資安威脅日漸增多,人才需求持續擴大。隨著數位轉型的浪潮,資安攻擊頻傳,人才需求也將快速成長。資安人才是支撐數位經濟的重要基石,良好的資安環境需要完整的人才培育體系作為後盾。有鑑於此,必須從根本著手加強資安人才培育,提升資安實務能力,降低學用落差。
先進資通安全實務人才培育計畫藉由推動各項資安人才培育活動,以資安教育與認知推廣,培育具潛力的莘莘學子。包括跨域教學、國際資安競賽選手及資安攻防人才的實務實戰培訓、產學鏈結、資安扎根以發掘具資安潛力學子,以及國際交流。旨在提升資安人才之質與量,以供各產業所用。 台灣製造業產值占台灣GDP比重高,資安防護加強更是重中之重的議題。
日前,教育部先進資通安全實務人才培養計畫與台灣資安主管聯盟及 CIO IT 經理人雜誌聯合舉辦「智慧製造產業跨域資安人力高峰論壇」,邀請到廣達電腦林家弘副處長、華碩電腦劉諭聰經理、廣運機械黃世昌資安長蒞臨,以期落實資安觀念向下扎根,並藉由該企業的分享鼓勵更多年輕學子投入資安領域。
資安專業融入產業實踐精進
廣達電腦林家弘副處長在演講中介紹了廣達電腦在資安治理方面的做法以及資安人才的需求。在資安策略部分,他指出廣達會依循包括ISO 27001、資通安全管理制度等國際和國內標準,並以分層防禦的架構為核心,逐步向外擴展保護資料、終端設備、應用程式等。這種分層防禦的架構,在資安策略及工作落實上也會對應到分層的管理架構,第一線的人員、第二線的主管、上層的長官,分別有戰技、戰術、戰略的不同角色,各司其職,同時與企業營運的目標、全球客戶的需求做密切整合,才能持續落實資安工作,確實達成防禦功能。
人才需求方面,他也指出廣達電腦因產業的特性,所需人才主要有三方面的專業能力:第一是產業知識,要能瞭解公司業務流程、IT 做法,及跨部門溝通協調,才會知道要如何落實資安的政策;第二是資安專業,除了資安管理與技術專業,也需要以專業融入產業,並且不斷精進;第三是個人特質與能力,包含英文的溝通能力、跨時區的工作能力、以及積極與向上溝通等個人特質。
通用型資安人才培養為要
隨著數位化和資安議題興起,傳統產業也面臨轉型的壓力。台灣機械業龍頭廣運機械黃世昌資安長分享在資安策略上,廣運機械以提供不中斷服務和防止資料外洩為重點。早在2013年便開始制定集團資安業務執行標準,2022年成立SOC。 身為傳統產業,廣運機械的資安策略非常務實,以合理的成本達到目的,在資安落實和使用者便利之間取得平衡,以不影響業務運行為前提,持續運作。
廣運的產品及客戶服務非常多元,營運上必須配合到各項流程及方方面面也相對複雜,因此廣運在資安上的做法也是以紮實為重,同時呼應公司的目標不斷創新改善。而關於資安人才,黃世昌資安長表示主要是通過既有員工的在職培訓以及引進有資安專長的新人為優先考量,有鑑於業界資安人才分工細但人力少,廣運機械希望培訓更多通用型資安人才,同時建議業界開設更多短期資安課程。
圖左起為華碩電腦劉諭聰經理、廣運機械黃世昌資安長、廣達電腦林家弘副處長、中央大學林家瑜助理教授。
在學期間考取國際資安證照 藉由準備過程接軌領域專業知識
華碩電腦劉諭聰經理在演講的一開始就很明確地指出無論身處何處,資訊安全的工作重點就是要藉由各種安全控制的措施來保護組織的資訊資產,確保組織能持續交付產品與服務,進而讓組織發揮價值,完成使命及願景。
資安可以從資安治理(Governance)、風險控管(Risk Management)、符合性(Compliance)如法遵落實、國際標準、企業政策…等幾個面向來看,劉經理特別從法規出發,來說明企業為了要確實做到相關法令政策的規定,其實自然就會開展出在資安人力配置以及相應技術管控的要求,在引進資安解決方案與服務後,也需要組織有相對應專業的人才技能做持續的管理執行。因此劉經理也鼓勵學子們在在學期間就努力考取相關規範中提及的資安證照,藉由準備過程接軌領域所需專業知識與技能,同時提高自身在參與相關資安工作的機會。
至於華碩在資訊安全治理的做法,劉經理表示,華碩是一間跨國企業,不僅設有資安長和資安專責團隊,更成立了全球性的資安委員會,以因應資安事件。此外,資安不能單打獨鬥,華碩也與其他企業及公部門單位建立合作關係,強化資安聯防的體系,讓企業彼此之間能互通有無,團結力量大。最後,劉經理勉勵學生要發掘自身興趣,追求理想的資安工作。他認為資安領域間的團隊溝通很重要,每一位都有機會發揮影響力,改變企業文化。確立目標,相信自己的無限可能!培育資安人才需要產官學界共同努力,才能使台灣資安環境日益完善,提升產業競爭力。 期待藉由此計劃及一系列的產業論壇持續投入資源,讓學界與產業的人才需求能有更一致性的目標,並強化彼此合作,共創資安人才蓬勃發展的環境。
相關課程
高雄|智慧製造資訊安全工程師中級培訓班
台北|資訊安全工程師中級培訓班(實體/數位)
自學|資安管理認知系列課程
自學|初級資訊安全工程師數位課程