前言

同样，所谓安全管理。应该首先懂得管理，其后结合安全知识组成所谓安全管理。我一向说做事先做人，管人先管己。自我管理是个很重要的过程，情绪管理，目标管理。只有做好了自我管理，才能尝试去做项目管理，以及管理他人。在此篇之中可能不会谈及很多关于安全技术相关的东西，但是要想往安全管理发展一定需要懂得安全技术，必须懂得。（还有之前的安全架构系列也要懂得，相对技术，视角更重要）

书单

佛家经典，时常诵读，平心静气之功效。无论干什么，生气的就输了。常看开，最好不过。针对自我管理的情绪管理，非常推荐曾仕强的这个视频。https://www.bilibili.com/video/BV18x411s7rv

短小精悍一本书，可反复细度。有一本注释版本，找不到了。写的非常好。

看内容觉得很土，如同没讲一样。但是回过头来，你就知道非暴力事件很难做到的事情。人在顺境与人沟通，似乎更容易。一旦涉及自身利益，或者触及短处。那就没有那么简单了。此时就是修养的体现。学会非暴力沟通。

看标题就觉得土，但是作为一名管理者。至少还是要尝试在行业内有一定的名声。当然我也是从这本书开始了解到知识管理相关的一些知识。值得阅读，然后付出行动。

非暴力沟通是态度，关键对话是方法。怎么样能够使表达行之有效。关键对话必不可少。

正所谓做事先做人，做人一定要有原则。当你有了原则，才能更好的决断生活中面临的一切。原则是底线，不可逾越。也不可轻易更改。

这本书很多人推荐，怎么说呢。确实经典，比如向上管理啊之类的，把自己放在管理者的位置等等的这种态度。不是管理者的时候看这本书就是先知先觉的作用，学会在项目管理中开始应用吧。

写给大家看系列的书籍都比较有意思，还有写给大家看的设计书也是不错的。

做安全管理，懂技术为其次，法规为其前。相关法规是必须要了解的。国内外相关法案必须精度。

这本书吧，怎么说呢。看着玩吧。毕竟作者理的还是很辛苦的。不过不建议安全管理者照搬。作为自己补充知识还行，执行则不太行。法规都是为了约束，有时候会高高在上，落地则是个大问题。所以不能依照此类书籍，需放给技术去做，安全管理掌舵即可。

这本书讲钱的，但是有很多的是教做人的，所以依旧将其列于此处。

不同于毛泽东，邓小平的一生更加跌宕起伏。因此看看伟人的做法，处事，成就，毅力，借势等等，有很多可以学的。

这本书是看起来是真正的假大空，其实可能因为还没有到自己去写标准的水平。关于IT治理是必须要能够了解的。

你可以理解为是扯淡，迷信。也可以理解为只是好玩。管理者要能识人，但不可依赖此书。放在此为了警示，兼听则明偏信则暗。所以应该都要涉猎，不要过早下结论。更多还是看《素书》

这本书其实没有怎么看，只是大家都在推荐，而且其中有很一些道理和原则里的很相似，以及情绪管理十分的重要。

有时候你会讨厌企业的价值观，但是有时候你又不得不承认价值观会在一定程度上约束同事的行为，有益于项目协作。而我一向觉得唯有原则和目标才能使事情长久。这本书从实例出发，挑选了很多案例，相信有心的人一定能够看到许多管理者身上的品质。

其他

(这些标准也可以参考一下)

• APRA, CSSF, PIPEDA
• ITILI, SO20000
• ISO27001, ISO9000,ISO13335
• SOX, GDPR,PCI-DSS
• BSSIMM
• TOGAF

后语

当然你可能会说没有这种机会。其实并不然。有两种情况，一是先知先觉，另一是后知后觉。在我的经历中，有的人即便没有读过管理的书籍，也能懂得向上管理等等，这是实际的经验总结出来的道理。倘若有天看到相关书籍，就会有种后知后觉的感觉。同样你知道某种设计模式，主动去应用。这就是先知先觉。无论哪一种，都需要先做好自我管理，培养主人公意识，以及树立自己的影响力。做安全管理在做好技术的同时还要做好自我管理，时间管理，情绪管理，目标管理，项目管理等。 当然每一项都有很大的探讨空间，比如目标管理，就有okr，kpi等不同框架去约束。但是这是一条值得成长的道路。

senior xxx engineer和staff的区别在于哪呢？一个是deep knowledge，一个是deep experience。当然这个经验，不仅仅是技术，还有协作管理。修身养性，处世为人各方面，都是非常需要注意的。当然你也可以不同意以上内容，但是依旧希望开卷有益。