如果你是一名信息安全項目的IT管理員,你需要學習更多信息安全領域相關術語與技術。我一點也不羨慕IT工程管理員,他們每天不得不處理信息安全項目。作為一名技術人員,每天都圍繞著信息安全是件艱難的事,更不用說突然出現的各種差別,更新和挑戰。我不敢想象作為一名項目管理員,如果沒有足夠多的背景知識的話,如何處理每天不間斷的工作。
我遇到過相關的項目經歷,他們告訴我自己需要了解更多的關于信息安全的概念,但不知道從哪里開始。你或許并不需要成為一名安全專家,但是你需要有足夠的專業技術和知識和工程師以及客戶進行溝通,讀報告,提交工程反饋等等。下面提到的領域主要和信息安全工程有關。
學習信息安全項目的基礎術語。從三個主要方面來解讀:威脅(有意造成傷害的動機,可能來自人、惡意軟件等等),漏洞(系統、軟件、流程和人的弱點)和風險(風險利用的可能性)的威脅。
了解TCP/IP和其他網絡概念,比如OSI模型。學習基本的技術安全控制工作。考慮反惡意軟件、數據損失預防和入侵預防等話題。了解編程語言和平臺。即使你在大學修了基本的編程課程,現在還需要學習更多不同的語言和平臺,包括Java和C#。了解移動安全概念和技術,包括移動設備管理和全磁盤加密。了解企業中未被發現或被忽略的基本安全風險,。了解黑客攻擊網絡、電腦和人的方法。了解企業合規。這包括大方面的條例:HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳實踐。
最重要的是要知道管理信息安全項目的每個情況都是不同的。這與安全研究人員和分析師對外聲稱的無關,也與安全廠商推在你身上的責任無關。任何兩個企業都不會有相同的安全需求信息。這是關于風險、風險承受能力、文化、政治和金錢。
如果你管理的項目涉及信息安全,通過學習和提升自身相關技能會讓你工作更容易。花時間來充實自己,回報是巨大的。
京公網安備 11010502049343號