| 出版日期:2004-11-15 总期号:594 本年期号:44 |
|
 |
信息安全的未来之星
首届全球信息安全从业人员调查 阿罡 2004年11月8日,非盈利的国际组织——国际信息系统安全认证联盟(以下简称(ISC)2)与国际性行业分析公司IDC共同宣布了首次全球信息安全职业重点研究结果。此次调查IDC分析了来自于全球80个国家的5371名全职信息安全专业人员的回答,被访者分别担负着采购、聘请或管理等职责。 (ISC)2 2004年全球信息安全从业员研究((ISC)2 2004 Global Information Security Workforce Study)是由IDC代表(ISC)2进行首次业界从业员调查(以下简称调查),为专业人士、企业、政府机构、(ISC)2的成员、学术界及其它相关方提供全面且有价值的信息安全业研究资料。(ISC)2在过去十五年内一直为全球提供信息安全专家培训及资格认证。 2008年的新高峰 据IDC统计目前全球信息安全从业人员接近130万,比2003年增长了14.5%,调查结果显示2003年全球的信息安全从业人员总数为115万余人,到2008年将以每年13.7%的年复合增长率持续攀升至219万余人,几乎翻了一番。这样的数据反映的不只是全球信息安全从业人员总数上的增长,同时可以看出增长速度最快的地区是亚太区,将会以每年18.3%的复合增长率增长到72万余人。从2007年开始,信息安全的从业人员将会超过欧洲、非洲及中东地区的从业人员总和。可以看到亚太地区的经济飞速发展,政府和企业对于信息安全的重视,推动了从业人员的增长。 (ISC)2主席兼行政总裁杜福贤表示,“(ISC)2委托IDC进行此项研究,为业界和社会提供一个更清晰的全景,有助于了解信息安全这项形成时间短却已突显出重要地位的专业。该专业的发展速度充分反映社会对信息安全从业员的要求日益复杂与全面,以及他们在全球信息经济中所扮演的关键性角色。” 培训创造价值 随着行业及政府不断扩大服务对社会信息化的需求与日俱增,接受过良好培训且经验丰富的信息安全从业人员如今应当积极地参与到社会中,为满足严格的规定要求并为应对周围的新兴风险提出防范性的解决方案。要维护高效的信息安全,不能仅仅依靠技术解决方案,更需要依靠人、过程、政策和技术协力创造。 国际信息系统安全协会香港分会会长宋德嘉先生介绍说:“目前国内的信息安全还处于起步阶段,一些专业认证(比如CISSP),需要外籍专业讲师授课,美国的专业授课老师授课价格非常昂贵,不是一般公司和个人能够承受的,但是参与培训的人员相对于两年前来说,已经翻了两番了。 另一方面,国内和欧美地区的信息安全从业人员薪金存在巨大的差距,不过我相信,再过几年,他们的薪金很快可以超过很多欧美地区的国家,国内的信息安全人员的技术实力都非常不错,主要是在管理方面缺乏经验。” 迈向更光明的道路 对于从事信息安全工作的人来说,他们面对的工作前景、事业提升、更高薪金待遇等方面,信息安全领域的从业员已经经历了超越其他信息技术领域的快速增长。 对于93%负责信息安全岗位招聘的经理而言,求职者是否拥有资格认证在其作出聘用决定的过程中影响重大。资格认证向雇主提供了有关个人能力以及知识水平的一定程度的信任和担保,在法律责任或企业应尽职责时,资格认证亦相当重要。 调查结果显示出信息安全专业的一大转变:具备精通技术知识的同时还需敏锐的商业头脑和更广泛的责任。意味着欲成为成功的信息安全专业人士,不仅需要不断更新最尖端的安全知识,还需要对商务过程和风险管理有着深刻的认识与了解。 
超过60%亚太区的信息安全从业人员看好业界未来的职位增长 关于ISC2 国际信息系统安全认证联盟((ISC)2) 是一家致力于全球信息系统安全从业员提供基于其共通知识体CBK认证的国际性非盈利组织,(ISC)2主要进行两种资格认证:信息系统安全认证专家(Certified Information Systems Security Professional(CISSP))和系统安全认证从业人员(Systems Security Certified Practitioner(SSCP))。以上两种证书均要求被认证人员必须具有相关的专业经验,而信息安全认证的黄金标准——CISSP,被认证人员必须得到一名熟悉其背景的专家的认可。(ISC)2是首家符合ISO/IEC 17024全球人才认证标准的信息安全认证机构。 |
||||||||||||||||||
