(ISC)2調查顯示，資訊保安專業人員於2009年薪金收入上升，尤以亞太區的就業前景最為樂觀

向3,000人所作的調查發現，市場對高技術需求仍殷切，招聘合適人選不易

香港2010年3月5日電 /美通社亞洲/ -- 儘管去年環球經濟倒退，(ISC)2(R)的2010年「職業影響調查」發現，一半被訪的資訊保安專業人員表示，其薪金收入於2009年有所上升，而有百分之五的受訪者則失去工作。(ISC)2（「ISC-squared」,中譯名為「國際信息系統安全核準聯盟」）是全球獲認可資訊保安專業人員的较大非牟利成員組織，已向超過135個國家的66,000名成員發出超過71,000份認證。(ISC)2今天宣佈其第二份「職業影響調查」結果，反映經濟氣候對資訊保安專業人員的薪金、就業前景、預算、有關威脅及更多方面的影響。全球接近3,000名資訊保安人員參與訪問，其中約320人居於亞太區（包括日本）。

受訪的全部資訊保安專業人員當中，有一半以上，即52.8%（亞太區51.4%）於2009年的薪金收入上升。少於11%（亞太區9.8%）的薪金及／或福利被削減，而4.8%（亞太區3.5%）被僱主解僱。在800多名回應的招聘負責人當中，有一半以上，即53.3%（亞太區68.4%）表示正打算於2010年招聘永久及／或合約僱員。在有關招聘當中，40%的負責人（亞太區53.4%）表示將於今年招聘三名或以上的資訊保安專業人員。這些結果顯示，亞太區於2010年的招聘前景較美洲以及EMEA（歐洲、中東、非洲）地區為佳。

在全球及亞太區超過85%的招聘經理表示，招聘時遇到的较大挑戰，是物色具適當技能和相當水平經驗的人選。受訪的亞太區的招聘經理表示，他們正物色以下範疇方面具特定技能人選: 資訊風險管理(information risk management)；保安管理常規(security management practice)；審核(auditing)；保安結構和模式(security architecture and models)；及電訊和網絡保安(telecommunications and network security)。

「我們的職業影響調查結果顯示，縱使於困難的經濟環境，市場對於資訊保安專業人員的工作更為重視，這情況在亞太區經濟體系中更為顯著。」(ISC)2的總幹事W. Hord Tipton, CISSP-ISSEP, CAP, CISA說。「這顯示公營和私營機構日漸依賴網上世界的穩定性和安全性，為具知識、合資格和積極進取的保安專業人員提供大量事業機會。」

2010年職業影響調查的其他發現包括：

-- 約有一半回應者（佔全部回應者的51.1%；佔亞太區回應者的51.6%）表示他

們於2009年的資訊保安預算稍為下降或大幅減少；全部回應者的36.9%（亞

太區46.8%）預期他們於2010年的預算不會改變。在2009年調查中則有超

過三分二（72%）回應者表示他們的預算減少。

-- 約54%被訪者（亞太區53.9%）預期於2010年不會削減人手或裁員；而20%

（亞太區12.3%）預期會再有裁員，上一次2009年調查中則有40%回應者預

期會再有裁員。

-- 28%的亞太區回應者相信，經濟退倒導致他們機構內的保安風險增加；53.5%的

亞太區回應者認為，僱員行為不當(employee misconduct)是因經濟倒退所

引致的最普遍保安風險，而37.7%的所有回應者則有以上意見。31.3%的所有

回應者及25.3%的亞太區回應者分別認為黑客入侵是第二個最普遍的風險。

(ISC)2的2010年職業影響調查由2009年12月至2010年1月進行，在全球80個國家中有2,980人回應，以了解經濟倒退於2009年對該專業造成的影響，並評估2010年的前景。在亞太區，有關調查是得到澳洲資訊保安協會、印度數據安全委員會（DSCI）、香港資訊保安協會、新加坡資訊保安專業人員協會及泰國資訊保安協會的支持而進行。回應者所代表的最普遍界別的比例是，政府佔30%（亞太區13.2%）；資訊科技佔28.5%（亞太區41.6%）；專業服務佔18.2%（亞太區22.1%）；銀行業佔11.3%（亞太區13.2%）及電訊佔9.9%（亞太區14.5%）。大部分回應者的機構均有超過1,000名僱員。百分之九十五的回應者持有(ISC)2的Certified Information Systems Security Professional（認可資訊系統保安專業人員）（CISSP(R)）認證。

(ISC)2定期進行調查，以了解資訊保安員工的狀況，並就獲認可成員尋求就業和職業晉升提供支援，包括在其職業工具網站（http://www.isc2.org/careers ）免費刊登履歷和獲得職位空缺提示服務。僱主亦可免費刊登職位空缺和搜尋有關履歷，讓他們可直接聯絡合資格的資訊保安專業人員。

2010年職業影響調查的綜合結果可在http://tinyurl.com/isc2-2010-Career-Impact-Survey瀏覽。

有關(ISC)2(R)

(ISC)2是由全球獲認可資訊保安專業人員組成的较大非牟利成員組織，在超過135個國家有66,000名以上成員。(ISC)2所發出的認證在全球業內獲得较高評價，包括向合資格人員發出Certified Information Systems Security Professional（信息系統安全認證專家）（CISSP(R)）及相關專業認證，以及Certified Secure Software Lifecycle Professional（安全軟件生命週期認證專家）（CSSLP(R)）、Certification and Accreditation Professional（認證和鑒定專家）（CAP(R)）及Systems Security Certified Practitioner（系統安全認證從業人員）（SSCP(R)）各項認證。(ISC)2的認證是第一個達到ANSI/ISO/IEC Standard 17024（評審和核證有關人員的全球標準）嚴格要求的技術認證。(ISC)2亦根據其CBK(R)（一套有關資訊保安議題的概論）提供教育課程及服務。更多有關資料可在http://www.isc2.org閱覽。

(C) 2010、(ISC)2 Inc、(ISC)2、CISSP、ISSAP、ISSMP、ISSEP及CSSLP、CAP、SSCP及CBK均為 (ISC)2, Inc.的註冊標記。

在Twitter ( https://twitter.com/ISC2 )及YouTube ( http://www.youtube.com/isc2tv )均可收看(ISC)2的有關資料。

媒體聯絡：

鍾嘉儀

(ISC)2 Asia-Pacific

電話: +852-3520-4001

電郵: kchung@isc2.org