DoD 8140 và DoDM 8140 là gì?
DoD 8140 hoặc Chỉ thị 8140 của Bộ Quốc phòng Mỹ kết hợp với DoDM 8140 và DoDI 8140 cung cấp chung chỉ thị, hướng dẫn và sổ tay hướng dẫn các yêu cầu phân loại và trình độ chuyên môn cho các cá nhân làm việc trong lĩnh vực an ninh mạng trong Bộ Quốc phòng Hoa Kỳ. Ba tài liệu này cùng nhau thực hiện các mục tiêu sau:
- Thiết lập nhiệm vụ trên toàn DoD về trình độ chuyên môn cần thiết của các thành viên làm việc trong lực lượng lao động không gian mạng của DoD.
- Xác định các thành viên của lực lượng lao động không gian mạng của DoD dựa trên (các) vai trò công việc của các vị trí được giao.
- Thực hiện chính sách, phân công trách nhiệm dựa trên vai trò công việc và quy định các thủ tục về trình độ chuyên môn của nhân viên trong lực lượng lao động không gian mạng của DoD.
Kể từ năm 2007, EC-Council đã tổ chức nhiều chứng chỉ được phê duyệt ảnh hưởng đến việc đào tạo và cấp chứng chỉ cho các thành viên DoD, giúp nâng cao trình độ và phát triển năng lực của các lực lượng Quân đội Hoa Kỳ và các bộ phận của DoD trên toàn cầu.
Ai bị ảnh hưởng bởi DoD 8140?
Theo Mục 1.1 Khả năng áp dụng của DoDM 8140.03 ban hành ngày 15 tháng 2 năm 2023,
DoDM 8140.03 áp dụng cho những điều sau:
- OSD
- Các Bộ Quân sự (bao gồm Cảnh sát biển mọi lúc, kể cả khi đó là một dịch vụ trong Bộ An ninh Nội địa theo thỏa thuận với bộ phận đó)
- Văn phòng Chủ tịch Hội đồng Tham mưu trưởng Liên quân (CJCS) và Bộ Tham mưu Liên quân
- Lệnh chiến đấu
- Văn phòng Tổng Thanh tra Bộ Quốc phòng
- Cơ quan quốc phòng
- Hoạt động thực địa của DoD
- Tất cả các thực thể tổ chức khác trong DoD (được gọi chung trong ấn bản này là “Thành phần DoD”)
Ở cấp độ nhân sự, nhiệm vụ này áp dụng cho những vấn đề sau:
- TẤT CẢ nhân viên lực lượng lao động không gian mạng được xác định trong DoDI 8140.02
- Thành viên dịch vụ
- Nhân viên dân sự DoD
- Nhà thầu
- Nhiều quốc gia nước ngoài
Khung lực lượng lao động không gian mạng DoD (DCWF) là gì?
DCWF thiết lập một hệ thống phân loại cho các vai trò làm việc trên không gian mạng cùng với các trách nhiệm liên quan của chúng dưới dạng nhiệm vụ, yêu cầu kiến thức và yêu cầu kỹ năng. Sự kết hợp giữa 8140 và DCWF thiết lập các yêu cầu về vai trò công việc và yêu cầu về trình độ chuyên môn đối với các thành viên của Lực lượng lao động mạng DoD.
Chứng chỉ EC-Council được phê duyệt để đủ điều kiện với những vai trò nào?
DoDM 8140 đã thiết lập phân loại ba cấp cho các chứng chỉ ngành sau khi phê duyệt chứng chỉ cấp độ cơ bản, trung cấp và nâng cao. Khi các yêu cầu về trình độ chuyên môn thay đổi dựa trên sự phân công vai trò công việc, các tổ chức chứng nhận của ANAB Accredited Industry sẽ được xem xét để điều chỉnh các mục tiêu chứng nhận của họ và cách họ phù hợp với kỳ vọng về vai trò công việc của từng cá nhân. Sau khi xem xét nghiêm ngặt từ bên ngoài, phê duyệt sẽ được cấp và truyền đạt theo Chỉ thị 8140.
Đào tạo và cấp chứng chỉ của EC-Council cho Quân đội, Nhà thầu và Dân thường tại Hoa Kỳ
Trong hơn 20 năm, EC-Council đã đào tạo, chứng nhận và trao quyền cho các thành phần lực lượng lao động quan trọng của Quân đội Hoa Kỳ.
