您现在的位置是:首页 > 行业 > 金融 >

信息安全专业人员于2009年薪金收入上升

2010-03-05 21:56:00作者: 来源:

摘要香港2010年3月5日电 /美通社亚洲/ -- 尽管去年环球经济倒退,(ISC)2(R) 的2010年“职业影响调查”发现,一半被访的信息安全专业人员表示,其薪金收入于2009年有所上升,而有百分之五的受访者则失去工作。(ISC)2(“ISC-squared” ,中译名为“国际信息系统安全核准联盟”)是...

香港2010年3月5日电 /美通社亚洲/ -- 尽管去年环球经济倒退,(ISC)2(R) 的2010年“职业影响调查”发现,一半被访的信息安全专业人员表示,其薪金收入于2009年有所上升,而有百分之五的受访者则失去工作。(ISC)2(“ISC-squared” ,中译名为“国际信息系统安全核准联盟”)是全球获认可信息安全专业人员的最大非牟利成员组织,已向超过135个国家的66,000名成员发出超过71,000份认证。(ISC)2今天宣布其第二份“职业影响调查”结果,反映经济气候对信息安全专业人员的薪金、就业前景、预算、有关威胁及更多方面的影响。接近3,000名信息安全专业人员参与访问,其中约320人居于亚太区(包括日本)。

受访的全部专业人员当中,有一半以上,即52.8%(亚太区51.4%)于2009年的薪金收入上升。少于11%(亚太区9.8%)的薪金及/或福利被削减,而4.8%(亚太区3.5%)被雇主解雇。在800多名回应的招聘负责人当中,有一半以上,即53.3%(亚太区68.4%)表示正打算于2010年招聘永久及/或合约雇员。在有关招聘当中,40%的负责人(亚太区53.4%)表示将于今年招聘三名或以上的信息安全专业人员。这些结果显示,亚太区于2010年的招聘前景较美洲以及EMEA(欧洲、中东、非洲)地区为佳。

在全球及亚太区超过85%的招聘经理表示,招聘时遇到的最大挑战,是物色具适当技能和相当水平经验的人选。受访的亚太区的招聘经理表示,他们正物色以下范畴方面具特定技能人选:信息风险管理 (information risk management);保安管理实践 (security management practice);审核 (auditing);保安结构和模式 (security architecture and models);及电讯和网络保安 (telecommunications and network security)。

“我们的职业影响调查结果显示,纵使于困难的经济环境,机构对于信息安全专业人员的工作更为重视,这情况在亚太区经济体系中更为显著。”(ISC)2的总干事W. Hord Tipton, CISSP-ISSEP, CAP, CISA说。“这显示公营和私营机构日渐依赖网上世界的稳定性和安全性,为具知识、合资格和积极进取的保安专业人员提供大量事业机会。”

2010年职业影响调查的其他发现包括:

-- 约有一半回应者(占全部回应者的51.1%;占亚太区回应者的51.6%)表示他们于2009年的信息安全预算稍为下降或大幅减少;全部回应者的36.9%(亚太区46.8%)预期他们于2010年的预算不会改变。在2009年调查中则有超过三分二(72%)回应者表示他们的预算减少。

-- 约54%被访者(亚太区53.9%)预期于2010年不会削减人手或裁员;而20%(亚太区12.3%)预期会再有裁员,上一次2009年调查中则有40%回应者预期会再有裁员。

-- 28%的亚太区回应者相信,经济退倒导致他们机构内的保安风险增加;53.5%的亚太区回应者认为,雇员行为不当是因经济倒退所引致的最普遍保安风险,而37.7%的全部回应者则有以上意见。31.3%的全部回应者及25.3%的亚太区回应者分别认为黑客入侵是第二个最普遍的风险。

(ISC)2的2010年职业影响调查由2009年12月至2010年1月进行,在80个国家中有2,980人回应,以了解经济倒退于2009年对该专业造成什么影响,并估算2010年的前景。在亚太区,有关调查是得到澳洲信息安全协会、印度数据安全委员会(DSCI)、香港资讯保安协会、新加坡信息安全专业人员协会及泰国信息安全协会的支持而进行。回应者所代表的最普遍界别的比例是,政府占30%(亚太区13.2%);资讯科技占28.5%(亚太区41.6%);专业服务占18.2%(亚太区22.1%);银行业占11.3%(亚太区13.2%)及电讯占9.9%(亚太区14.5%)。大部分回应者的机构均有超过1,000名雇员。百分之九十五的回应者持有(ISC)2的Certified Information Systems Security Professional(认可资讯系统保安专业人员)(CISSP(R))认证。

(ISC)2定期进行调查,以了解信息安全员工的状况,并就获认可成员寻求就业和职业晋升提供支援,包括在其职业工具网站( http://www.isc2.org/careers )免费刊登履历和获得职位空缺提示服务。雇主亦可免费刊登职位空缺和搜寻有关履历,让他们可直接联络合资格的信息安全专业人员。

2010年职业影响调查的综合结果可在 http://tinyurl.com/isc2-2010-Career-Impact-Survey 浏览。

有关 (ISC)2 (R)

(ISC)2 是由全球获认可信息安全专业人员组成的最大非牟利成员组织,在超过135个国家有66,000名以上成员。(ISC)2 所发出的认证在全球业内获得最高评价,包括向合资格人员发出Certified Information Systems Security Professional(信息系统安全认证专家)(CISSP(R))及相关专业认证,以及Certified Secure Software Lifecycle Professional(安全软件生命周期认证专家)(CSSLP(R))、Certification and Accreditation Professional(认证和鉴定专家)(CAP(R))及 Systems Security Certified Practitioner(系统安全认证从业人员)(SSCP(R))各项认证。(ISC)2 的认证是第一个达到 ANSI/ISO/IEC Standard 17024(评审和核证有关人员的全球标准)严格要求的技术认证。(ISC)2 亦根据其CBK(R)(一套有关信息安全议题的概论)提供教育课程及服务。更多有关资料可在 http://www.isc2.org 阅览。(C) 2010、(ISC)2 Inc、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP及CSSLP、CAP、SSCP及CBK均为 (ISC)2, Inc. 的注册标记。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们