ITPub博客

首页 > 大数据 > 数据挖掘 > IT管理员应考虑信息安全项目的几件事

IT管理员应考虑信息安全项目的几件事

数据挖掘 作者:qdwydniaw 时间:2014-03-13 11:14:00 0 删除 编辑

作为一名信息安全项目的IT管理员,你需要大量的学习信息安全领域相关术语与技术,每天不得不处理信息安全项目。如果你从事这样的工作,又需要了解更多的关于信息安全的概念,却无从下手时??下面让小编给您介绍领域主要和信息安全工程有关。

学习信息安全项目的基础术语。从三个主要方面来解读:威胁(有意造成伤害的动机,可能来自人、恶意软件等等),漏洞(系统、软件、流程和人的弱点)和风险(风险利用的可能性)的威胁。

  • 了解TCP/IP和其他网络概念,比如OSI模型。

  • 学习基本的技术安全控制工作。考虑反恶意软件、数据损失预防和入侵预防等话题。

  • 了解编程语言和平台。即使你在大学修了基本的编程课程,现在还需要学习更多不同的语言和平台,包括Java和C#。

  • 了解移动安全概念和技术,包括移动设备管理和全磁盘加密。了解企业中未被发现或被忽略的基本安全风险,。

  • 了解黑客攻击网络、电脑和人的方法。

  • 了解企业合规。这包括大方面的条例:HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳实践。

最重要的是要知道管理信息安全项目的每个情况都是不同的。这与安全研究人员和分析师对外声称的无关,也与安全厂商推在你身上的责任无关。任何两个企业都不会有相同的安全需求信息。这是关于风险、风险承受能力、文化、政治和金钱。

如果你管理的项目涉及信息安全,通过学习和提升自身相关技能会让你工作更容易。花时间来充实自己,回报是巨大的。不是有句话说的好嘛,学到的就是自己的,谁也抢不走,祝你好运!!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24040035/viewspace-1113557/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2010-06-05