31 vai trò công việc của DCWF công nhận chứng chỉ của Hội đồng EC:
| Vai trò | Nền tảng | Trung cấp | Trình độ cao |
|---|---|---|---|
| (211) Nhà phân tích pháp y số | C|HFI | ||
| (212) Nhà phân tích pháp y phòng thủ mạng | C|HFI | ||
| (221) Điều tra viên tội phạm mạng | C|HFI | ||
| (411) Chuyên gia hỗ trợ kỹ thuật | C|ND | ||
| (422) Nhà phân tích dữ liệu | C|CISO | ||
| (441) Chuyên viên vận hành mạng | C|ND | C|EH | |
| (451) Quản trị hệ thống | C|ND | ||
| (461) Nhà phân tích bảo mật hệ thống | C|ND | ||
| (511) Nhà phân tích phòng thủ mạng | C|EH | ||
| (521) Chuyên gia hỗ trợ cơ sở hạ tầng phòng thủ mạng | C|ND | C|EH | |
| (541) Nhà phân tích đánh giá lỗ hổng | C|EH | ||
| (611) Viên chức ủy quyền/Người đại diện được chỉ định | C|CISO | ||
| (612) Người đánh giá kiểm soát an ninh | C|CISO | ||
| (631) Nhà phát triển bảo mật hệ thống thông tin | C|ND | ||
| (632) Nhà phát triển hệ thống | C|ND | ||
| (641) Người lập kế hoạch yêu cầu hệ thống | C|ND | ||
| (651) Kiến trúc sư doanh nghiệp | C|ND | ||
| (661) Chuyên gia R&D | C|EH | ||
| (671) Chuyên gia kiểm tra và đánh giá hệ thống | C|ND | C|EH | |
| (722) Giám đốc An ninh Hệ thống Thông tin | C|CISO | ||
| (751) Nhà phát triển và quản lý lực lượng lao động mạng | C|CISO | ||
| (752) Nhà hoạch định chiến lược và chính sách mạng | C|CISO | ||
| (801) Quản lý chương trình | C|CISO | ||
| (802) Giám đốc dự án CNTT | C|CISO | ||
| (803) Giám đốc hỗ trợ sản phẩm | C|CISO | ||
| (804) Giám đốc đầu tư/danh mục CNTT | C|CISO | ||
| (805) Kiểm toán viên chương trình CNTT | C|CISO | ||
| (901) Lãnh đạo điều hành mạng | C|CISO |
C|ND – Bảo vệ mạng được chứng nhận
C|EH – Hacker có đạo đức được chứng nhận
C|HFI – Điều tra viên pháp y về hack máy tính
C|CISO – Giám đốc An toàn Thông tin được Chứng nhận
DoD 8570 là/là gì?
DoD 8570 đã được thay thế bằng DoD 8140. Chỉ thị 8570 trước đây đưa ra các nhiệm vụ tương tự về việc đủ điều kiện cho Lực lượng lao động mạng của DoD; tuy nhiên, việc phân loại vai trò công việc dựa trên lĩnh vực chuyên môn của vai trò công việc chứ không phải bản thân vai trò công việc của cá nhân. Những phân loại này vẫn có liên quan.
Chứng chỉ cơ bản đã được phê duyệt*
| IAT cấp I 2 | IAT cấp II 2 | IAT cấp III |
| C|ND | C|ND | |
| IAM cấp độ I | IAM cấp II | IAM cấp III |
| C|ND | C|CISO | C|CISO |
| IASAE | IASAE | IASAE III |
| Nhà phân tích CSSP 1, 2 | Hỗ trợ cơ sở hạ tầng CSSP 1 | Trình ứng phó sự cố CSSP 1, 2 |
| C|EH | C|EHC|HFIC|ND | C|EHC|HFI |
| Kiểm toán viên CSSP 1 | Trình quản lý CSSP 1 | |
| C|EH | C|CISO |
*Chứng chỉ cơ bản được DoD phê duyệt không chỉ giới hạn ở Chứng chỉ của Hội đồng EC. Hãy tham khảo DoD Cyber Exchange để biết danh sách tất cả các chứng chỉ cơ bản được công nhận.
Cần trợ giúp tuân thủ?
Hãy liên hệ với Nhóm Chính phủ của EC-Council và tìm hiểu thêm về cách Chứng chỉ của EC-Council có thể giúp bạn tuân thủ DoD 8140
Hãy truy cập để tìm thêm thông tin chi tiết và nói chuyện với cố vấn nghề nghiệp của chúng tôi: https://www.eccouncil.org/ Government -cybersecurity-military-solutions/
Cách nhận được chứng chỉ DOD 8140 phổ biến của EC-Council
Dưới đây là bản tóm tắt tất cả các chứng nhận phổ biến của Hội đồng EC nằm trong Chỉ thị DoD 8140:
C|EH – Hacker có đạo đức được chứng nhận
C|EH của EC-Council là chứng chỉ hack đạo đức hàng đầu thế giới, trang bị cho các chuyên gia an ninh mạng để bảo vệ các tổ chức trước các cuộc tấn công mạng. Tin tặc có đạo đức được chứng nhận tuân theo cách tiếp cận 5 giai đoạn (Trinh sát, Quét, Giành quyền truy cập, Duy trì quyền truy cập, Che dấu vết) để đột nhập hợp pháp vào các tổ chức và xác định điểm yếu cũng như lỗ hổng bảo mật. Khung học tập-chứng nhận-tham gia-cạnh tranh độc đáo bao gồm đào tạo, chứng nhận và các hoạt động hack có đạo đức thực sự trong phạm vi mạng trực tiếp của EC-Council. Cuộc thi hack đạo đức toàn cầu giúp người tham gia cập nhật các kỹ năng của họ thậm chí nhiều năm sau khi được chứng nhận. C|EH là chứng chỉ được săn đón nhiều, chuẩn bị cho các ứng viên đảm nhận vai trò an ninh mạng sinh lợi tại các công ty hàng đầu.
Nhấp vào đây để tìm hiểu thêm về C|EH, điền vào biểu mẫu và nói chuyện với cố vấn nghề nghiệp.
C|ND – Bảo vệ mạng được chứng nhận
Chương trình C|ND: Network Defender (C|ND) được chứng nhận của EC-Council là chứng chỉ an ninh mạng cung cấp cho sinh viên các kỹ năng cần thiết để bảo vệ mạng, phân tích hệ thống máy tính và củng cố cơ sở hạ tầng CNTT. Người bảo vệ mạng được chứng nhận được trang bị để áp dụng các chiến lược phòng thủ và biện pháp đối phó, bao gồm các kỹ thuật ngăn chặn, phát hiện, phản hồi và khắc phục tấn công. Học tập thực hành với hơn 80 phòng thí nghiệm phức tạp giúp nâng cao trải nghiệm của họ trong suốt chương trình tập trung vào phòng thí nghiệm này.
Nhấp vào đây để tìm hiểu thêm về C|ND, điền vào biểu mẫu và nói chuyện với cố vấn nghề nghiệp.
C|HFI – Điều tra viên pháp y về hack máy tính
Chương trình C|HFI của EC-Council là chương trình đào tạo trong phòng thí nghiệm nhằm trang bị cho các chuyên gia an ninh mạng kiến thức và kỹ năng để chuẩn bị cho tổ chức của họ sẵn sàng điều tra. Chương trình chuyên sâu kéo dài 5 ngày này giúp sinh viên tiếp cận với các công nghệ pháp y kỹ thuật số mang tính đột phá, với trải nghiệm thực tế tại hơn 50 phòng thí nghiệm pháp y. Khóa đào tạo bao gồm các quy trình pháp y, quy trình xử lý bằng chứng và phòng thí nghiệm cũng như các kỹ thuật điều tra pháp y khác nhau.
Nhấp vào đây để tìm hiểu thêm về C|HFI, điền vào biểu mẫu và nói chuyện với cố vấn nghề nghiệp.
C|CISO – Giám đốc An toàn Thông tin được Chứng nhận
Chương trình Giám đốc An ninh Thông tin được Chứng nhận (C|CISO) của EC-Council là chứng chỉ hàng đầu giúp thúc đẩy các chuyên gia về an toàn thông tin đảm nhận vai trò C-Suite. Bao gồm năm lĩnh vực toàn diện, C|CISO thu hẹp khoảng cách giữa các chức năng kỹ thuật, quản lý điều hành và tài chính, cho phép chuyển đổi liền mạch sang vai trò quản lý. Các CISO được chứng nhận có được quan điểm cấp cao nhất, xuất sắc trong việc lập kế hoạch, chiến lược và thực hiện danh mục bảo mật thông tin. Họ có được kỹ năng lãnh đạo và sự nhạy bén trong kinh doanh để thành công ở những vị trí cao nhất trong lĩnh vực bảo mật thông tin.
Nhấp vào đây để tìm hiểu thêm về C|CISO, điền vào biểu mẫu và nói chuyện với cố vấn nghề nghiệp.
Câu hỏi thường gặp
Tôi có thể tìm thấy Chỉ thị 8140 chính thức ở đâu?
Chúng tôi khuyên bạn nên tìm kiếm bản sửa đổi mới nhất của chỉ thị tại Dịch vụ Trụ sở chính của Washington tại đây: https://www.esd.whs.mil/DD/
Các chứng chỉ liên quan đến vai trò công việc của DoD DCWF có phù hợp bên ngoài quân đội không?
Đúng! Bộ Lao động Hoa Kỳ cung cấp công cụ Qua đường để chuyển các Bảng công việc DoD từ DCWF sang các chức danh công việc phổ biến trong ngành và khu vực tư nhân tại đây: https://www.onetonline.org/crosswalk/MOC/
Tại sao chỉ thị này lại có bốn chứng nhận từ Hội đồng EC?
