我一點(diǎn)也不羨慕IT工程管理員，他們每天不得不處理信息安全項(xiàng)目。作為一名技術(shù)人員，每天都圍繞著信息安全是件艱難的事，更不用說(shuō)突然出現(xiàn)的各種差別，更新和挑戰(zhàn)。我不敢想象作為一名項(xiàng)目管理員，如果沒(méi)有足夠多的背景知識(shí)的話，如何處理每天不間斷的工作。

我遇到過(guò)相關(guān)的項(xiàng)目經(jīng)歷，他們告訴我自己需要了解更多的關(guān)于信息安全的概念，但不知道從哪里開(kāi)始。你或許并不需要成為一名安全專家，但是你需要有足夠的專業(yè)技術(shù)和知識(shí)和工程師以及客戶進(jìn)行溝通，讀報(bào)告，提交工程反饋等等。下面提到的領(lǐng)域主要和信息安全工程有關(guān)。

學(xué)習(xí)信息安全項(xiàng)目的基礎(chǔ)術(shù)語(yǔ)。從三個(gè)主要方面來(lái)解讀：威脅（有意造成傷害的動(dòng)機(jī)，可能來(lái)自人、惡意軟件等等），漏洞（系統(tǒng)、軟件、流程和人的弱點(diǎn)）和風(fēng)險(xiǎn)（風(fēng)險(xiǎn)利用的可能性）的威脅。

• 了解TCP/IP和其他網(wǎng)絡(luò)概念，比如OSI模型。
• 學(xué)習(xí)基本的技術(shù)安全控制工作?？紤]反惡意軟件、數(shù)據(jù)損失預(yù)防和入侵預(yù)防等話題。
• 了解編程語(yǔ)言和平臺(tái)。即使你在大學(xué)修了基本的編程課程，現(xiàn)在還需要學(xué)習(xí)更多不同的語(yǔ)言和平臺(tái)，包括Java和C#。
• 了解移動(dòng)安全概念和技術(shù)，包括移動(dòng)設(shè)備管理和全磁盤(pán)加密。了解企業(yè)中未被發(fā)現(xiàn)或被忽略的基本安全風(fēng)險(xiǎn),。
• 了解黑客攻擊網(wǎng)絡(luò)、電腦和人的方法。
• 了解企業(yè)合規(guī)。這包括大方面的條例：HIPAA、HITECH法案、GLBA和PCI DSS。了解基本的安全最佳實(shí)踐。

最重要的是要知道管理信息安全項(xiàng)目的每個(gè)情況都是不同的。這與安全研究人員和分析師對(duì)外聲稱的無(wú)關(guān)，也與安全廠商推在你身上的責(zé)任無(wú)關(guān)。任何兩個(gè)企業(yè)都不會(huì)有相同的安全需求信息。這是關(guān)于風(fēng)險(xiǎn)、風(fēng)險(xiǎn)承受能力、文化、政治和金錢(qián)。

如果你管理的項(xiàng)目涉及信息安全，通過(guò)學(xué)習(xí)和提升自身相關(guān)技能會(huì)讓你工作更容易?；〞r(shí)間來(lái)充實(shí)自己，回報(bào)是巨大的。