Scusa se si tratta di un duplicato, tuttavia ho ritenuto che fosse un po 'più unico delle risposte che ho trovato. Fondamentalmente sono uno sviluppatore di software e mi sono trasferito di recente in un ruolo di architettura. Nel corso della mia breve carriera ho lavorato con auditor PCI ecc. E ho trovato PCI un po 'fuori strada per ciò di cui ho bisogno, quindi voglio concentrarmi su ISO27001 ecc.
Sto pensando di fare un po 'di formazione formale per aiutare la mia organizzazione e la mia carriera nella sicurezza delle informazioni, ho trovato la seguente immagine che riassume ciò che voglio fare meno PCI e business continuity
Qualcuno ha avuto esperienza con questi e cosa dovrei forse e / rimuovere dal mio percorso di apprendimento