Тут еще такой момент: есть матчасть, которую знать необходимо вообще - это, в принципе, те ссылки, которые дал в предыдущем ответе Александр Камолов; а вот далее, когда будет определенная база в этой сфере, то надо определиться с направлением в ИБ, несмотря на то, что ИБ - это и так отдельная отрасль информационных технологий, но тем не менее она очень многогранна и будет очень тяжело стать экспертом (или хотя бы профессионалом) вобщем в этой сфере, ну либо на это может уйте очень много времени, так что в любом случае, после получения базы знаний, надо будет выбрать одно/два направления, на которое(ые) делать упор в ближайшем будущем, но и в остальных направлениях ИБ тоже пассивно развиваться, потом можно будет еще что-то добавить в свою "профильную часть", когда в выбранных направлениях уже солидного уровня достигните.
По поводу направлений ИБ: тут все очень размыто, то есть многие разделяют эту область на разные по-разному, из наиболее часто встречаемых мне конфигураций была такая:
Веб-безопасность (или безопасность веб-приложений), Криптография, Вирусописание, Анализ бинарного кода (или взлом обычного ПО - написание "кряков"), Сетевая безопасность, Безопасность ОС - то есть потом можно выбрать одно из этих направлений.