专题 | 大数据时代背景下数据安全治理专业人才培养的探索与实践
文│ 北京天融信教育科技有限公司 CTO 李跃忠
近年来,我国不断探索和践行各种网络安全人才培养模式,但网络安全人才因其技能要求高,培养周期长,如何吸引更多人员加入网络安全行业以及如何提升从业人员的能力成为目前亟待解决的问题,而人才资质认定正是解决这两个问题的有效途径。
人才资质认定的目标是经过短时期的系统专业认证培训,通过考试获得行业组织权威机构的技能认证,是对通过者能力的评定,为企业用人提供专业权威的参考,同时促进从业人员的专业技能提升。
网络安全行业本身具有更新快、跨领域、碎片化的特点,对于人才能力的要求越来越高,如何选择职业发展方向对从业者非常重要。资质认证是对行业人才需求的高度概括,2019年9月,中国信息安全测评中心召开的人才培养年会中发布了目前CISP系列注册资质证书,涉及17个分项领域,旨在促进这些对网络安全人才有强烈需求领域的人才培养力度。对进入行业的新人,资质认定可以帮助他们明确职业发展方向,促进他们积极学习专业技能。针对已经深耕专业方向的人员,资质认定是对他们能力的认可,是他们专业方向发展前景的指路灯。不管是哪个阶段的人才,资质认定都是坚定他们在网络安全行业发展的定心针。
2018-2019年度《中国信息安全从业人员现状调研报告》中针对职业流动的调研数据中显示:与上一年度相比,能体现出应聘者具备一定专业知识、技能和工作经验的“信息安全资质证书”取代了“相关工作经验”成为用人单位首要的关注重点,信息安全资质成为用人单位选拔人才的重要指标。
人员资质认定需要有权威机构做背书,越来越多的企业在招聘需求中标明对求职者资质证书的要求。2019年各行各业遭受“寒冬”侵袭,但网络安全行业人员需求仍保持着旺盛的增长态势。拥有网络安全行业的专业资格证书,可以使从业者在竞争中处于有利位置,为个人长远的职业发展敲开大门,提供有力保障。
随着信息安全工作的高度专业化,安全培训也必须适应时代发展,具备系统性、专业性、权威性、持续性等特点。具备上述特点的CISP认证考试已成为国内最具权威性的信息安全资质证明,得到了信息安全行业的高度认可。
1.系统性。为了适应网络空间安全保障对人才的需求,CISP的知识体系在不断地更新和发展,基本覆盖了信息安全工作各个环节,通过学习,有效地形成信息安全保障工作地体系化思路,较好地避免了信息安全中“木桶效应”地出现。
2.专业性。CISP是一系列认证考试的总称,覆盖数据安全治理、渗透测试等多种信息安全细分领域,通过后可获各自领域的专业资格证书。
3.权威性。中国信息安全测评中心是我国开展风险评估的国家专控队伍之一,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备,承担党政机关等重要信息系统的安全保障任务。
4.持续性。通过CISP考试不是终点,而是起点。通过CISP考试,证书持有者可持续获得CISP组织的持续支持,及时获悉最新威胁预警,掌握应对方案,加强从业者沟通合作。
随着新兴技术的普及,数据逐渐从传统的IT环境中独立出来,变成一种新的安全保护目标实体,对数据及其安全的管理已成为组织正常发展的基本保障。无论是希望通过数据获得竞争优势,还是为了降低成本、提升效率,以及来自监管部门的数据合规要求,都推动着企业和机构将数据治理作为工作的重点。
为满足数据安全治理领域对专业人才的需求,加快我国数据安全治理人才的培养,中国信息安全测评中心推出了注册数据安全治理专项证书,英文为 Certified Information Security Professional - Data Security Governance,简称CISP-DSG。天融信很早就推出了以数据安全治理框架为纲领、以数据资产发现为基础、以数据安全风险管控为核心的“天融信数据安全治理框架”。同时,天融信是第一家经中国信息安全测评中心授权的CISP培训机构,拥有强大的专家、技术团队和教育教学能力,迄今已成功培训数千名 CISP学员。2019年初,经中国信息安全测评中心授权,北京天融信网络安全技术有限公司成为注册数据安全治理专业人员(CISP-DSG)授权运营机构,并成立了CISP-DSG授权运营中心,负责注册数据安全治理专业人员知识体系研发与维护、培训体系建立、专项证书推广等工作。
CISP-DSG旨在让注册人员增强数据安全治理能力,帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,从而提升国家企事业单位信息安全管理能力。获得证书的专业人员要求具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
在整个注册数据安全治理专业人员(CISP-DSG)的知识体系结构中,共包括信息安全保障、信息安全评估、网络安全监管、信息安全管理、数据安全基础知识、数据安全技术体系、数据安全管理体系这四个知识类。
目前,国外相关机构(ISC)2 和ISACA尚未推出数据安全治理的专项认证,中国信息安全测评中心是首个推出数据安全治理方向专项的认证培训的机构。CISP-DSG培训内容权威,实用性强,涵盖了近年来我国发布的数据安全、数据保护相关政策文件、标准规范,以及全球最新、最佳实践。
为了能让认证培训内容既能满足现有市场对人才的要求,又能使注册人员更好的接受与学习,运营中心成了由多位技术专家和教研专家组成的教研组,在结合众多国际国内最新理论知识、政策法规、标准和最新实践的基础上,形成了内容权威、实用性强、覆盖全面的培训内容和课件。
有了优质的教材,还需专业的老师进行传授。有些从业人员拥有相关的技术能力但是没有教学能力,有些人员拥有教学能力但技术能力可能有所欠缺,作为CISP-DSG授权运营中心,我们首先着力培养和发掘一批既拥有专业技术能力也教学能力的师资团队。
整个行业的发展要靠群策群力,共同推进和发展。天融信一直秉承“融信天下,共赢未来”的理念,联合全国各地的安全培训机构,共同推动数据安全治理人才培养。同时为了保障培训质量,维护市场稳定运行,在发展授权机构的时候也对其教育教学、教务管理、市场推广等各方面进行认真评审,选择各地优秀的培训机构一起“融天下英才,筑可信网络”。
(本文刊登于《中国信息安全》杂志2020年第4期)
标签:
