IT管理员如何处理信息安全项目?

运维 系统运维
作为一名IT管理人员,每天都围绕着信息安全是件艰难的事,更不用说突然出现的各种差别,更新和挑战。如果没有足够多的背景知识的话,如何处理信息安全项目?

我一点也不羡慕IT工程管理员,他们每天不得不处理信息安全项目。作为一名技术人员,每天都围绕着信息安全是件艰难的事,更不用说突然出现的各种差别,更新和挑战。我不敢想象作为一名项目管理员,如果没有足够多的背景知识的话,如何处理每天不间断的工作。

我遇到过相关的项目经历,他们告诉我自己需要了解更多的关于信息安全的概念,但不知道从哪里开始。你或许并不需要成为一名安全专家,但是你需要有足够的专业技术和知识和工程师以及客户进行沟通,读报告,提交工程反馈等等。下面提到的领域主要和信息安全工程有关。

学习信息安全项目的基础术语。从三个主要方面来解读:威胁(有意造成伤害的动机,可能来自人、恶意软件等等),漏洞(系统、软件、流程和人的弱点)和风险(风险利用的可能性)的威胁。

  • 了解TCP/IP和其他网络概念,比如OSI模型。
  • 学习基本的技术安全控制工作。考虑反恶意软件、数据损失预防和入侵预防等话题。
  • 了解编程语言和平台。即使你在大学修了基本的编程课程,现在还需要学习更多不同的语言和平台,包括Java和C#。
  • 了解移动安全概念和技术,包括移动设备管理和全磁盘加密。了解企业中未被发现或被忽略的基本安全风险,。
  • 了解黑客攻击网络、电脑和人的方法。
  • 了解企业合规。这包括大方面的条例:HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳实践。

最重要的是要知道管理信息安全项目的每个情况都是不同的。这与安全研究人员和分析师对外声称的无关,也与安全厂商推在你身上的责任无关。任何两个企业都不会有相同的安全需求信息。这是关于风险、风险承受能力、文化、政治和金钱。

如果你管理的项目涉及信息安全,通过学习和提升自身相关技能会让你工作更容易。花时间来充实自己,回报是巨大的。

责任编辑:黄丹 来源: TechTarget中国
相关推荐

2019-08-15 10:20:19

云计算技术安全

2018-12-03 13:01:50

安全项目信息安全黑洞

2012-07-30 09:35:10

项目管理

2009-10-09 11:13:27

网络管理员信息安全专家

2011-02-16 14:36:58

VMwareXenServer

2011-08-08 10:15:58

黑帽大会信息安全项目

2015-12-09 14:32:56

2017-06-14 14:33:58

2010-08-31 19:48:25

DHCP服务器IP

2021-08-11 16:57:03

数据中心光纤布线电缆管理

2010-01-19 21:13:50

铁道建设负载均衡Radware

2018-08-31 08:11:29

2018-11-03 05:31:13

2017-06-08 20:56:37

2010-01-12 12:07:31

服务器网络安全

2015-09-01 11:20:58

程序员糟糕代码

2015-08-31 10:14:30

程序员处理代码糟糕代码

2016-12-21 15:17:20

2019-07-17 17:00:29

数据库数据库管理员DBA

2014-09-22 10:25:56

应用安全PCI DSSPA-DSS
点赞
收藏

51CTO技术栈公众号