый в реальной форме на уровне Достаточном GCMM
CCAE st.H - CCAE stage Higth - Экзамен оценки компетенций в кибербезопасности проводимый в реальной форме на уровне Высоком GCMM
CCAE-T st.A - CCAE-T stage Adequate - Экзамен оценки компетенций в кибербезопасности проводимый в тестовой форме на уровне Достаточном GCMM
CCAE-T st.H - CCAE-T stage Higth - Экзамен оценки компетенций в кибербезопасности проводимый в тестовой форме на уровне Высоком GCMM