您现在的位置:电脑我帮您(www.dn580.com)>>

IT管理员应考虑信息安全项目的几件事

点击数: 【字体: 打印文章 查看评论

  如果你是一名信息安全项目的IT管理员,你需要学习更多信息安全领域相关术语与技术。我一点也不羡慕IT工程管理员,他们每天不得不处理信息安全项目。作为一名技术人员,每天都围绕着信息安全是件艰难的事,更不用说突然出现的各种困难,更新和挑战。我不敢想象作为一名项目管理员,如果没有足够多的背景知识的话,如何处理每天不间断的工作。

  我遇到过的相关项目经历告诉我自己需要了解更多的关于信息安全的概念,但不知道从哪里开始。你或许并不需要成为一名安全专家,但是你需要有足够的专业技术和知识以便你能和工程师以及客户进行沟通,读报告,提交工程反馈等等。

  下面提到的领域主要和信息安全工程有关。

  学习信息安全项目的基础术语

  从三个主要方面来解读:威胁(有意造成伤害的动机,可能来自人、恶意软件等等),漏洞(系统、软件、流程和人的弱点)和风险(风险利用的可能性)的威胁。

  了解TCP/IP和其他网络概念,比如OSI模型

  学习基本的技术安全控制工作

  考虑反恶意软件、数据损失预防和入侵预防等话题。

  了解编程语言和平台

  即使你在大学修了基本的编程课程,现在还需要学习更多不同的语言和平台,包括Java和C#。

  了解移动安全概念和技术

  包括移动设备管理和全磁盘加密。了解企业中未被发现或被忽略的基本安全风险,。

  了解黑客攻击网络、电脑和人的方法

  了解企业合规

  这包括大方面的条例:HIPAA、HITECH法案、GLBA和PCI DSS。

  了解基本的安全最佳实践

  最重要的是要知道管理信息安全项目的每个情况都是不同的

  这与安全研究人员和分析师对外声称的无关,也与安全厂商推在你身上的责任无关。任何两个企业都不会有相同的安全需求信息。它涉及到有关风险、风险承受能力、文化、政治和金钱等。

  如果你管理的项目涉及信息安全,通过学习和提升自身相关技能会让你工作更容易。花时间来充实自己,回报是巨大的。
 


辛苦建站,感谢您的打赏帮助,我会更加努力的^O^
支付宝打赏微信打赏
关于我们 |  站点地图 |  联系方式 |  投稿指南 |  广告服务 

Copyright © 2005 dn580.com Inc. All rights reserved. 电脑我帮您 版权所有

手机:15871451580 邮编:430000 EMail:fuanping@163.com

鄂ICP备12003384