|
香港11月8日電 /新華美通/ -- 非盈利的國際領先組織 -- 國際信息系統安全認證聯盟(下稱(ISC)2(R))今日與國際性行業分析公司 IDC 共同宣布了首次全球信息安全職業重點研究結果。(ISC)2(R) 在過去十五年內一直為全球提供信息安全專家培訓及資格認證。
(ISC)22004年全球信息安全從業員研究((ISC)2 2004 Global Information Security Workforce Study)是由 IDC 代表 (ISC)2 進行首次業界從業員調查,為專業人士、企業
、政府機構、(ISC)2 的成員、學術界及其它相關方提供全面且有價值的信息安全業研究資料。
IDC 分析了來自于全球80個國家的5,371名全職信息安全專業人員的回答,被訪者分別擔任著采購、聘請和/或管理等職責。得出的結論要點如下:
-- 根據初級和中級 IDC 研究,IDC 估計目前全球信息安全從業員接近130萬,比2003年增長了14.5%;
-- 預計全球信息安全從業員數量自2003年起至2008年將以13.7%的年復合增長率持續攀升至210萬人。與美洲和歐洲相比,預計亞太地區的信息安全從業員數量由2003年起將以18.3%的全球最高增長率快速遞增,至2008年將多達72.76萬人;
-- 在工作前景、事業提升、更高基本薪資以及與資格認證相應的薪資獎金等方面,安全領域從業員已經經歷了超越其他信息技術領域的快速增長;
-- 對于93%負責信息安全崗位招聘的經理而言,求職者是否擁有資格認證在其作出聘用決定的過程中影響重大。資格認證向雇主提供了有關個人能力/知識水平的一定程度的信任和擔保,在法律責任或企業應盡職責 (corporate due diligence) 時,資格認證亦相當重要。
本身為信息系統安全認證專業人員 (CISSP) 的 (ISC)2 主席兼行政總裁杜福賢 (James E. Duffy) 表示:“(ISC)2 委托 IDC 進行此項研究,為業界和社會提供一個更清晰的全景,有助了解信息安全這項形成時間短卻已突顯出重要地位的專業。該專業的發展速度充分反映社會對信息安全從業員的要求日益復雜與全面,以及他們在全球信息經濟中所扮演的關鍵性角色。”
據率領此次研究的 IDC 分析師 Allan Carey 分析:政府規定、新技術以及多變的充滿威脅的環境是推動該專業發展的主要動力。
Carey 表示:“隨著要求行業及政府不斷擴大服務與對信息通路的需求與日俱增,接受過良好培訓且經驗豐富的信息安全從業員如今必須積極地參與其中,滿足嚴格的規定要求并為應對周圍的新興風險提出防范性的解決方案。普遍機構開始明白要維護高效的信息安全,不能僅僅依靠技術解決方案,更需要依靠人、過程、政策和技術協力創造。”
Carey 續稱:“調查顯示出信息安全專業的一大轉變:具備精通技術知識的同時還需敏銳的商業頭腦。更廣泛的責任意味著欲成為成功的信息安全專業人士,不僅需要不斷更新最尖端的安全知識,還需要對商務過程和風險管理有著深刻的認識與了解。”
| 
