本網站由亞太經濟合作組織的一些成員主辦﹐旨在支持全體亞太經合組織成員的學術研究和信息交流。
當今世界﹐信息安全危機在全球範圍內廣泛存在。許多人具備使用大規模破壞性武器攻擊並摧毀重要的商業﹐國家﹐和國際信息基礎設施的能力。隨著技術的進步﹐這類人員的人數與日俱增。與此同時﹐得到足夠培訓和教育﹐能夠及時應對這一挑戰的專業人員遠遠不能滿足需求。人們常常抱怨學術機構研究的嚴重滯後于現實﹐並沒有做好充分準備的教育界必須迅速的站起來﹐因為迎接這次挑戰所要求的是一場變革。雖然有一些研究者把視線集中在美國﹐但問題及其解決方案應當是國際性的。
大多數國家現存的教育結構和基礎設施已無法滿足各行各業對信息安全專門人才的迫切需求。儘管各國的教育機構和系統已經有所行動﹐但學術機構的固有程序和標準使他們無法及時適應社會對信息人才的這種需求。另外﹐這些機構的發展速度受到一些外部因素的阻隘﹐因此系統性地加入外部資源來優化現存的學術機製並加速學術程序是至關重要的。正因我們未能在十年前預見此類要求並做出及時的回應﹐才導致了今天信息技術人才普遍缺乏的現狀。今天﹐面對著信息安全領域存在的問題﹐我們不能再重蹈覆轍。
傳統的信息系統和電腦工程專業對於信息安全人才的培養明顯地減少﹐進一步惡化了信息安全教育現存問題。有些國家嘗試著通過改變相關移民政策來彌補這一缺陷﹐其結果只是將危機轉嫁到其他國家﹐而非從根本上解決問題。
信息系統安全教育論壇
信息系統安全教育的論壇(CISSE)包括了學術﹐政府﹐工商業等欄目。從多個側面對大學本科及研究生教育的學位設立﹐課程設置﹐基本要求﹐具體知識和技能等各方面的評定標準和要求進行討論。
保護信息本身及用于創建﹐存儲﹐處理和交流信息所需基礎設施是安全和高效的國際間合作的關鍵。有鑒與此﹐為了確保建立一個基於國際信息基礎設施之上的﹐持續發展和健康成長的社會﹐本論壇為各行業的領導者們提供了一個暢所欲言的場所﹐建立一種合作夥伴關係。此外﹐論壇的合作者們對當前信息安全教育的要求提出了明確的定義﹐同時影響和促進了以大學本科﹐研究生教育為主的信息安全專業課程的發展和延伸。
論壇的參與者們已達成共識﹕開設信息安全課程以及高等院校內部資源共享極為必要。這將緩解由教師和設備極度短缺而造成的問題。與此相關的虛擬教學﹐教育的層次性﹐專業課程的發展﹐評估﹐和知識產權等問題也將在論壇中得到體現。
論壇指令
為了緩解教師和教學資源匱乏問題﹐論壇設立了一個委員會(工作組)。NICSSE 課程小組委員會的指令是﹕“…激勵以大學本科及研究生教育為主的信息安全課程的發展和延伸。包括﹕
- 交流和對話
- 促進專業課程發展
- 提供最好的實踐機會
- 共享信息安全資源
論壇行動
由於工作關係﹐亞太經合組織的兩個相關網站﹕security.isu.edu and NIATC.isu.edu 將負責本論壇的專業信息傳播工作。這兩個網站均可提供非商業性學術﹐教學資料和展示。
論壇對所有從事提高信息安全和信息保證教育的人士開放。2001年﹐論壇接受了國際參與者。
即便 NCISSE做了些有效的工作﹐現在仍存在一個尚未解決的問題﹐即﹕如何為從事信息安全的專業人士提供一個國際公認的標準﹐怎樣確保他們在這瞬息萬變的領域中始終出於前沿地位。另人欣慰的是﹐一個名為(ISC)2 的組織正在致力于解決這個問題。