by A.Pinya Hom-anek,
GCFW, CISSP, CISA, (ISC)2 Asian Advisory Board
President, ACIS Professional Center
บทสรุปได้จา่กการประชุมคณะกรรมการที่ปรึกษาด้านความปลอดภัยข้อมูลแห่งเอเชีย วันที่ 10 มกราคม 2547 ครั้งที่ 2 ที่ประเทศสิงคโปร์ ซึ่ง ประกอบด้วยตัวแทนจากประเทศต่างๆ ในทวีปเอเชีย, ตัวแทนจากประเทศสหรัฐอเมริกา และ ตัวแทนจากประเทศออสเตรเลีย
ในฐานะของตัวแทนจากประเทศไทย ผมได้ยื่นข้อเสนอที่เป็นประโยชน์กับประเทศไทยให้แก่ทาง (ISC)2 ซึ่งเป็นหน่วยงานด้านความปลอดภัยข้อมูลสารสนเทศระดับโลกที่ไม่หวังผลกำไร (non – profit organization) มีหน้าที่ในการจัดสอบวัดความสามารถผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ ได้แก่ Certified Information System Security Professional หรือ CISSP โดย CISSP เป็น professional certification ที่ได้รับการรับรองมาตรฐาน ISO17024 จาก ISO
โดยทาง (ISC)2 ได้พิจารณาตัวเลขจาก World Bank แล้ว มีความเห็นสมควรลดค่าสอบ CISSP ลงจากปกติ 25% และ ค่าฝึกอบรม Official CBK Review Course ลดลง 75 % ซึ่งเป็นราคาที่เหมาะสมกับประเทศไทย
ผลสรุปในการประชุมครั้งนี้ถือได้ว่าเป็นประโยชน์ให้กับการพัฒนาบุคคลากรด้านความปลอดภัยข้อมูลสารสนเทศเป็นอย่างมาก เพราะค่าใช้จ่ายที่ลดลง ทั้งค่าสอบ และ ค่าฝึกอบรม ตลอดจนการสอบ CISSP นั้น ไม่มีความจำเป็นต้องเดินทางไปต่างประเทศอีกต่อไป เพราะ ผู้สมัครสอบสามารถสอบ CISSP ได้ในประเทศไทย ซึ่งจะมีการจัดขึ้นเป็นครั้งที่ 2 ที่ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือ NECTEC คาดว่าจะจัดขึ้นราวเดือน เมษายน ปีนี้ (2005)

สำหรับข้อมูลล่าสุด สถิติจำนวนผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลสารสนเทศ (CISSP) นั้น มีจำนวนทั้งหมด 31,000 คน ทั่วโลก (ณ วันที่ 10 มกราคม 2548) โดยส่วนใหญ่อยู่ในทวีปอเมริกาเหนือ และทวีปยุโรป แต่ถ้าดูจากอัตราการเจริญเติบโตของจำนวนผู้เชี่ยวชาญฯ CISSP แล้วพบว่า ทวีปเอเชียมีอัตราการเติบโตสูงสุด คาดว่าภายในปี 2008 จะมีจำนวนเพิ่มขึ้นเป็นอันดับหนึ่ง และจะมีการจ้างงานผู้เชี่ยวชาญด้านนี้เพิ่มมากขึ้น เป็นจำนวนมาก
สำหรับสถิติในทวีปเอเชียล่าสุด ผู้เชี่ยวชาญฯ CISSP มากที่สุด อยู่ในประเทศฮ่องกง ซึ่งตัวเลขประมาณ 1,200 คน สำหรับประเทศอื่นๆ ตามลำดับ ดังนี้
ประเทศญี่ปุ่น 240 คน
ประเทศจีน 200 คน
ประเทศออสเตรเลีย 500 คน
ประเทศสิงคโปร์ 700 คน
ประเทศมาเลเซีย 100 คน
ประเทศไทย 36 คน
ดูจากตัวเลขจำนวนผู้เชี่ยวชาญฯ CISSP แล้ว แสดงให้เห็นถึงความสามารถในการแข่งขัน และ ศักยภาพของบุคคลากรทางด้านความปลอดภัยข้อมูลสารสนเทศ ในประเทศต่างๆ ในทวีปเอเชีย จะเห็นได้ว่าประเทศฮ่องกง และสิงคโปร์ ถือได้ว่าเป็นผู้นำในด้านนี้ (สำหรับสิงคโปร์ มีจำนวนผู้เชี่ยวชาญฯ CISSP เป็นอันดับ 5 ของโลก) ขณะนี้ญี่ปุ่น, จีน และมาเลเชีย ก็พัฒนาเพิ่มขึ้น เช่นกัน

สำหรับประเทศไทยนั้น มีผู้เชี่ยวชาญฯ CISSP เพียง 36 คน ซึ่งถือว่าน้อยมาก (ในการสอบผู้เชี่ยวชาญฯ CISSP ครั้งแรกในประเทศไทยที่ NECTEC มีผู้เข้าสอบ 51 คน สอบผ่าน 19 คน) ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่ประเทศเราต้องรีบ พัฒนา “คน” หรือ บุคคลากรทางด้านความปลอดภัยข้อมูลสารสนเทศได้เพิ่มจำนวนมากขึ้น คาดว่าตัวเลขที่เหมาะสม ไม่ควรต่ำกว่า 300 คน หรือ ประมาณ 1% ของจำนวนผู้เชี่ยวชาญฯ CISSP ทั่วโลก (31,000 คน) ซึ่งขณะนี้ถ้าคิดเป็นเปอร์เซ็นต์นั้นเพียง 0.12% เท่านั้น ค่าเลขจำนวน CISSP 36 คนนั้น ยังไม่เพียงพอต่อความต้องการของตลาด และอุตสาหกรรม IT ที่ต้องการบุคคลากรทางด้าน Information Security จำนวนมาก

แนวโน้มด้านการโจมตีจาก ไวรัส, สแปมเมอร์ ตลอดจน แฮกเกอร์ ในปัจจุบันจะมีอัตราเพิ่มขึ้นเป็นเงาตามตัว กับ ระบบสารสนเทศที่เรานำมาใช้ในองค์กร ตลอดจนการเจริญเติบโต ของการใช้งานอินเทอร์เน็ต ทั้ง Broad Band และ WI-FI ดังนั้น “คน” หรือ “บุคคลากร” ผู้เชี่ยวชาญทางด้านความปลอดภัยข้อมูลสารสนเทศ หรือ “CISSP” จึงเป็นความจำเป็นที่องค์กรและประเทศไทยต้องตระหนักและให้การสนับสนุนอย่างจริงจัง ในประเทศมาเลเชีย, เกาหลีใต้, ออสเตรเลีย และสิงคโปร์ รัฐบาลกลางได้ตั้งหน่วยงานสนับสนุนการสอบ CISSP ได้แก่ NISER ของมาเลเชีย KISA ของเกาหลีใต้ ISIG ของออสเตรเลีย และ NICC ของสิงคโปร์ สำหรับประเทศไทยของเรา ยังไม่มีหน่วยงานกลาง ทางด้านความปลอดภัยข้อมูลสารสนเทศ หรือ National ICT Security Emergency Response Center
ในเมื่อเรากำลังผลักดันเรื่องการเตือนภัยทางทะเล เช่น การเตือนภัยเรื่องคลื่นยักษ์สึนามิ เราก็ควรคำนึงถึงภัยทางอินเทอร์เน็ต หรือ Cyber Threat ด้วยเช่นกัน

จาก : หนังสือ eLeader Thailand
ประจำเดือน เดือนมกราคม 2548
Update Information : 25 มกราคม 2548