Xem các cuộc thảo luận, số liệu thống kê và hồ sơ tác giả của ấn phẩm này tại: https://www.researchgate.

net/publication/326755428

Cải thiện giáo dục phòng thủ mạng thông qua điều chỉnh tiêu chuẩn quốc
gia: Nghiên cứu điển hình

Bài báo trong Tạp chí Quốc tế về Siêu kết nối và Internet của mọi vật · Tháng 1 năm 2018
DOI: 10.4018/IJHIoT.2018010102

3 tác giả, bao gồm:

Ping Wang Maurice Dawson

211 BÀI BÁO 3,258 TRÍCH Viện Công nghệ Illinois
DẪN
222 BÀI BÁO 921 TRÍCH DẪN
XEM HỒ SƠ
XEM HỒ SƠ

Kenneth L Williams

Tất cả nội dung sau trang này đã được tải lên bởiMaurice Dawsonvào ngày 02 tháng 8 năm 2018.

Người dùng đã yêu cầu cải tiến của tập tin đã tải xuống.
Cải thiện giáo dục phòng thủ mạng thông qua
điều chỉnh tiêu chuẩn quốc gia: Nghiên cứu
điển hình
Ping Wang, Đại học Robert Morris, Moon, Mỹ
Maurice Dawson, Bộ phận Công nghệ Thông tin và Quản lý, Viện Công nghệ Illinois, Chicago, Hoa Kỳ Kenneth L Williams, Hệ
thống Đại học Công cộng Mỹ, Charles Town, Hoa Kỳ.

TÓM TẮT
Có một nhu cầu ngày càng tăng về các chuyên gia an ninh mạng để bảo vệ không gian
mạng và hệ thống thông tin. Với ngày càng nhiều chương trình và khóa học về an ninh
mạng xuất hiện trong giáo dục đại học, quan trọng là phải có một tiêu chuẩn chất lượng
nhất quán và đáng tin cậy để hướng dẫn và đánh giá việc đào tạo và chuẩn bị cho lực
lượng làm việc phòng thủ mạng chuyên nghiệp. Chương trình xác định Trung tâm Giáo
dục An ninh Mạng (CAE-CDE) được tài trợ chung bởi Cơ quan An ninh Quốc gia Hoa
Kỳ (NSA) và Bộ An ninh Nội địa (DHS) là một tiêu chuẩn quốc gia nghiêm ngặt với các
tiêu chí cụ thể để duy trì chất lượng giáo dục an ninh mạng. Bài viết này giải thích các
tiêu chí và yêu cầu của chương trình CAE-CDE và thảo luận về vai trò quan trọng của sự
đặc biệt trong việc cải thiện giáo dục phòng thủ mạng và phát triển lực lượng lao động.
Bài viết này minh họa giá trị giáo dục và tác động chất lượng của chương trình CAE-
CDE thông qua ba trường hợp nghiên cứu: (1) Đại học Missouri - St. Louis; (2) Đại học
Công cộng Mỹ; và (3) Đại học Robert Morris.

Từ khóa
Bảo vệ mạng (CDE), Trung tâm Giáo dục Xuất sắc (CAE), Chỉ định, Cải thiện chất lượng, Phát triển lực
lượng lao động.

DOI: 10.4018/IJHIoT.2018010102

Bản quyền © 2018, IGI Global. Sao chép hoặc phân phối dưới dạng in hoặc điện tử mà không có sự cho phép bằng văn bản của IGI Global là bị c

12
1. GIỚI THIỆU
Bài báo này sử dụng các trường hợp nghiên cứu để khám phá chủ đề quan trọng
về cách cải thiện chất lượng giáo dục phòng thủ mạng tại Hoa Kỳ thông qua việc
điều chỉnh tiêu chuẩn quốc gia. Phòng thủ mạng là khía cạnh cốt lõi của An toàn
thông tin mạng, một lĩnh vực nghề nghiệp phát triển nhanh và một lĩnh vực quan
trọng với nhu cầu và cơ hội ngày càng tăng cho giáo dục đại học. Chuyên gia an
ninh thông tin chỉ là một trong những chức danh nghề nghiệp về An toàn thông tin
mạng. Theo Cục Thống kê Lao động của Bộ Lao động Hoa Kỳ (BLS), việc làm
của các chuyên gia an ninh thông tin dự kiến sẽ tăng 28% từ năm 2016 đến năm
2026, nhanh hơn nhiều so với tỷ lệ tăng trưởng trung bình là 7% cho tất cả các
nghề nghiệp và 13% cho tất cả các nghề nghiệp liên quan đến máy tính (Bộ Lao
động Hoa Kỳ, 2018).
Khung nhân lực an ninh mạng mới nhất được công bố bởi Sáng kiến Quốc gia
về Giáo dục An ninh mạng (NICE) nhận ra nhu cầu ngày càng tăng về một lực
lượng lao động an ninh mạng tích hợp với các vai trò kỹ thuật và không kỹ thuật
cho các tổ chức để giải quyết các thách thức an ninh mạng của họ và triển khai
nhiệm vụ và quy trình kinh doanh của họ liên quan đến không gian mạng. Khung
Lực lượng lao động An ninh mạng NICE (NCWF) nhấn mạnh rằng "các cơ sở
giáo dục là một phần quan trọng trong việc chuẩn bị và giáo dục lực lượng lao
động an ninh mạng" (Sáng kiến Quốc gia về Giáo dục An ninh mạng, 2017). Một
nghiên cứu gần đây cho thấy rằng các trường đại học hàng đầu tại Mỹ đều thất bại
trong việc giáo dục an ninh mạng với sự thiếu hụt yêu cầu về an ninh mạng cho
các tân sinh viên và sự thay đổi chậm chạp trong chương trình học và các khóa
học (White, 2016). Tuy nhiên, đáng khích lệ khi thấy ngày càng nhiều cơ sở giáo
dục 2 năm và 4 năm đã bắt đầu cung cấp các chương trình và khóa học về an ninh
mạng trên khắp đất nước. Đảm bảo chất lượng cần thiết cho các chương trình học
liên quan đến an ninh mạng để đáp ứng các tiêu chuẩn học thuật an ninh mạng cao
để chuẩn bị cho các tân sinh viên cho số lượng vị trí an ninh mạng đang tăng
(Sáng kiến Quốc gia về Sự nghiệp và Nghiên cứu An ninh mạng, 2017).
Chương trình xác nhận CAE-CDE của các Trung tâm Xuất sắc Học thuật về
Giáo dục Phòng thủ Cyber Quốc gia (CAE-CDE) do Cơ quan An ninh Quốc gia
Hoa Kỳ (NSA) và Bộ An ninh Nội địa (DHS) đồng tài trợ là tiêu chuẩn chất lượng
quốc gia để chứng nhận và duy trì chất lượng cao của giáo dục an ninh mạng với
yêu cầu nghiêm ngặt và nhất quán cho việc đánh giá chương trình và sự phù hợp
chặt chẽ với các đơn vị kiến thức an ninh mạng cụ thể. Trong hơn 5300 trường đại
học và cao đẳng tại Hoa Kỳ, chỉ có khoảng 200 trong số họ đã đạt được tư cách
xác nhận CAE-CDE. Việc học tại một trường CAE sẽ mang lại sự tự tin cho sinh
viên trong việc học tập, và bằng cấp từ một trường CAE sẽ mang lại sự tự tin cho
nhà tuyển dụng trong việc tuyển dụng (Sáng kiến Quốc gia về Sự nghiệp và
Nghiên cứu An ninh mạng, 2017).
Bài báo này sẽ mô tả nền tảng cho chương trình CAE-CDE, nhấn mạnh các
tiêu chí ứng dụng và chỉ định quan trọng, và sử dụng phương pháp nghiên cứu
trường hợp để trình bày ba trường hợp khác nhau của các cơ sở giáo dục với trạng
13
thái CAE khác nhau: Đại học Missouri - St. Louis (UMSL), Hệ thống Đại học
