虽然在网络管理、服务器管理、数据库管理运维从事了有一点年头了 但是总觉得自己学业不精!最近想往深度里发展,恰好公司现在想提升信息安全这方面的领域,所以我想配合公司的发展方向,但是发现“信息安全”这个词语太广了,而且虽然有软考的信息安全工程师以及ISO27001这个标准.但了解以后仍然是不太清楚,所以请问,是否有标准的书籍,可以让我能够摸索出来思路,形成体系,另外,如果要成为一个标准的信息安全工程师,是不是只有报考软考的证书才行?另外,我发现信息安全的认证很多,ISO27001、ISO27000、ISO20001等等 这些都有什么区别?我需要掌握哪个??
问这么多问题,厚颜了!!
分享
关注企业里面对你的工作岗位有全面指导吗?一般而言,中小企业不会对个人有很明确的知识体系有指导。不过在企业里学习,首先还是要技能过硬,可以向同行看看,看看他们在搞什么,比如阿里的吴翰清,他们有对外输出的安全方面的知识。可以作为个人的参考和借鉴。个人的职业认证的话,软考有信息安全工程师,还有NISP和CISP,已经毕业有经验的话,可以考虑CISP,也是安全方面比较权威的认证。
有些道路还是靠自己摸索,祝好。
分享
系统已结题
12月2日
已采纳回答
11月24日
创建了问题
7月15日
