政府自108年實施《資通安全管理法》以來,資安人才成為各界爭取的重點對象。為了提升教育體系的資安能力,教育部委託國立政治大學負責資安增能的相關計畫,強化教育體系內各級人員的資安專業知識與技能,並協助各單位符合資通安全責任等級分級辦法中,對資安職能證書的要求。
近四年來,教育體系已開設20門資安相關課程,涵蓋策略面、管理面及技術面,逾200個教育體系單位派員參訓。課程分為三類:「資安職能訓練課程」、「資安專業訓練課程」及「專業國際證照課程」。從109年8月開始,教育部已舉辦64場「資安職能訓練課程」,課程內容依照數位發展部資通安全署的資安職能訓練發展藍圖,輔導近 300 名教育體系的同仁成功通過資安職能評量,獲得職能證書。
此外,「資安專業訓練課程」則從111年3月開始,與教育部各計畫團隊協作舉行63場次,涵蓋了資安事件通報與應變、網站應用程式安全、滲透測試、資安治理成熟度、資安稽核實務、物聯網等多個技術議題。專業訓練課程不僅注重技術實作,還針對政府機關及教育單位的特殊需求,提供多面向的專業知識。
至於「專業國際證照課程」,自111年8月起推出,專注於國際認證的考試準備及訓練。至今已完成 3 場次的課程,內容CEH駭客技術專家認證和CEH大師雙認證考試的實戰總複習班,這不僅讓學員掌握了國際認證的考試要點,也提升在實務中的應用能力。
透過多元化的資安訓練,不僅幫助教育體系各單位符合資通安全管理法的規定,也使相關人員在工作中能夠更有效地應對資安挑戰,降低資安事件的發生。資安問題隨著資訊技術的快速發展而變得更加複雜,預期未來其重要性將持續提升。因此,教育部將繼續投入資源,提供更多樣的資安課程,以發展並健全教育體系的資安防護,幫助各單位的第一線人員能夠更有效地面對未來的各項資安問題與挑戰。
