關於行政院資安學院的首輪開課,預計將有10項課程開跑,可培養近150名金融業與物聯網領域的資安人才,但從目前報名現況來看,以金融資安培訓課程舉辦較為順利,學校單位的物聯網資安課程則面臨招生難題。(資料來源:經濟部工業局,iThome整理)

關於資安人才的培育計畫,是近年政府與企業都很關心的議題。為實踐資安即國安,在完備資安基礎環境,以及帶動資安產業發展之外,孕育臺灣相關人才也是一大關鍵。

對於政府該如何帶頭進行?今年初,行政院資通安全處處長簡宏偉已經表示,規畫在9月前成立「資安學院」,希望能結合產業界、學界,以培育領域資安人才。而該計畫也正式在8月底開始運作,並將於10月底正式開課。

綜觀這次行政院資安學院的規畫,主要就目前民間與學校的資安訓練資源,藉由資安學院這樣的平臺加以統合,來幫助人才培訓課程的執行,並將目標對象,鎖定在產業從業人員,而在培訓課程的費用上,負責主辦的經濟部工業局也將補助一半學費,幫助促進專業資安人才的培育。

目前,還處於摸索階段的資安學院,第一階段試辦將聚焦兩大類別,分為是金融資安與物聯網資安,預計開課時間在10月26日到11月30日止,每班人數將在20人之內,課程內容包括領域資安相關法規、資安系統資訊判讀與分析、資安設備採購,並將搭配實戰或實務演練,增進學員參與實做。

據了解,原預計將有10項課程開跑,金融與物聯網課程各占一半,可培養150名金融業與物聯網領域的資安人才。

但從報名現況來看,以金融資安培訓課程,較受產業從業人員青睞,我們在22日詢問資安處時,已確定有3個開課單位準備開課,包括勤業眾信風險管理諮詢、中華電信與中華民國資訊軟體協會的課程。

金融資安課程較受歡迎,物聯網資安課程可能面臨招生難題,未來如何推動與改善是挑戰

關於這次資安學院的籌畫,是從8月29日開始對外發布,由經濟部工業局公告「107年度新興資安產業生態系計畫-人才培訓委外計畫」,開放民間與學校培訓單位參與,進行公開徵選。

在培訓課程的規畫上,初期先聚焦在金融與物聯網領域。行政院資通安全處分析師施雅亭指出,現階段處於試營運性質,先以這兩大領域為方向,期望未來學院提出的課程,能更貼近產業需求。例如,在金融方面,除了近年遭受攻擊的機會很高,金管會本身也有規範,像是要求兆元資產以上的銀行,須在半年內設置專責資安部門和人力,且政府從業界得到的反餽資訊顯示,相關人才都是資訊背景出身,資安方面的技能不足。因此,這次將金融資安課程列為首選,並針對中高階主管來設計。

而在物聯網方面,不僅是搭配5+2產業創新政策,有鑑於每個產業都牽扯到物聯網相關議題,因此也成為初期培訓課程規畫的重點。

至於培訓課程審查方面,由主辦方規畫課程大綱,再由個別機構提出課程規畫,之後,經由委員會審查的程序,加上經費方面的考量,於9月13日遴選出貼近產業需求的項目,最終在30日公布相關課程。關於這次的課程大綱,主要鎖定在五大層面,包含了領域趨勢發展、專業技術、資安事件危機處理、分析與稽核,以及實務演練。

據了解,這次徵選共有約9到10家機構業者參與,最終有6家通過審查,包括勤業眾信風險管理諮詢、中華電信、中華民國資訊軟體協會、台灣雲端安全聯盟,以及國立臺灣大學與崑山科技大學。

不過,我們從即將到來的開課現況來看,這些通過遴選的課程,在招生方面面臨許多難題,特別是在學校單位開設的物聯網資安課程,可能不像金融資安課程受歡迎,或是宣傳不順利,導致報名人數太少而取消,這將是政府與開課單位未來需要共同克服的部分。

無論如何,隨著這次資安學院計畫的施行,對於推動國內資安人才培訓,政府已經從政策面付諸於行動,至少有了開頭,未來要如何進一步發揮成效,仍須持續關注。該如何進一步推動,以及不讓培育管道流於形式,都是政府需要面對與改善的部分。

對於資安學院的未來發展,施雅亭表示,由於今年的經費很早就已經核定,下半年才正式啟動的資安學院,能運用的預算有限,他們預計明年要架設專屬網站,並以建立實體的資安學院為目標邁進,期望發展成如同金融研訓院的角色,擔起臺灣資安人員研究及訓練的任務。


Advertisement

更多 iThome相關內容