呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：資安人才缺乏，時刻要覺察摘要：這邊指的資安人員，是專門負責處理資安事務的人員，他和一般的資訊人員不完全相同。懂得寫程式的，也許對於如何提升程式效率有很專精的研究，但不見得知道程式有那些撰寫的方式會形成漏洞。同樣的，懂得網路如何串接，並不見得明瞭駭客攻擊的方式，所以資訊人員並不等於是資安人員，但很多大眾就把這兩類的人員畫上等號。甚至還有媒體記者，把手機達人也稱為資安顧問的笑話。就實務經驗而言，一位資訊安全人員，必需要技術與管理的技能同時俱備。不但如此從網路、系統、軟體開發，甚至APP的應用，都要有一定程度的涉獵，更重要的則是需要有相關的實務經驗。如果只是理論派大將，或只會熟背某一套標準，但是如果沒有持續的精進，很快的還是會被市場所淘汰。所以有些單位發生過安排人員上資安課程，但結果這些人員也都沒有從事資安工作。而那些在第一線作業的人員，因為沒有適當的訓練，也弄不清資安在做些什麼。引用來源： http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8407 #58ad4950ec4c8aebf8858cfc

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：資安人才缺乏，時刻要覺察摘要：這邊指的資安人員，是專門負責處理資安事務的人員，他和一般的資訊人員不完全相同。懂得寫程式的，也許對於如何提升程式效率有很專精的研究，但不見得知道程式有那些撰寫的方式會形成漏洞。同樣的，懂得網路如何串接，並不見得明瞭駭客攻擊的方式，所以資訊人員並不等於是資安人員，但很多大眾就把這兩類的人員畫上等號。甚至還有媒體記者，把手機達人也稱為資安顧問的笑話。就實務經驗而言，一位資訊安全人員，必需要技術與管理的技能同時俱備。不但如此從網路、系統、軟體開發，甚至APP的應用，都要有一定程度的涉獵，更重要的則是需要有相關的實務經驗。如果只是理論派大將，或只會熟背某一套標準，但是如果沒有持續的精進，很快的還是會被市場所淘汰。所以有些單位發生過安排人員上資安課程，但結果這些人員也都沒有從事資安工作。而那些在第一線作業的人員，因為沒有適當的訓練，也弄不清資安在做些什麼。引用來源： http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=71&aid=8407

at Wed, Feb 22, 2017 4:18 PM