100名資安長職缺開出!安碁資訊 - LINE TODAY
文章推薦指數: 80 %
「沒有明文規定資安長的資格,台灣怎麼會有這麼多資安長!」吳乙南表示,他預估在政府重視資安,法令推動下,台灣將有2萬名以上資安人才缺口。
您使用的瀏覽器版本較舊,已不再受支援。
建議您更新瀏覽器版本,以獲得最佳使用體驗。
台灣2022~2023年將開出上千資安職缺,究竟什麼是資安長?「資安長業務有資安治理、資安監理、董事會報告3大任務」安碁資訊總經理吳乙南23日表示。
由於資安長沒有具體定義,職能未必是資通訊(IT)背景,過去許多資安長是其他部門兼任,但金控業被要求資安與資訊長一定要分開,避免球員兼裁判。
「沒有明文規定資安長的資格,台灣怎麼會有這麼多資安長!」吳乙南表示,他預估在政府重視資安,法令推動下,台灣將有2萬名以上資安人才缺口。
安碁董事長施宣輝(右)與總經理吳乙南(左)。
金管會宣布,符合一定條件的上市櫃公司2022年底前需設資安長、資安主管,粗估達標111家,包括規模百億元以上及上市櫃電商,2023年底前更有1321家企業需設立資安主管及資安人員,合計達1474人,更遑論中小型企業龐大需求。
究竟資安長是什麼條件的人能當?吳乙南表示,過去很多企業是風控主管兼資安或稽核主管兼資安,授權做風險管理,這群人未必需要有IT背景。
資安長跟資訊長的差異是什麼?吳乙南表示,資訊長管理IT及MIS系統等企業後台系統維運,資安長則是管網路端,過去常會兼任,但現在必須要求分開,兩人是平行職等。
42家金控業更被金管會要求資訊長跟資安長必須分開,避免球員兼裁判。
這些金控業預計2022年3月底前必須都設立資安長。
一堂課3萬元,集團包班上資安課眼見台灣資安人才缺口如此大,安碁資訊決開設安碁學苑訓練資安人才,2022年3月將正式開班,提供線上上課,線下操作及檢驗,一堂課要價2~3萬元。
不過許多企業集團因為人才需要量大,更來接洽「包班」事宜,希望針對其產業屬性跟作業流程開設課程,這樣的特製課程價碼也自然不同。
資安從防駭走向異地備援。
不僅企業急於找資安人才,過去政府跟金融業也是資安訓練大戶,政府光培訓人次一年就超過3000人,每人3~6小時不等訓練時間,一般企業董事也有資安培訓時數要求。
對安碁來說,80%預錄課程可以拉長產品價值,學員不必到現場上課,買點數學習即可,剩下20%資安課程要實戰操作,就必須到實體教室上課,預估30人就開一班,課程約18小時時數,目前國家資通安全會報技術服務中心授權7家大學取得「資安職能訓練機構認證制度」資格,安碁學苑也希望協助7機構認證量能。
政府推動企業必須增設資安人員,催出上千名人才需求,安碁也擔心企業除培訓自己的資安人才,也可能直接挖角,為防止員工被挖角,股東臨時會也通過祭出限制員工權利新股方案,鼓勵2024年前達標能或配發股票的3年「留才」方案。
安碁上櫃時人數210人,現在隨服務擴大,已經達300人,或併購完成宏碁雲架構(180人)後,就將逼近500人。
併購宏碁雲架構!擴張企業元宇宙身份識別施宣輝表示,資安業務需求除培訓人才,也超前部署向外延伸到異地備援,因此決併購宏碁雲架構(eDC),23日股東臨時會提高董事會決策額度,以利2022年1月完成併購。
安碁股東臨時會通過提高董事會支配金額,以利併購宏碁雲架構。
安碁董事長施宣輝表示,安碁買下宏碁雲架構服務後將產生綜效,提供「資料備份」跟「架構備份」的服務,這是駭客攻擊事件頻傳下,針對客戶需求所提供的延伸一條龍服務。
從宏碁雲架構來說,過去客戶主要是異地備援服務,提供金融業的機房備援中心及客服緊急備援,或者政府專案備援系統及備份演練等,簡單來說,宏碁雲架構過去是提供客戶「災害備援」,比方地震或風災,資料跟系統架構能快速復原,不是專注駭客備援,「現在從天災做到人禍」。
吳乙南表示,客戶被駭客攻擊後,要做鑑識、被勒索資料凍結、要做系統重建,這過程可能得花一兩禮拜,業務都不能動了,現在異地備援可以先把被駭系統下線,讓備援系統上場。
安碁併購宏碁雲服務後,將是台灣唯一有資安與異地備援一條龍服務的業者,過去安碁在遇到客戶被駭後,客戶要求要異地備援跟系統重建,但安碁沒有相關服務,客戶得找其他合作伙伴,導致跟客戶間溝通次數增加。
如今買下宏碁雲架構後將溝通簡便。
安碁雲架構現已經提供農委會駐點服務及系統委外維運,整個合約中金額20%是交給安碁操辦,安碁跟雲架構因為是自己同一體系,系統熟悉,溝通也就更順暢。
展望未來,施宣輝表示,安碁也將強化身份識別服務,因為現在許多企業開放在家上班,帶來更高的資安風險,「現在企業是零信任」,而未來企業元宇宙「視訊會議」中的身份識別資安防護也是兩大重點。
責任編輯:錢玉紘延伸閱讀金管會再修法,擴大要求千家上市櫃公司設資安長、資安專責單位台灣資安人才缺,靠教育端能解決?學者:大學不是職前訓練中心「加入《數位時代》LINE好友,科技新聞不漏接」
查看原始文章
#資安#資安長#宏碁#台灣#異地備援科技
延伸文章資訊
- 1新聞稿-金融監督管理委員會全球資訊網
應設資安長及設置資安專責單位(包含資安專責主管及至少2名資安專責人員), 111年底設置完成. 第二級: 第一級以外之上市(櫃)公司,最近三年度之稅 ...
- 2金管會正式要求臺灣上市櫃大型企業都需設置資安長 - iThome
隨著資安威脅日益嚴峻,以及資安長的議題已探討多年,能讓業界先有所準備,自2021年開始,金融業的銀行、保險、證期業者率先受到規範。先前,這些公司就被 ...
- 3資通安全管理法修法說明會(北區第4 場次)
議資安長是屬於專職人員,他是不是需要去取得證書或證照?因為這問題. 對我們真的很重要。 ... 專業訓練有4 類的資格,原則上那個扣合我們希望他是辦訓練的機構,找 ...
- 4尋找資安長/不是誰來都行,資安長的條件有這三個
金管會去年頒布設立資安長新準則,規範國內資本額突破100億、前50大市值 ... AWS台灣暨香港總經理王定愷表示,資安長不僅應具備法規規定的部署與防控 ...
- 5EC-Council CCISO資安長/EISM資安經理人認證 - 恆逸教育訓練 ...
CCISO報考資格採審核制,如資格不符者可以報考EISM資安經理人認證。 · 自修報考CCISO者,必需在五大領域各累積滿五年工作經驗;持有特定證照或學歷者可抵免工作年資;參加本 ...
