對3,000人所作的調查發現,市場對高技術需求仍殷切,招聘合適人選不易
����� 香港2010年3月5日電 /美通社亞洲/ -- 盡管去年環球經濟倒退,(ISC)2(R)的2010年“職業影響調查”發現,一半被訪的信息安全專業人員表示,其薪金收入于2009年有所上升,而有百分之五的受訪者則失去工作。(ISC)2(“ISC-squared” ,中譯名為“國際信息系統安全核準聯盟”)是全球獲認可信息安全專業人員的較大非牟利成員組織,已向超過135個國家的66,000名成員發出超過71,000份認證。(ISC)2今天宣布其第二份“職業影響調查”結果,反映經濟氣候對信息安全專業人員的薪金、就業前景、預算、有關威脅及更多方面的影響。接近3,000名信息安全專業人員參與訪問,其中約320人居于亞太區(包括日本)。
����� 受訪的全部專業人員當中,有一半以上,即52.8%(亞太區51.4%)于2009年的薪金收入上升。少于11%(亞太區9.8%)的薪金及/或福利被削減,而4.8%(亞太區3.5%)被雇主解雇。在800多名回應的招聘負責人當中,有一半以上,即53.3%(亞太區68.4%)表示正打算于2010年招聘永久及/或合約雇員。在有關招聘當中,40%的負責人(亞太區53.4%)表示將于今年招聘三名或以上的信息安全專業人員。這些結果顯示,亞太區于2010年的招聘前景較美洲以及EMEA(歐洲、中東、非洲)地區為佳。
������ 在全球及亞太區超過85%的招聘經理表示,招聘時遇到的較大挑戰,是物色具適當技能和相當水平經驗的人選。受訪的亞太區的招聘經理表示,他們正物色以下范疇方面具特定技能人選:信息風險管理(information risk management);保安管理實踐(security management practice);審核(auditing);保安結構和模式(security architecture and models);及電訊和網絡保安(telecommunications and network security)。
���� “我們的職業影響調查結果顯示,縱使于困難的經濟環境,機構對于信息安全專業人員的工作更為重視,這情況在亞太區經濟體系中更為顯著。”(ISC)2的總干事W. Hord Tipton, CISSP-ISSEP, CAP, CISA說。“這顯示公營和私營機構日漸依賴網上世界的穩定性和安全性,為具知識、合資格和積極進取的保安專業人員提供大量事業機會。”
2010年職業影響調查的其他發現包括:
-- 約有一半回應者(占全部回應者的51.1%;占亞太區回應者的51.6%)表示他
們于2009年的信息安全預算稍為下降或大幅減少;全部回應者的36.9%(亞
太區46.8%)預期他們于2010年的預算不會改變。在2009年調查中則有超
過三分二(72%)回應者表示他們的預算減少。
-- 約54%被訪者(亞太區53.9%)預期于2010年不會削減人手或裁員;而20%
(亞太區12.3%)預期會再有裁員,上一次2009年調查中則有40%回應者預
期會再有裁員。
-- 28%的亞太區回應者相信,經濟退倒導致他們機構內的保安風險增加;53.5%的
亞太區回應者認為,雇員行為不當是因經濟倒退所引致的較普遍保安風險,而
37.7%的全部回應者則有以上意見。31.3%的全部回應者及25.3%的亞太區回應
者分別認為黑客入侵是第二個較普遍的風險。
������ (ISC)2的2010年職業影響調查由2009年12月至2010年1月進行,在80個國家中有2,980人回應,以了解經濟倒退于2009年對該專業造成什么影響,并估算2010年的前景。在亞太區,有關調查是得到澳洲信息安全協會、印度數據安全委員會(DSCI)、香港資訊保安協會、新加坡信息安全專業人員協會及泰國信息安全協會的支持而進行。回應者所代表的較普遍界別的比例是,政府占30%(亞太區13.2%);資訊科技占28.5%(亞太區41.6%);專業服務占18.2%(亞太區22.1%);銀行業占11.3%(亞太區13.2%)及電訊占9.9%(亞太區14.5%)。大部分回應者的機構均有超過1,000名雇員。百分之九十五的回應者持有(ISC)2的Certified Information Systems Security Professional(認可資訊系統保安專業人員)(CISSP(R))認證。
����� (ISC)2定期進行調查,以了解信息安全員工的狀況,并就獲認可成員尋求就業和職業晉升提供支援,包括在其職業工具網站(//www.isc2.org/careers )免費刊登履歷和獲得職位空缺提示服務。雇主亦可免費刊登職位空缺和搜尋有關履歷,讓他們可直接聯絡合資格的信息安全專業人員。
����� 2010年職業影響調查的綜合結果可在//tinyurl.com/isc2-2010-Career-Impact-Survey瀏覽。
有關(ISC)2(R)
������ (ISC)2是由全球獲認可信息安全專業人員組成的較大非牟利成員組織,在超過135個國家有66,000名以上成員。(ISC)2所發出的認證在全球業內獲得較高評價,包括向合資格人員發出Certified Information Systems Security Professional(信息系統安全認證專家)(CISSP(R))及相關專業認證,以及Certified Secure Software Lifecycle Professional(安全軟件生命周期認證專家)(CSSLP(R))、Certification and Accreditation Professional(認證和鑒定專家)(CAP(R))及Systems Security Certified Practitioner(系統安全認證從業人員)(SSCP(R))各項認證。(ISC)2的認證是第一個達到ANSI/ISO/IEC Standard 17024(評審和核證有關人員的全球標準)嚴格要求的技術認證。(ISC)2亦根據其CBK(R)(一套有關信息安全議題的概論)提供教育課程及服務。更多有關資料可在//www.isc2.org閱覽。
�������� (C) 2010、(ISC)2 Inc、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP及CSSLP、CAP、SSCP及CBK均為 (ISC)2, Inc.的注冊標記。
����� 在Twitter ( //twitter.com/ISC2 )及YouTube ( //www.youtube.com/isc2tv )均可收看(ISC)2的有關資料。
媒體聯系:
鐘嘉儀
(ISC)2 Asia-Pacific
電話: +852-3520-4001
電郵:
