安全管理系列

March 31st, 2020

前言

同样,所谓安全管理。应该首先懂得管理,其后结合安全知识组成所谓安全管理。我一向说做事先做人,管人先管己。自我管理是个很重要的过程,情绪管理,目标管理。只有做好了自我管理,才能尝试去做项目管理,以及管理他人。在此篇之中可能不会谈及很多关于安全技术相关的东西,但是要想往安全管理发展一定需要懂得安全技术,必须懂得。(还有之前的安全架构系列也要懂得,相对技术,视角更重要)

书单

心经 佛家经典,时常诵读,平心静气之功效。无论干什么,生气的就输了。常看开,最好不过。针对自我管理的情绪管理,非常推荐曾仕强的这个视频。https://www.bilibili.com/video/BV18x411s7rv

素书 短小精悍一本书,可反复细度。有一本注释版本,找不到了。写的非常好。

非暴力沟通 看内容觉得很土,如同没讲一样。但是回过头来,你就知道非暴力事件很难做到的事情。人在顺境与人沟通,似乎更容易。一旦涉及自身利益,或者触及短处。那就没有那么简单了。此时就是修养的体现。学会非暴力沟通。

如何成为专家 看标题就觉得土,但是作为一名管理者。至少还是要尝试在行业内有一定的名声。当然我也是从这本书开始了解到知识管理相关的一些知识。值得阅读,然后付出行动。

关键对话 非暴力沟通是态度,关键对话是方法。怎么样能够使表达行之有效。关键对话必不可少。

原则 正所谓做事先做人,做人一定要有原则。当你有了原则,才能更好的决断生活中面临的一切。原则是底线,不可逾越。也不可轻易更改。

桌有成效的管理者 这本书很多人推荐,怎么说呢。确实经典,比如向上管理啊之类的,把自己放在管理者的位置等等的这种态度。不是管理者的时候看这本书就是先知先觉的作用,学会在项目管理中开始应用吧。

写给大家看的项目管理书 写给大家看系列的书籍都比较有意思,还有写给大家看的设计书也是不错的。

中华人民共和国网络安全法 做安全管理,懂技术为其次,法规为其前。相关法规是必须要了解的。国内外相关法案必须精度。

网络安全法和网路安全等级保护2.0 这本书吧,怎么说呢。看着玩吧。毕竟作者理的还是很辛苦的。不过不建议安全管理者照搬。作为自己补充知识还行,执行则不太行。法规都是为了约束,有时候会高高在上,落地则是个大问题。所以不能依照此类书籍,需放给技术去做,安全管理掌舵即可。

小狗钱钱 这本书讲钱的,但是有很多的是教做人的,所以依旧将其列于此处。

邓小平时代 不同于毛泽东,邓小平的一生更加跌宕起伏。因此看看伟人的做法,处事,成就,毅力,借势等等,有很多可以学的。

IT治理:标准,框架与案例分析 这本书是看起来是真正的假大空,其实可能因为还没有到自己去写标准的水平。关于IT治理是必须要能够了解的。

图解麻衣神相 你可以理解为是扯淡,迷信。也可以理解为只是好玩。管理者要能识人,但不可依赖此书。放在此为了警示,兼听则明偏信则暗。所以应该都要涉猎,不要过早下结论。更多还是看《素书》

被讨厌的勇气 这本书其实没有怎么看,只是大家都在推荐,而且其中有很一些道理和原则里的很相似,以及情绪管理十分的重要。

基业长青 有时候你会讨厌企业的价值观,但是有时候你又不得不承认价值观会在一定程度上约束同事的行为,有益于项目协作。而我一向觉得唯有原则和目标才能使事情长久。这本书从实例出发,挑选了很多案例,相信有心的人一定能够看到许多管理者身上的品质。

其他

(这些标准也可以参考一下)

  • APRA, CSSF, PIPEDA
  • ITILI, SO20000
  • ISO27001, ISO9000,ISO13335
  • SOX, GDPR,PCI-DSS
  • BSSIMM
  • TOGAF

后语

当然你可能会说没有这种机会。其实并不然。有两种情况,一是先知先觉,另一是后知后觉。在我的经历中,有的人即便没有读过管理的书籍,也能懂得向上管理等等,这是实际的经验总结出来的道理。倘若有天看到相关书籍,就会有种后知后觉的感觉。同样你知道某种设计模式,主动去应用。这就是先知先觉。无论哪一种,都需要先做好自我管理,培养主人公意识,以及树立自己的影响力。做安全管理在做好技术的同时还要做好自我管理,时间管理,情绪管理,目标管理,项目管理等。 当然每一项都有很大的探讨空间,比如目标管理,就有okr,kpi等不同框架去约束。但是这是一条值得成长的道路。

senior xxx engineer和staff的区别在于哪呢?一个是deep knowledge,一个是deep experience。当然这个经验,不仅仅是技术,还有协作管理。修身养性,处世为人各方面,都是非常需要注意的。当然你也可以不同意以上内容,但是依旧希望开卷有益。