(二) 政府部門的資訊安全人才培訓
資訊安全人才培訓在2011年分成三個部份來進行,一是透過兩個計畫(電子商務安全人才培訓與輔導計畫、電子商務資安檢測與輔導計畫)協助企業培訓電子商務安全人才,而這兩個計畫皆是經濟部委託中華民國資訊軟體協會來執行,二是經濟部委託財團法人資訊工業策進會(以下簡稱資策會)及財團法人電腦技能基金會,執行資訊專業人員鑑定工作,三是透過資策會、財團法人台灣網路資訊中心、以及中華民國資訊軟體協會(以下簡稱軟協)等開設資訊安全的相關課程,分別說明如下。
1、2011年度資訊安全人才培訓計畫名稱及相關內容
(1)電子商務安全人才培訓與輔導計畫
「電子商務安全人才培訓與輔導計畫」是2011年「華文電子商務暨交易安全推動計畫」的五項細部執行計畫之一,由軟協執行,並籌組專業的資安顧問團隊,到100家電子商務企業現地執行實地檢測輔導作業,並協助企業導入資料傳輸加密、郵件安全機制、安全偵測機制、多元信賴付款機制、資料交換安全、數位資料盜失保護機制等資安技術機制。
在經過專業的資安顧問團隊輔導後,請第三方國際知名資訊安全單位認證許可,使網站交易更安全。另外亦針對企業內部資安人員規劃四門專業電子商務資訊安全培訓課程,內容涵蓋各項電子商務適用之資安管理實務說明,將為電子商務業者培訓至少100位資安專業人才,全程共三天18小時,更包括電子商務資安技術實務演練,目的希望協助企業做好資安工作,同時也鼓勵電子商務網站業者主動向中華民國資訊軟體協會提出申請,使資安工作能徹底落實。
(2)電子商務資安檢測與輔導計畫
本計畫目的是推動產業別電子商務交易安全機制,培訓企業資安人才,以強化業者資安意識,並推動電子商務資訊安全管理機制,培訓企業資安專業人員素養,落實長期整體交易環境安全之維護,有效提升企業與民眾參與電子商務的意願與信心,以直接帶動電子商務安全相關產業的發展。預期透過電子商務交易安全輔導團實地檢測輔導100家。導入220項次資安技術機制。培訓企業資安人才110人。
2、資訊專業人員資格鑑定
資訊專業人員資格鑑定是經濟部委託資策會制定規範,由財團法人電腦技能基金會執行,進行鑑定規劃及試務工作,目的是透過證照的取得,以建立國內完整的資訊專業人才能力認定體系,以提供企業界優良之資訊專業人才,另一方面則藉由此考試制度與世界各國資訊技術接軌。
而財團法人電腦技能基金會目前已透過台北市電腦公會,訪查業界需求人力項目,並針對「資訊管理(應用)」、「網路通訊」」、「專案管理」、「系統分析」、「軟體設計」、「資訊安全」、「嵌入式系統」、「資料庫系統」、「數位學習」、「數位內容」、「開放式系統」等11類,作為鑑定之項目,並制定資訊專業人員鑑定的課程,舉辦資訊專業人員認證考試,來建立國內完整的資訊專業人才能力鑑定體系。而其中「資訊安全」類的資訊安全管理專業人員應考之項目包含網路與安全管理(IMC)、資訊與網路安全管理概論(ISN)(IMC或ISN 2擇1)、資訊安全管理系統與風險控管(ISK),期望藉由此一認證之執行,培養並提供企業界優良之資訊安全人才。
3、資訊安全課程
本研究介紹財團法人台灣網路資訊中心和中華民國資訊軟體協會兩個單位於2011年所開設的課程,如表4和表5所示,並且根據兩個單位的課程作歸納整理,分成「入門篇」、「觀念篇」和「觀念篇」實作篇,如表6所示。
(1)財團法人台灣網路資訊中心(TWNIC)所開設之資安相關課程
財團法人台灣網路資訊中心於2011年所開設的資訊安全課程共計11種,如表4所示。
| 課程 | 名稱 |
|---|---|
| 1. | Linux Virtual Server |
| 2. | 駭客手法: 防毒免殺 |
