近日，信息系統安全協會推出了網絡安全職業發展框架——網絡安全職業生命周期（CSCL），旨在解決全球范圍內的網絡安全人才短缺問題。該框架將網絡安全職業生命周期的分為5個發展階段，從學生到首席信息安全官在內的網絡安全專業人才都可以借此對自己所處的職業階段進行定位，確定未來奮斗目標，并學習快速成長的方法。

為應對日漸嚴重的網絡威脅而逐步發展的網絡信息安全行業，在很大程度上正因“缺失的一代”付出代價。據估計，目前有30萬~100萬個網絡安全崗位處于空缺，并且因為私營企業面臨著數量空前的數據泄露和網絡安全威脅，對安全人才的需求還將繼續增長。美國勞工統計局預測，到2020年網絡安全就業崗位將增長22%。一項研究表明，合格安全人才匱乏的現狀已經導致一些企業暴露在嚴重風險之中。波耐蒙研究所的一項最新研究發現，企業安全狀況不佳與安全知識匱乏直接相關。經濟學家甚至預測網絡安全人才缺口將影響企業和公共部門對關鍵技術的有效利用，進而抑制企業發展和經濟增長。

雖然網絡安全技術已被各國視為國家大事，但是網絡安全職業仍沒有被廣泛接受的標準。統一標準的缺乏給企業的安全人才招募和安全人才的職業發展帶來了障礙，企業還常常需要重復修改崗位說明，甚至可能錯誤聘用與崗位不匹配的員工，導致企業成本高漲。

新推出的CSCL明確定義了網絡安全專業人士職業生涯的5個階段，即初學者（如學生）、初級水平、中級水平、高級水平、領導層級。該框架指出了每個階段所需知識、技能、能力傾向、職責以及晉級方法。各個階段的職業發展通道是多樣的。

據悉，下一階段，CSCL將專注于開發評估工具。該工具將用于技能和職業級別鑒定，并為每位學員推薦個性化的職業規劃。該工具最初將僅供ISSA成員使用。