我一点也不羡慕IT工程管理员，他们每天不得不处理信息安全项目。作为一名技术人员，每天都围绕着信息安全是件艰难的事，更不用说突然出现的各种差别，更新和挑战。我不敢想象作为一名项目管理员，如果没有足够多的背景知识的话，如何处理每天不间断的工作。

    我遇到过相关的项目经历，他们告诉我自己需要了解更多的关于信息安全的概念，但不知道从哪里开始。你或许并不需要成为一名安全专家，但是你需要有足够的专业技术和知识和工程师以及客户进行沟通，读报告，提交工程反馈等等。下面提到的领域主要和信息安全工程有关。

    学习信息安全项目的基础术语。从三个主要方面来解读：威胁（有意造成伤害的动机，可能来自人、恶意软件等等），漏洞（系统、软件、流程和人的弱点）和风险（风险利用的可能性）的威胁。

    了解TCP/IP和其他网络概念，比如OSI模型。

    学习基本的技术安全控制工作。考虑反恶意软件、数据损失预防和入侵预防等话题。

    了解编程语言和平台。即使你在大学修了基本的编程课程，现在还需要学习更多不同的语言和平台，包括Java和C#。

    了解移动安全概念和技术，包括移动设备管理和全磁盘加密。了解企业中未被发现或被忽略的基本安全风险，。

    了解黑客攻击网络、电脑和人的方法。

    了解企业合规。这包括大方面的条例：HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳实践。

    最重要的是要知道管理信息安全项目的每个情况都是不同的。这与安全研究人员和分析师对外声称的无关，也与安全厂商推在你身上的责任无关。任何两个企业都不会有相同的安全需求信息。这是关于风险、风险承受能力、文化、政治和金钱。

    如果你管理的项目涉及信息安全，通过学习和提升自身相关技能会让你工作更容易。花时间来充实自己，回报是巨大的。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。