(ISC)2調查顯示,資訊保安專業人員於2009年薪金收入上升,尤以亞太區的就業前景最為樂觀
香港2010年3月5日電 /美通社亞洲/ — 儘管去年環球經濟倒退,(ISC)2(R)的2010年「職業影響調查」發現,一半被訪的資訊保安專業人員表示,其薪金收入於2009年有所上升,而有百分之五的受訪者則失去工作。(ISC)2(「ISC-squared」,中譯名為「國際信息系統安全核準聯盟」)是全球獲認可資訊保安專業人員的最大非牟利成員組織,已向超過135個國家的66,000名成員發出超過71,000份認證。(ISC)2今天宣佈其第二份「職業影響調查」結果,反映經濟氣候對資訊保安專業人員的薪金、就業前景、預算、有關威脅及更多方面的影響。全球接近3,000名資訊保安人員參與訪問,其中約320人居於亞太區(包括日本)。
受訪的全部資訊保安專業人員當中,有一半以上,即52.8%(亞太區51.4%)於2009年的薪金收入上升。少於11%(亞太區9.8%)的薪金及/或福利被削減,而4.8%(亞太區3.5%)被僱主解僱。在800多名回應的招聘負責人當中,有一半以上,即53.3%(亞太區68.4%)表示正打算於2010年招聘永久及/或合約僱員。在有關招聘當中,40%的負責人(亞太區53.4%)表示將於今年招聘三名或以上的資訊保安專業人員。這些結果顯示,亞太區於2010年的招聘前景較美洲以及EMEA(歐洲、中東、非洲)地區為佳。
在全球及亞太區超過85%的招聘經理表示,招聘時遇到的最大挑戰,是物色具適當技能和相當水平經驗的人選。受訪的亞太區的招聘經理表示,他們正物色以下範疇方面具特定技能人選: 資訊風險管理(information risk management);保安管理常規(security management practice);審核(auditing);保安結構和模式(security architecture and models);及電訊和網絡保安(telecommunications and network security)。
「我們的職業影響調查結果顯示,縱使於困難的經濟環境,市場對於資訊保安專業人員的工作更為重視,這情況在亞太區經濟體系中更為顯著。」(ISC)2的總幹事W. Hord Tipton, CISSP-ISSEP, CAP, CISA說。「這顯示公營和私營機構日漸依賴網上世界的穩定性和安全性,為具知識、合資格和積極進取的保安專業人員提供大量事業機會。」
2010年職業影響調查的其他發現包括:
— 約有一半回應者(佔全部回應者的51.1%;佔亞太區回應者的51.6%)表示他
們於2009年的資訊保安預算稍為下降或大幅減少;全部回應者的36.9%(亞
太區46.8%)預期他們於2010年的預算不會改變。在2009年調查中則有超
過三分二(72%)回應者表示他們的預算減少。
— 約54%被訪者(亞太區53.9%)預期於2010年不會削減人手或裁員;而20%
(亞太區12.3%)預期會再有裁員,上一次2009年調查中則有40%回應者預
期會再有裁員。
— 28%的亞太區回應者相信,經濟退倒導致他們機構內的保安風險增加;53.5%的
亞太區回應者認為,僱員行為不當(employee misconduct)是因經濟倒退所
引致的最普遍保安風險,而37.7%的所有回應者則有以上意見。31.3%的所有
回應者及25.3%的亞太區回應者分別認為黑客入侵是第二個最普遍的風險。
(ISC)2的2010年職業影響調查由2009年12月至2010年1月進行,在全球80個國家中有2,980人回應,以了解經濟倒退於2009年對該專業造成的影響,並評估2010年的前景。在亞太區,有關調查是得到澳洲資訊保安協會、印度數據安全委員會(DSCI)、香港資訊保安協會、新加坡資訊保安專業人員協會及泰國資訊保安協會的支持而進行。回應者所代表的最普遍界別的比例是,政府佔30%(亞太區13.2%);資訊科技佔28.5%(亞太區41.6%);專業服務佔18.2%(亞太區22.1%);銀行業佔11.3%(亞太區13.2%)及電訊佔9.9%(亞太區14.5%)。大部分回應者的機構均有超過1,000名僱員。百分之九十五的回應者持有(ISC)2的Certified Information Systems Security Professional(認可資訊系統保安專業人員)(CISSP(R))認證。
(ISC)2定期進行調查,以了解資訊保安員工的狀況,並就獲認可成員尋求就業和職業晉升提供支援,包括在其職業工具網站(http://www.isc2.org/careers )免費刊登履歷和獲得職位空缺提示服務。僱主亦可免費刊登職位空缺和搜尋有關履歷,讓他們可直接聯絡合資格的資訊保安專業人員。
2010年職業影響調查的綜合結果可在http://tinyurl.com/isc2-2010-Career-Impact-Survey瀏覽。
有關(ISC)2(R)
(ISC)2是由全球獲認可資訊保安專業人員組成的最大非牟利成員組織,在超過135個國家有66,000名以上成員。(ISC)2所發出的認證在全球業內獲得最高評價,包括向合資格人員發出Certified Information Systems Security Professional(信息系統安全認證專家)(CISSP(R))及相關專業認證,以及Certified Secure Software Lifecycle Professional(安全軟件生命週期認證專家)(CSSLP(R))、Certification and Accreditation Professional(認證和鑒定專家)(CAP(R))及Systems Security Certified Practitioner(系統安全認證從業人員)(SSCP(R))各項認證。(ISC)2的認證是第一個達到ANSI/ISO/IEC Standard 17024(評審和核證有關人員的全球標準)嚴格要求的技術認證。(ISC)2亦根據其CBK(R)(一套有關資訊保安議題的概論)提供教育課程及服務。更多有關資料可在http://www.isc2.org閱覽。