Công cộng Mỹ (APUS), và Đại học Robert Morris (RMU). Mục tiêu của nghiên
cứu là minh họa vai trò quan trọng của việc chỉ định CAE và quy trình ứng dụng
trong việc cải thiện chất lượng giáo dục an ninh mạng và chuẩn bị lực lượng lao
động tại các cơ sở giáo dục này thông qua sự phối hợp của một tiêu chuẩn quốc
 gia cho kiểm soát chất lượng.
2. NỀN TẢNG
Chương trình CAE-CDE quốc gia phát triển từ chương trình CAE ban đầu về
Giáo dục Bảo mật Thông tin (CAE-IAE) quốc gia bắt đầu bởi NSA vào năm
1998 với DHS tham gia như một đồng tài trợ vào năm 2004, và chương trình
CAE trong Nghiên cứu IA được thêm vào vào năm 2008 để khuyến khích
nghiên cứu cấp độ tiến sĩ về an ninh mạng (Cơ quan An ninh Quốc gia, 2016).
Vào năm 2010, thành phần CAE2Y được tạo ra để cung cấp cơ hội nhận danh
hiệu CAE cho các cơ sở giáo dục hai năm, trường kỹ thuật và trung tâm đào tạo
của chính phủ. Do đó, chương trình CAE-CD hiện tại bao gồm các danh hiệu
này: CAE2Y cho các cơ sở giáo dục hai năm, và CAE-CDE cho các cơ sở giáo
dục bốn năm, và CAE-R cho các trường đại học tiến sĩ hoặc trường của Bộ
Quốc phòng. Tất cả các cơ sở giáo dục hai năm, bốn năm và cấp độ sau đại học
được công nhận vùng địa lý tại Hoa Kỳ đều có thể nộp đơn xin nhận danh hiệu
CAE phù hợp. Danh hiệu được trao cho các trường đã chứng minh tuân thủ với
các tiêu chí CAE nghiêm ngặt và bản đồ chương trình học tập đến một tập hợp
lõi bắt buộc các đơn vị kiến thức phòng vệ mạng (KUs) với các Khu vực Tập
trung tùy chọn (Cơ quan An ninh Quốc gia, 2016).
2.1 Yêu cầu Đăng ký
Ứng viên đủ điều kiện nên nộp đơn đăng ký CAE của họ trực tuyến, và ứng
viên mới nên hoàn thành một danh sách kiểm tra để xác định xem có cần hỗ trợ
đăng ký tùy chọn, chẳng hạn như hỗ trợ phát triển chương trình và chương
trình học hoặc hướng dẫn đăng ký không. Một Thư Cam kết và Ủy quyền
chính thức được ký bởi Phó hiệu trưởng hoặc cao hơn của cơ sở giáo dục ứng
viên là một yêu cầu bắt buộc phải bao gồm trong đơn đăng ký trực tuyến. Thư
này nên thể hiện cam kết và sự hỗ trợ của cơ sở giáo dục cho chương trình
CAE, xác định điểm liên lạc CAE của cơ sở giáo dục, và cung cấp thông tin về
việc được công nhận vùng địa lý và liệt kê thành tựu trong lĩnh vực phòng vệ
mạng (Giáo dục và Đào tạo IA Quốc gia, 2018).
2.2 Tiêu chí Đo lường
Tất cả các đơn đăng ký sẽ được xem xét và đánh giá bởi các chuyên gia an ninh
mạng độc lập và chuyên gia chuyên môn từ các trường CAE, chính phủ và
ngành công nghiệp. Các đơn đăng ký mới sẽ được đánh giá bởi ba người đánh
giá, và các đơn đăng ký để tái xác nhận sẽ được xem xét bởi hai người đánh
giá. Danh hiệu ban đầu có hiệu lực trong năm học và yêu cầu đăng ký lại để giữ
danh hiệu. Dưới đây là các tiêu chí mới nhất để đánh giá các đơn đăng ký CAE
cho chu kỳ 2018 (Giáo dục và Đào tạo IA Quốc gia, 2018). Có các điểm bắt
buộc cụ thể trong mỗi tiêu chí cho đơn đăng ký.
2.2.1 Con đường Chương trình Học về An ninh Mạng
Điều này là để chứng minh rằng có một chương trình học về an ninh mạng liên
quan và chín chắn đã được thiết lập trong ít nhất 3 năm với bản đồ đến KUs và
NCWF và dữ liệu đăng ký và hoàn thành của sinh viên. Có tổng cộng 10 điểm 14
bắt buộc cho tiêu chí này. Các Đơn vị Kiến thức (KUs) và mẫu bản đồ KU mới
nhất cho chu kỳ 2019 vừa được phát hành (Giáo dục và Đào tạo IA Quốc gia,
2018).