【IT168报道】阳春4月,国家信息化工程师认证考试管理中心(NCIE-MC)将再次拓展自己的考试中心覆盖范围,把NCIE科学的、国际化的信息化工程师考试认证体系带到山东省信息安全年会。届时山东省信息安全相关部门及科研学术机构都将出席此次年会,共同探讨信息安全及相关人才培养话题。
信息安全问题急需科学认证体系
对一个企业或机构来说,信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁和破坏,是一个企业或机构持续经营策略和管理的重要环节。信息安全管理体制的建立和健全,目的就是降低信息风险对经营的危害,并将其投资和商业利益最大化。美国商务部2月23日公布数据,2003年第4季度美国电子商务的总销售额达到了172亿美元,同比增长了25.1%;电子商务的迅猛发展带动了信息安全技术的发展,比如网络支付业务,证券交易业务; 信息安全技术人员人才市场的竞争当中,正在慢慢确立自己的竞争优势。
在IDC(国际数据公司)2004年亚太安全论坛上的报告,目前信息安全市场的增长已远远高于整个IT市场的增长。IDC预测,亚太区信息安全的市场规模将从2003年的37亿美元增长为2 007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。
信息安全市场的高速发展,促使相关人员的培训及越来越重要。而问题的普遍性和国际化,也使得信息安全技术认证更趋于国际化,内容方面涵盖面更广,已经不是某一两个知名厂商的认证体系能够覆盖的。不可否认,厂商认证基于其自身的安全产品,可以让一些安全问题得到最优化解决和无缝弥补,但另一方面,厂商自身产品线的单一化也影响了其技术的丰富性,对于希望全面掌握信息安全技术和产品的用户来说,这些认证显然并非最好的选择。
NCIE按需培养,双向认证助力个人职业发展
有人认为信息安全只是极少数技术人员需要考虑的事,可以看出,企业和个人往往对信息安全的概念认识不深。其实,大到国家战略的推行;小到企业内部网络的应用,都必须有信息安全技术人员的保障。一方面,信息安全的概念和意识在媒体广泛宣传下在慢慢普及;这方面媒体的推动作用是巨大的。另一方面,多层次的信息安全培训教育也是推动此项工作的主要动力。国家信息化工程师认证考试管理中心(NCIE-MC)推出的国家信息安全技术水平考试(NCSE)正是从市场需求出发,按照不同的职位需求,结合不同厂商的信息安全技术的中立性信息安全认证考试。
这样,针对不同层次信息安全技术人员的职业素质需求,认证机构就需要根据市场需求,提供培养目标明确,层次分明的考试认证体系。通过培训、考试认证等环节为社会提供不同层次的信息安全人才。这也是市场对人才需求的实际状况决定的。不同的组织机构对信息安全的实际需求是不同的。而最经济高效的方法就是按需培养,科学规划考试认证体系。
科学规划 关注发展
NCSE分为四级,各个认证等级与美国国家通信系统工程师协会(NACSE)的信息安全工程师认证等级一一对应,考试合格的学员可以同时拿到NCIE-MC和NACSE颁发的认证证书,有利于学员将来再国际范围那的深造、就业,保证了认证的先进性和通用性。
一级认证是专门设计来认证一个网络安全专业人员的基本技能。认证对象主要是小型网络系统管理人员和各行政、企事业单位普通员工,使他们通过认证学习,成为具备基本安全知识和技能的信息安全应用型人才,具备处理自身或协助他人日常程序性工作中所遇到的信息安全问题的能力。NCSE二级认证是专门设计来验证一个信息安全专业人员的技能有效性和方案解决能力。认证对象为各行政、企事业单位网络管理员,系统工程师,信息安全审计人员,信息安全工程实施人员等。三级认证是专门设计来认证网络安全专业人员的规划与管理技能的。认证对象主要是各行政、企事业单位技术主管,技术总监,信息安全工程管理/监理人员。四级认证相应的人才为高级信息安全专家,是NCSE认证体系里较高级别的认证。这个级别不需要考试,而要求学员进行论文答辩,由专家指导委员会进行评审后,确定是否获得本级别的认证。
随着大部分组织机构意识到信息安全技术人员的素质已经成为一种企业竞争优势,NCIE体系中的NCSE认证推出后很快得到认可,成为目前比较权威并且中立的国际化信息安全认证。
让参加认证的人员选择起来有的放矢,便于确立自己的发展目标,不盲目选择考试认证项目是NCSE认证的明显优势;另一方面,用人的组织机构也会根据NCSE科学的划分,明确自己的用人标准,缩短个人水平与企业预期的差距。据一位已经有3年网络安全从业经验的王先生说:“在个人工作经验增长的同时,一般信息安全技术人员如果通过NCIE的有关认证便可提高身价,而且从考试认证过程中,我们可以找出自己原来的不足,提高处理实际问题的能力,NCIE作为业内知名的认证考试是值得我们去努力的。”
