Designing an personnel Competency Model in Cybersecurity

Document Type : Research Paper

Authors

1 Science and Research Branch, islamic azad university

2 Department of Public Administration, Qazvin Branch, Islamic Azad University, Qazvin, Iran

Abstract

In recent decades, as the Internet and cyberspace have increased, a range of governments have redesigned and revised policies to protect their infrastructure and citizens from potential and actual cyber threats. They have developed their structures and strategies in the military and security fieldsCompetency models are leverage points of effective and efficient human resources management in the field of cyber security. Therefore, in this research, we have designed the cyber security personnel competency model as the main goal of the research. From the objective point of view, the present study is applied-developmental and is also a quantitative research in terms of data collection and analysis. In In order to achieve the research objectives in the first stage after extracting 24 indicators from exploratory studies a conceptual model of research was designed in the form and structure of the iceberg model. In the second stage, a questionnaire was developed based on the model components. The validity and reliability of this questionnaire were evaluated by a survey of 8 experts. In the third stage, according to the opinions of 43 experts in the field of cyber security, the utility and relationships of model components were evaluated using SPSS and PLS software. Based on the results of the research, the model of personnel competence includes two dimensions of technical and professional competencies and general competencies. Technical and professional competencies consist of knowledge and skills. General competencies include self-conceptual components, personality traits, and motivations.

Keywords

Main Subjects


  • فهرست منابع و مآخذ

    الف. فارسی

    • اولریش، دیو؛ بروک بنک، وین؛ جانسون، دنی؛ سندهولتر ،کورت و یانگر، جان(1388)، « شایستگی های منابع انسانی». مترجمان: مسعود بنش و افشین دبیری. تهران. انتشارات سرآمد. چاپ اول
    • توماس، دیوید و کرایندکس(1392)، « هوش فرهنگی، مهارت های انسانی برای کسب و کار جهانی». مترجمان: ناصر میرسپاسی، احمد ودادی و اعظم دشتی. تهران. انتشارات میر.چاپ اول
    • پورصادق، ناصر(1396)، شناسایی و تبیین فرهنگ سازمانی جهادی، فصلنامه پژوهش های مدیریت انتظامی، سال دوازدهم، شماره 2،صص 175-197
    • پورعابدی، محمدرضا؛ وحید ، ضرابی؛ سجادی، حنان و رضی زهرا(1395)، طراحی مدل شایستگی چند بعدی مدیران و کارکنان، پژوهش های مدیریت منابع انسانی، سال هشتم، شماره دوم،صص 27-52
    • جمشیدی، محمد حسین و اسلامی، محسن(1396)، تفکر و فرهنگ بسیجی در اندیشه امام خمینی(ره)، دو فصلنامه مطالعات قدرت نرم، سال هفتم، شماره 16،صص 42-64
    • رسته مقدم، آرش و عباس پور، عباس(1390)، طراحی مدل مفهومی یکپارچه ی سازمان یادگیرنده، رهیافتی نو در مدیریت آموزش، شماره 4،صص 21-55
    • ضرابی، وحید؛ مداح، معصومه؛ رضی، زهرا و سجادی، حنان (1391)، توسعه منابع انسانی با رویکرد شایستگی در سازمان ها: مورد کاوی سازمان تنظیم مقررات و ارتباطات رادیوئی. تهران. انتشارات جهاد دانشگاهی
    • عارف، هادی و مرادی، سید عباس(1396)، شفاف سازی مفهوم "شایستگی" در مدیریت منابع انسانی با رویکرد تحلیل مفهومی، فصلنامهعلمی-پژوهشی مدیریتسازمانهایدولتی، دوره 5، شماره 2 ،13-30
    • فاضلی، حبیب الله و افضلی، توحید (1394)، دیپلماسی ایالات متحده در قبال جمهوری اسلامی ایران در دولت اوباما(با تاکید بر فضای سایبری)، دو فصلنامه مطالعات قدرت نرم، شماره12، صص139-160
    • فرهی ، علی؛ سنجقی، محمد ابراهیم؛سلطانی، محمدرضا و محمدیان ، یداله (1395)،طراحی الگوی فرهنگ جهادی یکی از نهادهای انقلاب اسلامی، پژوهشهای مدیریت منابع انسانی ، دوره 8، شماره2،صص 53-83.
    • کاویانی، حسن؛ فتح آبادی، حسین و منوچهری، کمال(1397)، تاثیر انعطاف پذیری منابع انسانی بر دو سوتوانی سازمانی در یگان های نظامی، فصلنامه مطالعات منابع انسانی، سال هشتم، شماره 29،صص 91-116
    • کمیته دائمی پدافند غیرعامل کشور(1394)، سند راهبردی پدافند سایبری کشور، www.saramad.ir
    • کمیسیون تدوین استراتژی امنیت ملی آمریکا (1383)، استراتژی امنیت ملی آمریکا در قرن ۲۱. مترجمان: جلال دهمشگی، بابک فرهنگی، ابوالقاسم راه چمنی. تهران. موسسه فرهنگی مطالعات و تحقیقات بین المللی ابرار معاصر. چاپ چهارم
    • گروه اطلاعات و حفاظت اطلاعات(1395)، راهبرد سایبری ترکیه: اصول و محورها، ماهنامه تخصصی مطالعات امنیت ملی، سال سوم، شماره 47و48، صص۲۶-۴۵
    • محمدی، ابوالفضل؛ فرهی، علی؛ سلطانی، محمدرضا و تارودی پور ،خدایار(1394)، طراحی و تبیین الگوی توسعه منابع انسانی یکی از سازمان های نیروهای مسلح، پژوهش های مدیریت منابع انسانی، سال هفتم، شماره1،صص 187-212
    • معدنی، جواد؛ حسین پور ،داوود و یاری، معصومه(1395)، طراحی مدل فرهنگ جهادی مبتنی بر مبانی دینی و ارزش های انقلاب اسلامی در دانشگاه اسلامی(مورد مطالعه دانشگاه علامه طباطبایی)، مدیریت در دانشگاه اسلامی، سال پنجم ، شماره ، ؛صص49-71
    • موسویان، سید علی(1397)، شاخصه های روحیه جهادی، فصلنامه اسلام پژوهان، سال پنجم، شماره هفتم،صص 67-83
    • هاشمی، حسین؛ علی اکبری، حسن؛ بازرگانی، محمد و نادری خورشیدی، علیرضا(1389)، طراحی الگوی آینده پژوهی در توسعه منابع انسانی(مورد: سپاه پاسداران انقلاب اسلامی)، پژوهش های مدیریت منابع انسانی، سال2، شماره2،صص 47-70
    • یزدانیان، حمید و جلالی فراهانی، غلامرضا(1396)، متغییرهای کلیدی منابع انسانی در تقویت دفاع سایبری جمهوری اسلامی ایران، فصلنامه امنیت ملی، سال هفتم، شماره26،صص 127-142

