證照等同於專業能力！？

2007 / 02 / 09

王婉伶

國內資安證照概況
資訊安全相關證照直到最近才開始備受重視，常見的資安證照種類大致可分為廠商，如微軟的MCSE Security、思科的CCSP、趨勢科技的TCSE等，及中立機構，如SANS的GIAC、(ISC)2 的CISSP等。
恆逸資訊資深講師唐任威表示，目前大部分的資安證照課程都是公司送訓，而視課程的不同，對於證照取得的需求也不一定，以CISSP及BS7799/ISO 27001 Lead Auditor的課程為例，大部份以公家機關為主，而參加課程的人，也往往被要求一定要通過認證，至於其他課程取得證照後，則視單位規定可能會有調薪的動作。精誠資訊亞太區資安顧問陳瑞賢也說道，一般而言，為了考證照而去上課的人並不多，常見的是因為公司的要求（尤以風險審計公司較多）。原因通常為增加公司的專業形象，或是因為公司標案所需要。除了個人及公司要求外，聯成電腦補習班思科兼任講師李鈞哲則表示，以思科的證照為例，軍方單位受訓的人數不少，因為現在軍方很多建置案都與資訊安全相關，因此軍方會編列預算受訓。
走訪各大教育訓練中心，受訪講師都一致認為隨著資訊安全日漸受到重視，資安證照的能見度業已提高，翊利得資訊科技有限公司執行副總陳東柏表示，其他擁有IT證照人數越來越多，似乎變成基本要求，而資安證照就變成求職加分項目。

資安證照教育訓練