CISP認證工作坊育才提質

【本報消息】第四屆關鍵信息基礎設施安全保障能力暨註冊信息系統審計師(CISP-A)認證工作坊昨日啟動，約二十名學員參與。主辦方期望加強及提升本澳網絡及資訊安全管理人員的資質和技能水平，滿足各單位資訊安全規劃和審計人才的培養需求。

三屆培育七十五人

工作坊啟動禮昨上午十時在生產力暨科技轉移中心總辦事處演講廳舉行。澳門科學技術發展基金委員鄭冠偉、郵電局資訊科技發展及資源管理廳長葉智勤、生產力暨科技轉移中心副理事長曾澤瑤、科學技術發展基金高級經理陳躬安、郵電局處長李廣亮出席。

鄭冠偉表示，工作坊是按照內地與澳門科技合作委員會第十五次會議中，電子及信息技術與產業工作組的工作計劃而安排。過去三屆的CISP認證培訓班，培育七十五名從事關鍵信息基礎設施的資訊科技從業員。今屆以CISP-A為主題，讓從業員可進一步掌握核心的資訊系統安全審計知識及技術。

參加是次培訓的學員來自各大關鍵基礎設施營運者，包括博企、公共事業機構、銀行等。學員在培訓期間可多溝通、多交流，建立聯繫網絡，創造合作機會。工作坊邀請中國信息安全測評中心的專業導師為學員授課。

葉智勤表示，希望學員可掌握信息安全知識技能的基礎上，具備信息系統審計、安全與控制等方面的綜合實力。

為網安育多元人才

曾澤瑤表示，信息系統審計是國家網絡安全保障戰略中重要的一環，CISP-A是中國信息安全測評中心於一六年推出的審計師認證制度，符合國家網絡安全策略中“職責分離”的要求，把“審計”和“控制”兩部分工作分開。過往中心着重控制人員的培養，但審計人員在網絡安全計劃中，擔起審視控制措施有效性的重要責任，他們需檢視安全漏洞，向控制人員提供改善意見。故“審計”和“控制”兩者相輔相成。今年首辦針對審計人才的工作坊，希望在一切都離不開網絡的時代，為澳門網絡安全的可持續發展培育多元人才。

有學員稱，網絡安全威脅不容忽視，公司需定期向政府提交風險評估。希望可自我增值，提升網絡安全管理知識和技能。今次培訓涉及信息系統安全審計，屬較新的領域，可填補過去知識空白。另有學員表示，科技訊息萬變，只有不斷學習，才可提升個人競爭力。