Überlegungen zum Informationssicherheitsprojekt für IT-Manager

Ich beneide IT-Projektmanager nicht, die sich bei ihren täglichen Aufgaben mit Informationssicherheitsprojekten befassen müssen. Sein…

Eine technische Person, die jeden Tag Informationssicherheit lebt und atmet, ist schwer genug, insbesondere wenn sie versucht, mit all den Nuancen, Veränderungen und Herausforderungen Schritt zu halten, die in diesem Bereich auftauchen. Ich kann mir nicht vorstellen, ein Projektmanager mit begrenztem Hintergrund zu sein, der versucht, diese Dinge kontinuierlich zu verwalten. Mischen Sie die großen Egos ein, die den Tonumfang bestimmen, und ich bin mir nicht sicher, wie Projektmanager das tun.

Kein Unternehmen hat die gleichen Anforderungen an die Informationssicherheit. Es geht um Risiko, Risikotoleranz, Kultur, Politik und Geld.

Nach dem, was ich mit den Projektmanagern sehe, mit denen ich zusammenarbeite, ist es eine Feuerprobe. Sie springen kopfüber und beschäftigen sich mit den Themen. Stress, Angst und andere unangenehme Nebenwirkungen gehen mit der Verwaltung von Informationssicherheitsprojekten einher. Diese Projektmanager haben mir mitgeteilt, dass sie wissen, dass sie mehr über Informationssicherheitskonzepte erfahren müssen, aber sie sind sich nicht ganz sicher, wo sie anfangen sollen.
Vielleicht möchten oder müssen Sie kein Sicherheitsexperte werden, aber vielleicht möchten Sie Ihre Fähigkeiten verbessern, um mit Ingenieuren und Kunden zu sprechen, Berichte zu lesen, Feedback zu Projekten zu geben und so weiter. Hier sind einige gute Bereiche, auf die Sie sich bei Informationssicherheitsprojekten konzentrieren sollten.

Erfahren Sie mehr über die grundlegende Terminologie der Informationssicherheit. Es gibt drei Hauptbegriffe zu entschlüsseln: Bedrohungen (Hinweise auf die Absicht, Schaden zu verursachen, der von Personen, Malware usw. ausgehen kann), Schwachstellen (Schwächen in Systemen, Software, Prozessen und Menschen) und Risiken (Wahrscheinlichkeit, dass eine Bedrohung ein Risiko ausnutzt). Es kann wirklich hilfreich sein, den Kopf um die Unterschiede zu wickeln.

Lernen TCP / IP und andere Netzwerkkonzepte wie das OSI-Modell. Das Buch TCP / IP für Dummies ist eine großartige Ressource für diese Informationen.

Erfahren Sie, wie grundlegende technische Sicherheitskontrollen funktionieren. Berücksichtigen Sie Themen wie Anti-Malware, Verhinderung von Datenverlust und Verhinderung von Eindringlingen. Weitere Informationen zu diesen Technologien erhalten Sie auf Websites von Anbietern von Sicherheitsprodukten, auf YouTube und dergleichen.

Erfahren Sie mehr über Programmiersprachen und Plattformen. Selbst wenn Sie im College grundlegende Programmierkurse besucht haben, können Sie mehr über die verschiedenen verfügbaren Sprachen und Plattformen erfahren, einschließlich Java und C #.

Erfahren Sie mehr über mobile Sicherheitskonzepte und -technologien, einschließlich Mobile Geräteverwaltung und vollständige Festplattenverschlüsselung. Erfahren Sie mehr über grundlegende Sicherheitsrisiken unentdeckt oder ignoriert in Unternehmen.

Lernen wie die bösen Jungs denken und der Hacking-Methode Sie greifen Netzwerke, Computer und Menschen an.

Erfahren Sie mehr über Corporate Compliance. Dies beinhaltet die großen Vorschriften: HIPAA, HITECH Act, GLBA und PCI DSS. Lesen durch die PCI DSS-Dokument ist eines der besten Dinge, die Sie tun können, um grundlegende Best Practices für die Sicherheit kennenzulernen.

Das Wichtigste beim Verwalten von Informationssicherheitsprojekten ist, dass jede einzelne Situation anders ist. Es spielt keine Rolle, was die Sicherheitsforscher und Analysten behaupten, und es spielt keine Rolle, was die Sicherheitsanbieter auf Sie ausüben. Kein Unternehmen hat die gleichen Anforderungen an die Informationssicherheit. Es geht um Risiko, Risikotoleranz, Kultur, Politik und Geld. Nichts ist schwarz und weiß in der Sicherheit, aber nicht genug Leute achten darauf, was wirklich wichtig ist.
Es mag auf den ersten Blick überwältigend erscheinen, aber wenn Sie Projekte verwalten, die Informationssicherheit betreffen, wird das Lernen und die Feinabstimmung dieser Fähigkeiten Ihnen die Dinge auf lange Sicht zweifellos erleichtern. Nehmen Sie sich jetzt die Zeit, sich weiterzubilden, und die Gewinne können später enorm sein.
Über den Autor:
Kevin Beaver arbeitet seit mehr als 11 Jahren für sich Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic LLC mit Sitz in Atlanta. Er ist auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Management von Informationsrisiken befassen, und ist Autor / Co-Autor vieler Bücher, einschließlich Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA und Hacking für Dummies.

Similar Posts

Leave a Reply