    ب- انگلیسی

    • Alagaraja , Meera .(2013). Mobilizing organizational alignment through strategic human resource development. Human Resource Development International, 16(1), 74-93
    • Atif, Ahmad &Sean, Maynard.(2014), Teaching information security management: reflections and experiences. Information Management & Computer Security, 22 (5), 513-536
    • Brilingaite, Agne ., Linas, Bukauskas & Aušrius, Juozapavicius .(2020). A framework for competence development and assessment in hybrid cybersecurity exercises. Computers & Security ,88 ,1-13
    • Chung, Ruey-Gwo & Chien-Yao, Wu.(2011). The identification of personnel director’s competency profile through the use of the job competence assessment method. African Journal of Business Management, 5(2), 405-415
    • Claudia, Ogrean., Mihaela, Herciu & Lucian, Belascu.(2009). Competency-Based Management and Global Competencies – Challenges for Firm Strategic Management, International Review of Business Research Papers, 5 (4),  114-122
    • Commission on enhancing national cybersecurity.(2016). Report on securing and growing the digital economy. available at: iapp.org/resources/article/report-on-securing-and-growing-the-digital-economy
    • Department of Navy. (2019). Cybersecurity readiness review, avaialable at: https://www.navy.mil/strategic/CyberSecurityReview.pdf
    • Ferdinandus Jansen, Buiel P.P &Meiler T(2018), improving human capital for socs and csirts: a collective need for individual competencies, The Dutch National Cyber Security Centre (NCSC)
    • Fotis, Draganidis & Gregoris, Mentzas.(2006). Competency based management: a review of systems and approaches. Information Management & Computer Security. 14 (1), 51-64
    • Hansen, Carol D& Lee, Yih-teen .(2009).The Cultural Context of Human Resource Development. Published by Palgrave Macmilllan
    • Homeland.(2016).Cybersecurity workforce development toolki, at available:  https://niccs.uscert.gov/sites/default/files/documents/pdf/cybersecurity_workforce_development_toolkit.pdf?trackDocs=cybersecurity_workforce_development_toolkit.pdf
    • Kaushiki, Tripathi & Manisha, Agrawal.(2014). Competency Based Management In Organizational Context: A Literature Review. Global Journal of Finance and Management, 6(4), 349-356.
    • Khalil, M & Dirani ,Christine Silva Hamie .(2017). Human resource education in the Middle East region. European Journal of Training and Development, 41 (2), 102 – 118
    • Klimburg, Alexander .(2012). National Cyber Security Framework Manual. NATO CCD COE Publication, Tallinn
    • Knight, Jennine .(2015). Investing in Human Resource Development: Strategic Planning for Success in Academic Libraries, In Advances in Library Administration and Organization, Published online: www.emeraldinsight.com/doi/abs/10.1108/S0732-067120150000033001
    • Kovacich Gerald L(2016), The information systems security officer’s guide Establishing and Managing a Cyber Security Program, Third edition, Published by Elsevier
    • National center of incident readiness and strategy for cybersecurity. (2011). Information Security Human Resource Development Program, available at: www.nisc.go.jp/eng/pdf/hrd_pg_eng.pdfUnited

    http://www.apollo.edu/content/dam/apolloedu/microsite/security_industry/AEG-UOPX%20Security%20Competency%20Models%20report.pdf

    • Vichita, Vathanophas & Jintawee ,Thai-ngam. (2007). Competency Requirements for Effective Job Performance in The Thai Public Sector. Contemporary Management Research,3(1),45-70

     

    • Whitman, Michael.(2018). Industry Priorities for Cybersecurity Competencies. Journal of The Colloquium for Information System Security Education (CISSE). 6(1), 1-21
    • Wilcox, Yuanjing.(2012).  An Initial Study to Develop Instruments and Validate  the Essential Competencies for Program Evaluators (ECPE).  A dissertation submitted to the faculty of the graduate school of the university of Minnesota
    • William,Newhouse., Keith, Stephanie., Scribner, Benjamin & Greg, Witte. (2017). National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework, publication at: : https://doi.org/10.6028/NIST.SP.800-181
    • Zeng, Kui .(2016). Exploring cybersecurity requirements in the defense acquisition process. A Dissertation Presented in Partial Fulfillment of the Requirements for the Degree Doctor of Science Capitol technology university
    • Zuzana, Skorková.(2016). Competency models in public sector, 3rd International Conference on New Challenges in Management and Organization: Organization and Leadership, Dubai, UAE