長期投入臺灣資安人才培育的過程中,臺灣科技大學資訊管理系特聘教授吳宗成認為,臺灣未來應該還是要打造一套對於資安人才檢視的標準,如同金融業的從業人員,都必須通過不同金融領域的檢定考試一樣。(攝影/洪政偉)

在剛剛完成立法院院會三讀通過的《資通安全管理法》中,也規定到需培育專業資安人的部分。而縱觀各界的所有專家學者,臺灣科技大學資訊管理系特聘教授吳宗成,則是臺灣培育資安人才重要的推手之一。

對於該法的通過,吳宗成認為,資安教育訓練可以分成三種領域,分別是:在學、在職、社群,而資安法所要求的部分,應該是要成立「資安研訓院」,協助產業培訓更多產業所需的在職資安人才,而學校則是回應產業需求,進一步針對在校與在職教育學程內容,予以調整。

以先前喊得震天價響的金融科技創新應用為例,最早談到區塊鏈的技術應用,就是因為看到許多商業利基,所以,學校教育看到職場對於這方面人才的需求殷切,便會調整授課內容方針,規畫出更符合產業所需的課程內容,讓參加相關課程的學生們,都有機會可以立即應用所學。

不過,吳宗成強調,產業是一個大範疇,需要各種服務、研發和跨域人才,然而,企業並不等同於產業這樣的大領域。因為,企業需要的人才,不只攸關產業專業知識,還包括不同企業各自的作業流程等,是需要一套完整的教育訓練流程,培養企業自己所需要的人才。他認為,不論產業或是企業,期待學校培養出的人才都可以「立即可用」,往往是不切實際的期待。

他進一步指出,未來所有的產業都需要資安專業人員,又可以依照能力分成三種類型:懂基本資安技術原理的資安人手,可以照表操課、為企業所用的資安人才,以及可以獨領風騷、引領議題導向的資安人物等。但就吳宗成的觀察,現在各個產業最需要的,其實就是有能力可以按表操課的資安人才,這不僅是所有網路管理和資安管理日常維運的基礎,更是目前資安專業人員中,最需要卻也最缺乏的人才缺口。

長期投入臺灣資安人才培育的過程中,吳宗成認為,臺灣未來應該還是要打造一套對於資安人才檢視的標準,如同金融業的從業人員,都必須通過不同金融領域的檢定考試一樣。但他也說,該怎麼讓這樣的檢定標準,可以達到「低度管理、高度自治」,又不會淪為紙上談兵,無法找到企業真正所需的人才,「這才是《資通安全管理法》通過後,未來對於產業資安人才培訓時所面臨的挑戰。」他說道。

 相關資料  資通安全管理法立院三讀通過條文


Advertisement

更多 iThome相關內容