2018-03-07

產業能力鑑定16:資訊安全工程師


資安人才的培育成為企業不可或缺的重要工作

根據研究機構IDC發表的「全球安全支出指南半年報」,預測資安相關的硬體、軟體與服務的全球市場規模,至2020年將增長為1016億美元(約合新台幣3.22兆元);國際研究暨顧問機構Gartner亦預測,2022年時,每家公司會花50%的金錢去修復物聯網所造成的安全危害;在國內,IEK於2017年的「台灣資安產業結構研析」產業觀測中指出,台灣資安市場受到行動化、雲端、物聯網等新興技術應用發展影響,需求暴增,預估至2020年將可帶動550億元資安產值,此強大成長力道也將帶動專業資安人才的需求,使得資安人才的培育成為企業不可或缺的重要工作。

因應國內資訊安全領域發展趨勢與人才需要,經濟部委託財團法人資訊工業策進會(資策會)規劃辦理「資訊安全工程師能力鑑定」,策劃產業人才之能力鑑定制度,以教訓考用循環模式培養符合產業及企業升級轉型所需人才並提供企業選用,提升資訊安全產業人才之素質與競爭力。

「初級資訊安全工程師能力鑑定」評鑑主題和內容

「初級資訊安全工程師能力鑑定」每年於5月及12月各辦理一梯次鑑定考試,2018年第一次鑑定考試將於5月26日辦理,歡迎大學或研究所資訊工程、資訊管理等相關科系學生,及具備資訊安全知識與能力、或對資訊安全有興趣者報考,通過「資訊安全管理概論」及「資訊安全技術概論」兩個科目考試者,即可取得「初級資訊安全工程師」證照。踏入職場的莘莘學子獲得此證書後,可優先獲得認同企業的面試機會,既可以在步入職場前確定未來工作方向,更可以提升就業競爭力。

「初級資訊安全工程師能力鑑定」的評鑑主題和內容如下:

初           級
科目 評鑑主題 評鑑內容
1.資訊安全管理概論 資訊安全管理概念 機密性、完整性與可用性定義
資訊安全管理系統
資產與風險管理 資產分類分級與盤點
風險評鑑與風險處理
存取控制與身分認證 存取控制與特權管理
身分認證
事故管理與營運持續 事件與事故管理
備援與營運持續
法規遵循與資訊倫理 隱私保護與智慧財產權
資訊倫理、法規遵循與稽核
2.資訊安全技術概論 網路與通訊安全 網路安全
通訊安全
作業系統與應用程式安全 作業系統安全
作業系統與應用程式(含資料庫與網頁)攻擊手法
程式與開發安全
資安維運技術 惡意程式防護與弱點管理
資料安全及備份管理
日誌管理
新興科技安全 雲端安全概論
行動裝置安全概論
物聯網安全概論

隨著新興科技的創新應用,資安問題普遍存在企業各個資訊應用的環節之中,若沒有同步建立完善的資安政策與防範對策,可能會讓企業暴露在風險當中。相較於一般工程人員,資安工程師需即時掌握最新的資訊安全技術、接觸多方面的專業知識,並藉由不斷地累積經驗,才能跟上新科技趨勢變化,因此將更需注重自我主動學習與成長。

深耕資訊安全領域多年的104資訊科技資安長陳啟昌表示:「資訊安全在網際網路與資訊科技快速發展之下,已儼然成為各行各業最重視的議題,但現今學校課程安排與業界實務需求,仍有極大的落差,造成企業求才上的困難,希望能透過資訊安全證照的取得,讓企業選才時,可以作為用人之重要參考依據。」

目前認同「資訊安全工程師能力鑑定」方案的企業,已有凌網科技、勤紘科技、凌群電腦、晶元光電、叡揚資訊、大同世界科技…等主要企業。認同本方案的學校/培訓機構單位,已有台灣檢驗科技附屬職業訓練中心、國立臺南大學、義守大學…等,並持續新增中。擁有經濟部「資訊安全工程師能力鑑定」專業證照,除了能證明自身的能力外,更讓通過知考生在資安專業領域中擁有就業優勢。

作者:王淳平 / 資策會數位教育研究所 科技化服務中心組長

延伸閱讀:
  1. 鑑定內容連結:https://www.ipas.org.tw/ISE/
  2. 報名網址連結:https://www.ipas.org.tw/reg/Login.aspx
  3. 職能基準連結:https://www.ipas.org.tw/ISE/AbilityStandardList.aspx

沒有留言:

張貼留言