資安人才需求

  有鑑於資訊安全影響甚鉅,因而無論是公民營機構、大小企業/單位…,都希望有專業人才能協助規劃與保護資產及資訊安全,108年經濟部委託資策會針對工控、金融、製造、醫療四大領域對於資安主管及資安專員兩類型資安關鍵人才之職務需求進行調查,調查方法透過專家諮詢、探索研究、驗證研究及資料分析四大階段,如下圖1,歸納分析215份問卷調查暨訪談11家代表性廠商,透過量化及質化資料得知工控、製造、金融及醫療四大重點領域對於資安人才及培訓上的需求與想法。

資料來源:經濟部工業局108年度產業資安人才及培訓課程需求調查報告(2019/11)

圖1  產業資安人才及培訓課程需求調查方法

 

  透過調查可發現,產業多表示「員工操作行為」及「資安意識」是造成企業資安風險來源的主因!而各產業資安人員所需職能差異不大,都是需要系統安全防護技術之能力,但各產業應將資安與領域專業知識及業務流程整合,並且因應不同產業對應之法規及國際資安標準知識擬定資安政策。而在產業資安需要即戰力的實務人才之需求下,產業資安主管應再加強資安管理政策、資安事件處理與調查等能力;產業資安專員則需加強系統漏洞偵測、入侵偵測與監控及網路安全檢測等能力,資安關鍵人才之基本能力需求可參考下表1

 

表1  產業資訊安全人才能力需求

資料來源:經濟部工業局108年度產業資安人才及培訓課程需求調查報告(2019/11)

 

  綜合本調查之人才需求與培訓綜合分析,可從需求、職務、職能及培訓四大面向歸納以下結論,以提供產業及相關人才培訓單位參考:

   1. 產業多面臨到資安主管人才供給不足及資安專員人才素質不足的狀況,資安專業技能不足,資安能力有待強化提升。

   2.在資安關鍵人才的職務需求上,資安主管要為公司管理制度及風險面把關,並需有資安事件處理能力;資安專員著重於公司系統安全、網路安全之相關偵測與監控作業。

   3.各產業資安人員所需職能差異不大,最重要的還是要提升員工的資安意識,另外亦需因應產業不同處,加強對應之法規規範及國際資安標準知識。

   4.除讓員工在工作中學習、累績經驗,持續提升員工資安技術,辦理在職培訓是企業最需要政府的協助措施。

資料來源:經濟部工業局108年度產業資安人才及培訓課程需求調查報告(2019/11)

圖2  產業資安人才需求與培訓綜合分析

資安人才培訓及國際推展計畫 版權所有 © 2020 本網站為經濟部工業局委辦,著作權為其所有,非經同意,不得為任何形式之利用