Александр посмотри в сторону сертификации CISSP.
Я здавал ее и могу сказать что там в принципе упоминается обо всем что должен знать ИБ спец.
Можно CISSP экзамен не здавать а просто прочитать Руководства к нему а также пройти несколько тестовых экзаменов.
https://habr.com/company/it/blog/196638/
Далее просмотри что сейчас учать в Вузах по этой теме Информационной безопасности.
Я был на магистратуре по ИБ и могу сказать что там примерно тоже что и в CISSP но с другим уклоном.
Вот например магистратура по Информационной безопасности, 2 года:
https://www.ltu.se/edu/program/FMISA/FMISA-Informa...
Почитай ее Силабис , Самый лучший курс на этой программе это: Critical Infrastructure Protection
И Посмотри какую литературу надо прочитать на этом курсе.
Ну и так далее) Удачи!