如果你是一名信息安全項目的IT管理員,你需要學(xué)習(xí)更多信息安全領(lǐng)域相關(guān)術(shù)語與技術(shù)。我一點也不羨慕IT工程管理員,他們每天不得不處理信息安全項目。作為一名技術(shù)人員,每天都圍繞著信息安全是件艱難的事,更不用說突然出現(xiàn)的各種差別,更新和挑戰(zhàn)。我不敢想象作為一名項目管理員,如果沒有足夠多的背景知識的話,如何處理每天不間斷的工作。
我遇到過相關(guān)的項目經(jīng)歷,他們告訴我自己需要了解更多的關(guān)于信息安全的概念,但不知道從哪里開始。你或許并不需要成為一名安全專家,但是你需要有足夠的專業(yè)技術(shù)和知識和工程師以及客戶進行溝通,讀報告,提交工程反饋等等。下面提到的領(lǐng)域主要和信息安全工程有關(guān)。
學(xué)習(xí)信息安全項目的基礎(chǔ)術(shù)語。從三個主要方面來解讀:威脅(有意造成傷害的動機,可能來自人、惡意軟件等等),漏洞(系統(tǒng)、軟件、流程和人的弱點)和風(fēng)險(風(fēng)險利用的可能性)的威脅。
了解TCP/IP和其他網(wǎng)絡(luò)概念,比如OSI模型。學(xué)習(xí)基本的技術(shù)安全控制工作??紤]反惡意軟件、數(shù)據(jù)損失預(yù)防和入侵預(yù)防等話題。了解編程語言和平臺。即使你在大學(xué)修了基本的編程課程,現(xiàn)在還需要學(xué)習(xí)更多不同的語言和平臺,包括Java和C#。了解移動安全概念和技術(shù),包括移動設(shè)備管理和全磁盤加密。了解企業(yè)中未被發(fā)現(xiàn)或被忽略的基本安全風(fēng)險,。了解黑客攻擊網(wǎng)絡(luò)、電腦和人的方法。了解企業(yè)合規(guī)。這包括大方面的條例:HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳實踐。
最重要的是要知道管理信息安全項目的每個情況都是不同的。這與安全研究人員和分析師對外聲稱的無關(guān),也與安全廠商推在你身上的責(zé)任無關(guān)。任何兩個企業(yè)都不會有相同的安全需求信息。這是關(guān)于風(fēng)險、風(fēng)險承受能力、文化、政治和金錢。
如果你管理的項目涉及信息安全,通過學(xué)習(xí)和提升自身相關(guān)技能會讓你工作更容易?;〞r間來充實自己,回報是巨大的。