| 3. | DNSSEC - Linux平台/BIND (實做) |
| 4. | SOC(資安監控管理平台) 概念與建制規劃 |
| 5. | DNS 安全 |
| 6. | Windows Rootkit原理與偵測 |
| 7. | Windows Rootkit原理與偵測實務 |
| 8. | SOC(資安監控管理平台) 概念與建制規劃 |
| 9. | 網路應用程式弱點說明與實務檢測 |
| 10. | SELinux(實做) |
| 11. | 惡意程式分析與鑑識(實做) |
表4 TWNIC 2011年網路安全教育訓練課程
資料來源:TWNIC;2012年
(2)中華民國資訊軟體協會所開設之資安相關課程
中華民國資訊軟體協會透過經濟部電子商務交易安全整合平台分成四個梯次進行「電子商務資訊安全專業人才培訓課程」,四個梯次的內容整合於表5中,共計9種。
| 課程 | 內容 |
|---|---|
| 1. | CNS27001/ISO 27001 標準介紹與資安管理範本 |
| 2. | 電子商務資安保護與風險評鑑實務 |
| 3. | 認識個資法與電子商務個資保護入門 |
| 4. | 電子商務網站個資法告知與取得同意實作課程 |
| 5. | 電子商務業者如何避開違法的十個步驟及快速導入個資管理表單 |
| 6. | 使用 BS10012 建立個資保護管理制度 |
| 7. | 駭客攻擊與資安防禦簡介 |
| 8. | 網路安全與各種網路設備原理及使用介紹 |
| 9. | 加解密工具 、備份工具及個資掃描工具 |
表5 中華民國資訊軟體協會所開設之資安相關課程
資料來源:經濟部電子商務交易安全整合平台;2012年
4、2011年資訊安全課程歸納
以下將根據課程名稱,將2011年資訊安全課程分為「入門篇」、「觀念篇」和「實務篇」,其中入門篇分別是表6課程中的編號1到編號4,觀念篇則是編號5到編號10,實務篇是編號11到編號20,由本研究中所蒐集的課程資料中,於2011年的資訊安全課程中實務篇佔有五成的比例,因此由此推測資訊安全課程主要是在了解基本的觀念後,以實作為主進行練習,來培養資訊安全的相關人才。
| 課程 | 內容 |
|---|---|
| 入門篇 | 1.駭客攻擊與資安防禦簡介 |
| 2.駭客手法: 防毒免殺 | |
| 3.電子商務業者如何避開違法的十個步驟及快速導入個資管理表單 | |
| 4.認識個資法與電子商務個資保護入門 | |
| 觀念篇 | 5.SOC(資安監控管理平台) 概念與建制規劃 |
| 6.CNS27001/ISO 27001 標準介紹與資安管理範本 | |
| 7.DNS 安全 | |
| 8.Windows Rootkit原理與偵測 | |
| 9.SOC(資安監控管理平台) 概念與建制規劃 | |
| 10.Linux Virtual Server | |
| 實作篇 | 11.Windows Rootkit原理與偵測實務 |
| 12.網路應用程式弱點說明與實務檢測 | |
| 13.電子商務資安保護與風險評鑑實務 | |
| 14.使用 BS10012 建立個資保護管理制度 | |
| 15.網路安全與各種網路設備原理及使用介紹 | |
| 16.加解密工具 、備份工具及個資掃描工具 | |
| 17.電子商務網站個資法告知與取得同意實作課程 | |
| 18.惡意程式分析與鑑識(實做) | |
| 19.SELinux(實做) | |
| 20.DNSSEC - Linux平台/BIND (實做) |
表6 2011年資訊安全課程歸納一覽表
資料來源:本研究整理;2012年
沒有留言:
張貼留言