Brist på cybersäkerhetspersonal och kompetensbrist är några av de största problemen för både den ekonomiska utvecklingen och den nationella säkerheten. När det gäller problemet identifierade Enisa Europas behov av en övergripande strategi för att fastställa en uppsättning cybersäkerhetsroller och cybersäkerhetskompetenser som skulle kunna utnyttjas för att minska personal- och kompetensbristen. Enisa har arbetat med att utveckla denna ram, den europeiska kompetensramen för cybersäkerhet, som syftar till att stärka den europeiska cybersäkerhetskulturen genom att tillhandahålla ett gemensamt europeiskt språk mellan samhällen och ta ett viktigt steg mot Europas digitala framtid. ECSF är ett praktiskt verktyg för att identifiera och formulera uppgifter, färdigheter, kompetenser och kunskaper som är kopplade till de europeiska cybersäkerhetsexperternas roller. Huvudsyftet med ramen är att skapa en gemensam förståelse mellan enskilda personer, arbetsgivare och tillhandahållare av utbildningsprogram i EU:s medlemsstater, vilket gör den till ett värdefullt verktyg för att överbrygga klyftan mellan nödvändiga cybersäkerhetsfärdigheter och inlärningsmiljöer. Ramen beskriver de viktigaste kraven som ska uppfyllas i samband med ett cybersäkerhetsjobb och definierar en uppsättning av 12 typiska cybersäkerhetsjobbprofiler. Dessa profiler ger en gemensam förståelse för de viktigaste cybersäkerhetsuppdragen, uppgifterna och färdigheterna som behövs i ett professionellt cybersäkerhetssammanhang, vilket gör det till den perfekta referensen för de profileringsförmåga och kunskaper som behövs av cybersäkerhetspersonal. Ramverket har utformats för att vara lättförståeligt och tillräckligt omfattande för att ge lämpliga insikter i cybersäkerhet och tillräckligt flexibelt för att möjliggöra anpassning till varje användares behov. Ramen omfattar alla berörda parters perspektiv och är tillämplig på alla typer av organisationer och stöder utvecklingen av alla cybersäkerhetsyrken. ECSF är resultatet av det arbete som utförts av Enisas tillfälliga arbetsgrupp för den europeiska kompetensramen för cybersäkerhet, som består av experter som företräder olika åsikter. Den ram som tagits fram bygger på en analys av befintliga ramar, forskningsresultat och resultat om marknadsbehov och expertöverenskommelser. Användarfallstudier och vägledande exempel, inspirerade av olika arbets- och inlärningsmiljöer, visar det praktiska genomförandet av denna ram och stöder detta arbete. De främsta fördelarna med att använda den europeiska solidaritetsfonden var följande:
- säkerställa gemensam terminologi och gemensam förståelse för cybersäkerhetspersonal i hela EU,
- identifiera den uppsättning kritiska färdigheter som krävs ur cybersäkerhetspersonalens perspektiv för att stödja dess vidareutveckling och förbättring,
- Främja harmonisering av program för utbildning, fortbildning och utveckling av arbetskraften inom cybersäkerhet.
Denna ECSF-användarhandbok ger en omfattande översikt över ECSF:s huvudsakliga tillämpningsområde, ramprinciper och tillämpningsmöjligheter. Huvudsyftet med handboken är att göra CESF lättillgängligt, begripligt och användbart för alla intressenter med en aktiv roll eller behovet av lämpligt kvalificerad cybersäkerhetspersonal.