我一点也不恋慕IT工程治理员，他们每天不克不及不措置信息安然项目。作为一名手艺人员，每天都环绕着信息安然是件艰巨的事，更不消说突然呈现的各类不同，更新和挑战。我不敢想象作为一名项目治理员，假定没有足够多的布景常识的话，若何措置每天不间断的工作。

　　我碰着过相干的项目经历，他们奉告我本身需要体味更多的关于信息安然的概念，但不知道从哪里开端。你或许其实不需要成为一名安然专家，可是你需要有足够的专业手艺和常识和工程师和客户进行沟通，读陈述，提交工程反馈等等。下面提到的范畴首要和信息安然工程有关。

　　进修信息安然项目标根本术语。从三个首要方面来解读：威胁(成心造成危险的念头，可能来自人、歹意软件等等)，缝隙(系统、软件、流程和人的弱点)和风险(风险操纵的可能性)的威胁。

　　体味TCP/IP和其他收集概念，好比OSI模型。

　　进修根基的手艺安然节制工作。考虑反歹意软件、数据损掉预防和进侵预防等话题。

　　体味编程说话和平台。即便你在大年夜学修了根基的编程课程，此刻还需要进修更多不合的说话和平台，包含Java和C#。

　　体味移动安然概念和手艺，包含移动设备治理和全磁盘加密。体味企业中未被发现或被忽视的根基安然风险，。

　　体味黑客报复打击收集、电脑和人的编制。

　　体味企业合规。这包含大年夜方面的条例：HIPAA、HITECH法案、GLBA和PCI DSS。体味根基的安然最好实践。

　　最首要的是要知道治理信息安然项目标每个环境都是不合的。这与安然研究人员和阐发师对外传播鼓吹的无关，也与安然厂商推在你身上的责任无关。任何两个企业都不会有不异的安然需求信息。这是关于风险、风险承受能力、文化、政治和金钱。

　　假定你治理的项目触及信息安然，经由过程进修和晋升本身相干手艺会让你工作更等闲。花时候来充分本身，回报是巨大年夜的。