政府部門資安管理 黃小玲熱情擁抱專業
時間、成本、品質 每件工作都可用專案管理角度看待

2009-09-04
資訊科技領域廣大精深,真要鑽研起技術來,門檻之高常讓有志者望之卻步,但就是不乏滿懷熱情願意面對挑戰的人,投身IT領域。「因為一直覺得IT非常迷人,不斷地在學習新技術,所以才願意接受挑戰。」行政院國家資通安全會報技術服務中心組長黃小玲,頂著企業管理碩士的頭銜,雖然不是IT背景,但是在資安領域一待就是10年。
從資安管理 切入專業IT  

▲行政院國家資通安全會報技術服務中心組長黃小玲,以資安管理的專業闖蕩IT領域,目前專責協助政府各部門進行資安管理的規劃導入。
「以前在學生時代,只知道電腦壞了就向外求救,根本沒想過現在竟然成為IT工作者。」黃小玲笑著回憶道,由於並非科班出身,在初入IT領域時,黃小玲先在資策會上了關於程式設計及系統開發等課程,但是做了一年的系統開發和分析後,發現撰寫程式並不適合自己的個性,她說:「如果真的要在IT領域發展,還是要在其中找出自己興趣所在。」因此當她一接觸到資訊安全管理的領域時,發現既跟自己背景所學有關,又能夠持續學習建立更高的專業性,便認定了職涯之路。  

行政院國家資通安全會報技術服務中心主要任務在輔助所有政府單位的資訊安全工作,包含資安提升、安全監控、通報演練、弱點掃描、社交工程演練等,目的是提昇政府單位的資安成熟度,是研考會第一線的執行窗口,編制有80幾位的資安人員。黃小玲在進入技服中心之前,曾服務於管理顧問公司,站在廠商的角色,協助客戶導入資訊安全管理系統,也曾擔任過ISO 27001資訊安全稽核工作多年的講師。現在進入技服中心邁入第三年,目前為計畫資源管理組組長的黃小玲,負責所有的ISO標準計畫管考。  

「我希望自己能走入更專精的IT領域。」黃小玲說。從當年一個在資策會報名上課的IT菜鳥,直到現在成為資策會資安管理講師,黃小玲表示,會一直專注於資安管理的領域,是因為發覺能夠從IT治理及資安治理的全貌視野,來協助一個單位建置資安管理標準,不僅扮演諮詢顧問的角色,同時也像個設計師進行規劃,讓IT領域更靈活、更有趣,學習空間更廣。  

證照領進門 修行看個人  

進入IT產業後,黃小玲發現證照取得,能與實際工作相結合,成為輔助的力量。「目標是一年可以拿一到兩張IT證照,但並不是把證照當成目的,而是想透過證照驗證自己所做的工作,和國際所認同的水準能不能接軌。」雖然黃小玲笑稱自己並非證照達人,但除了專案管理及資訊系統諮詢證照如ITIL、ITSMF、CISA都已經取得之外,也通過了數個顧問和稽核等國際級IT證照,還將觸角延伸到更深入的IT治理(IT Governance)證照,確實也成果斐然。  

「IT證照進修和考試通過只是入門,重點在於後續自我進修。」黃小玲表示,藉由不斷投考證照的過程中,可以強迫自己跟上資訊技術進步的速度,雖然公司沒有規定要求證照,但是可以訓練自己,也能夠證明自己具有國際肯定的專業能力。她指出,例如在做資訊系統的稽核時,如果有證照加持,受稽方也能夠更為心服口認同稽核員的專業。  

「具有挑戰性的工作比較符合我的個性,所以我也很喜歡資安稽核。」黃小玲說,「稽核不但要有產業的Know-how之外,還要了解所有的稽核技巧和知識,相對的,證照只是輔助工具。」她表示,稽核有趣的地方在於,每次稽核的單位都不一樣,面對的人不一樣,就會產生很多不同的稽核問題,因此需要長期下來的稽核經驗,才能成為一個好的稽核者。  

資安職涯 面對不一樣挑戰  

由於將工作及證照考試靈活結合,黃小玲在證照考試上幾乎沒遇到太大的困難,但是她指出,證照考試比較理論,很多專案管理的證照要求的標準答案,跟實際在執行時,會有文化的衝擊,例如,這個國際證照適合全球環境,但是不一定適合台灣的專案環境,要如何套用這些理論,應用在實際面臨到的專案環境上才是困難的地方。  

此外,她也提到,以前在做資安顧問時,最大的挑戰是面對不同客戶、不同承辦人員的質疑,會對顧問有很多要求,認為資安顧問應該是要萬能的,需要解決所有問題,不能單單只專長於某部份專業,因此壓力就會很大。「但是挑戰是慢慢累積的,每一次的專案都是挑戰,每完成一個專案,成熟度也會慢慢提高。」她說。  

黃小玲從企業端的角色—管理顧問公司,進入政府單位—技服中心時,也面對了文化衝擊。「企業的腳步較快,以業務利益為優先考量點,慢下來就搶不到先機。但是政府單位希望的是每個細節都要考慮到,不能衝太快,一定要規劃得很仔細後才能執行。」她表示,例如公文通常要通過數個單位簽核才能上呈,是因為希望每個單位都能在同一個案子上有參與及思考。  

目前黃小玲在技服中心計畫資源管理組擔任主管,協助政府單位執行資訊安全管理系統、或資訊技術服務管理系統的整合時,也遇到了較複雜的難題。「管理制度要如何成為人員內化的文化,是相當困難的。」她說,要費相當多心思才能讓技術人員認為管理系統是對工作有幫助的,由於通常無法一時片刻就展現管理系統的價值,所以往往會需要花上長時間的溝通。  

落實專案管理 加諸於工作中  

「我覺得IT是永遠不能退步的,因此希望部門內的同仁在工作上能夠思考:如何把同一件事情做得更好。」黃小玲表示,雖然不可能每一件工作都做到完美,但是要保持自我持續提升的動力,自我學習以及自我發展是展現個人工作態度的要件。  

她也表示,「要如何變成專業的專案管理人才,就必須把任何的工作都當成是專案在管理,在『時間、成本、品質』三個狀況的要求下,如何把每一件事情做到更好,這是要對自己工作應有的期許,」就算是單純行政人員,也可以套用此概念,讓自己展現更積極的工作成果。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!