Việc phê duyệt các chứng chỉ cho các vai trò công việc của DCWF yêu cầu phải có sự công nhận và liên kết tối thiểu cụ thể. Tất cả các chứng chỉ phải được ANAB 17024 công nhận và các lĩnh vực thi phải phù hợp với ít nhất 70% trách nhiệm của vai trò công việc DCWF. EC-Council đã làm việc với DoD để xem xét các chứng chỉ C|ND, C|EH , C|HFI và C|CISO do chúng có sự liên kết chặt chẽ với kỳ vọng trong từng vai trò công việc và đã nhận được sự chấp thuận phù hợp từ DoD để được liệt kê trong chỉ thị.
Sẽ có thêm nhiều Chứng chỉ của Hội đồng EC được thêm vào Chỉ thị 8140 không?
DCWF có giống với NICE không?
Không, nhưng có nhiều điểm tương đồng và định nghĩa chung. Cơ cấu lực lượng lao động mạng quốc phòng trực thuộc Bộ Quốc phòng Hoa Kỳ, trong khi Sáng kiến quốc gia về giáo dục an ninh mạng (NICE) do Viện Khoa học và Công nghệ Quốc gia (NIST) điều hành. Cả hai sáng kiến đều có chung nhiều vai trò công việc chung cũng như các yêu cầu về nhiệm vụ, kiến thức và kỹ năng tương ứng. Các chương trình của Hội đồng EC đều được Bộ Quốc phòng Hoa Kỳ phê duyệt và được ánh xạ tới Khung NICE. Bản ánh xạ hoàn chỉnh tới khung NICE có sẵn tại đây .
https://www.cool.osd.mil/usn/credsearch/index.html . Với công cụ này, bạn có thể tìm kiếm theo đại lý dưới tên công ty chính thức của chúng tôi (Hội đồng tư vấn thương mại điện tử quốc tế, Inc. [Hội đồng EC]) để tìm danh sách tất cả các chứng chỉ đã được phê duyệt cũng như các lựa chọn tài trợ và phôi công việc tương ứng của chúng.
Làm cách nào tôi có thể tìm thấy chứng nhận của Hội đồng EC trong ARMY COOL?
Bạn có thể tìm thấy tìm kiếm Thông tin xác thực nâng cao trong ARMY COOL tại đây:
https://www.cool.osd.mil/army/credsearch/index.html . Với công cụ này, bạn có thể tìm kiếm theo đại lý dưới tên công ty chính thức của chúng tôi (Hội đồng tư vấn thương mại điện tử quốc tế, Inc. [Hội đồng EC]) để tìm danh sách tất cả các chứng chỉ đã được phê duyệt cũng như các lựa chọn tài trợ và phôi công việc tương ứng của chúng.
ARMY Ignited là gì?
INGITED cung cấp cơ hội tài trợ cho những người lính đang tại ngũ trong Quân đội Hoa Kỳ. Với nguồn tài trợ hỗ trợ học phí dành cho tất cả binh sĩ Quân đội Hoa Kỳ, EC-Council có nhiều chương trình đào tạo và chứng nhận đã được phê duyệt trong các phúc lợi IGNITED của bạn. Truy cập
https://www.armyigned.army.mil/student/public/education-benefits để biết thêm thông tin hoặc đăng ký các cơ hội đào tạo và chứng nhận được trả lương đầy đủ.
Hội đồng EC làm việc với quân đội Hoa Kỳ như thế nào?
Tại EC-Council, chúng tôi rất tự hào về lịch sử hợp tác lâu dài với quân đội nước ta để trang bị và nâng cao năng lực mạng. Ngoài việc cung cấp đào tạo và chứng nhận cho các thành viên trong lực lượng vũ trang của chúng tôi, Mạng lưới đối tác được ủy quyền của Hội đồng EC còn cung cấp quyền truy cập vào các trung tâm đào tạo ở hơn 140 quốc gia, phục vụ các thành viên trong quân đội của chúng tôi, cho dù họ đóng quân trong nước hay ở nước ngoài. Chúng tôi cung cấp nhiều tùy chọn trực tuyến không đồng bộ và trực tuyến khác nhau cũng như khả năng tổ chức các lớp học chuyên dụng riêng trong các cơ sở chưa được phân loại hoặc phân loại bằng cách sử dụng mạng lưới Giảng viên Hội đồng EC được chứng nhận rộng lớn của chúng tôi. Hội đồng EC cũng làm việc trực tiếp với nhiều trường quân sự khác nhau để cung cấp chương trình đào tạo được ủy quyền do quân đội cung cấp cho quân đội, về cơ bản là “giảng dạy trong môi trường xanh”.
CEH v13 AI - CEH VIETNAM 
Bình luận về bài viết này