Durable skills wheel/Roue des compétences durables

Durable skills Wheel

Français en dessous

This wheel was created as a result of a reflection on the value of sustainable skills in the cybersecurity professions. The aim of this tool is to identify and evaluate sustainable skills in our professional practice. It has been created by and for the community, and will evolve with everyone's contribution.

This document is licensed under a Creative Commons license, so don't hesitate to contribute.

Created by

Video Presentation of the wheel

Presentation of the Wheel for ITSec 2024

▶️🌐 𝗡𝗲𝗲𝗱 𝘀𝘂𝗯𝘁𝗶𝘁𝗹𝗲𝘀 𝗶𝗻 𝗮𝗻𝗼𝘁𝗵𝗲𝗿 𝗹𝗮𝗻𝗴𝘂𝗮𝗴𝗲? ▶️🌐 In Youtube, simply click on CC, then on the gear icon, select Auto-translate, and choose your desired language.

Global view

Global view
  • Central Ellipse: sustainable meta skills necessary in cybersecurity

  • Second Ellipse: skills developed in practice that stem from the meta skills

  • Outer Ellipse: impacts resulting from these skills to influence optimal team functioning and practices

Meta skills

Meta skills
  • Economic and social acuity to understand business and social issues.

  • Communication to clarify, simplify, and exchange information within and outside a team for greater transparency and trust.

  • Problem-solving to better handle various cybersecurity situations.

  • Adaptability to remain effective in the face of a dynamic threat landscape and an ever-evolving technological environment.

  • Team work to collaborate and build solutions together.

  • Critical thinking to question, evaluate, and analyze situations ethically.

Evaluation by Meta Skills

Examples of skills developed by professionals for each of the meta skills.

Communication
Problem Solving
Adaptability

Impacts

Here, we discuss the impacts of skills on cybersecurity professions in practice. All the sustainable skills we have mastered have a long-term impact on operations, but especially on security. For example, these skills can provide better security incident management through effective communication, rapid deployment of teams and solutions, and interdisciplinary collaboration. Additionally, we can reduce costs related to security breaches by adopting a proactive approach, having a good understanding of the company's context, and developing an internal training strategy based on future needs. Productivity could also be improved by recognizing both technical and sustainable skills, allowing for genuine professional engagement. To enhance client and partner trust, we need to make communication less opaque by clarifying technical aspects and their purposes as much as possible. For future challenges, anticipation through risk analysis and developing a forward-thinking mindset is crucial. Finally, to reduce the social impact of cyberattacks, we need to strengthen security-by-design policies, make cybersecurity a popular culture, and adopt a long-term vision for security policies to stay ahead of cybercriminals.

Global Summary

Resources

See below

Roue des compétences durables

English above

Cette roue a été créée suite à une reflexion sur la valorisation des compétences durables dans les métiers de la cybersécurité. Cet outil a pour but d'identifier et d'évaluer les compétences durables dans notre pratique professionnelle. Il est créé par et pour la communauté et évoluera avec la contribution de tous.

Ce document est en licence Creative Commons, n'hésitez pas à contribuer.

Créé par

Présentation vidéo de la roue

Présentation de la roue pour ITSec 2024

Vue globale

  • Ellipse centrale: méta compétences durables nécessaires en cybersécurité

  • Seconde ellipse: compétences que l’on développe dans notre pratique et qui découlent des meta compétences.

  • Dernière ellipse: impacts découlant de ces compétences pour influer vers un fonctionnement optimal des équipes et des pratiques.

Méta Compétences

  • L’acuité économique et sociale pour être capable de comprendre les enjeux business et sociaux.

  • La communication, pour clarifier, vulgariser, échanger au sein et à l’extérieur d’une équipe pour plus de transparence et de confiance.

  • La résolution de problèmes pour mieux appréhender les diverses situations liées à cybersécurité.

  • L’adaptabilité pour rester efficaces face à un paysage de menaces dynamique et un environnement technologique en constante évolution.

  • Le travail en équipe pour collaborer et construire ensemble des solutions.

  • La pensée critique pour questionner évaluer et analyser les situations de façon éthique.

Évaluation par méta compétences

Exemples de compétences développées par professionnel pour chacune des méta-compétences.

Impacts

Ici il s'agit des impacts des compétences dans la pratique des métiers de la cybersécurité. Toutes les compétences durables maîtrisées que l’on vient de voir ont un impact sur le long terme dans le fonctionnement mais surtout dans la sécurisation. Par exemple, elles peuvent offrir, une meilleure gestion des incidents de sécurité grâce à une bonne communication, un déploiement rapide des équipes et des solutions et une collaboration interdisciplinaire. Aussi, nous pouvons avoir une réduction des coûts liés aux failles de sécurité en ayant une approche proactive, une bonne connaissance du contexte de l’entreprise, une stratégie de formation interne en fonction des futurs besoins. Ensuite, la productivité pourrait être améliorée en reconnaissant toutes les compétences tant techniques que durables et permettre l’implication authentique des professionnels. Pour l’impact sur le renforcement de la confiance des clients et des partenaires, rendre la communication moins opaque en clarifiant le plus possible la technique et à quoi elle sert. Pour l’impact sur la préparation aux défis futurs, l’anticipation via l’analyse des risques et le développement d’un état d’esprit tourné vers le futur souhaité. Et enfin pour l’impact sur la réduction de l’impact social des cyberattaques, le renforcement de politique de securité by design, faire de la cybersécurité une culture populaire et avoir une vision à long terme des politiques de sécurité pour devancer les cybercriminels.

Résumé Global

Ressources

Last updated