虽然在网络管理、服务器管理、数据库管理运维从事了有一点年头了 但是总觉得自己学业不精!最近想往深度里发展,恰好公司现在想提升信息安全这方面的领域,所以我想配合公司的发展方向,但是发现“信息安全”这个词语太广了,而且虽然有软考的信息安全工程师以及ISO27001这个标准.但了解以后仍然是不太清楚,所以请问,是否有标准的书籍,可以让我能够摸索出来思路,形成体系,另外,如果要成为一个标准的信息安全工程师,是不是只有报考软考的证书才行?另外,我发现信息安全的认证很多,ISO27001、ISO27000、ISO20001等等 这些都有什么区别?我需要掌握哪个??
问这么多问题,厚颜了!!