JohnDoe88

Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)

Все элементарно.
Для того, что-бы стать специалистом по Информационной Безопасности, надо для начала стать специалистом по Информационным технологиям. Вот с этого и начните.
А как - выбирать вам. Варианты
- Второе образование, начиная с бакалавра. Самый прямой путь.
- Самообразование - практически с нуля. Все думают, что ну им то это по силам. Ага. Ну попробуйте. Потом расскажете, как каком месяце у вас кончился запал.
- Курсы. Не сильно отличается от второго, а при отсутствии базы - еще и в худшую сторону.

По большому счету, второй и третий варианты могут и должны рассматриваться как дополнение к первому. Без первого ни в одну серьезную контору вас не возьмут. Как бы гениальны вы ни были - просто потому, что в некоторых "бумажках" (смотри ниже), такое требование прописано напрямую.

Правда, в ИБ есть одна роль - составление всякого рода бумажек, выверка регламентов, проверка на соответствие законам и подзаконным актам, наконец - последующая проверка соответствия реалий этим бумажкам. ИТ-специалисты эту работу ненавидят лютой ненавистью, но вот вам с вашим базовым юридическим она может подойти. Попробуйте устроиться в какую-нибудь гос.контору или банк на такую должность. Если, коненчо, это "греет".

Если учиться осталось недолго - лучше доучиться. Знания и диплом могут пригодиться.

Как тут уже выше сказали - надо изучать IT-техологии. Т.е. надо знать работу компьютера на всех уровнях - начиная от ассемблера и контроллеров до теоретических концепций. Причём это надо знать не досконально, но как минимум на уровне понимания, как оно работает. Например, MeltDown невозможно понять без знания ассемблера.
Надо знать работу сетей - тоже не досконально, но на уровне общих представлений. ТОже на всех уровнях.
И под это дело - надо неплохо знать математику.

Образование можно получить и в ВУЗе - но далеко не во всяком. Или на курсах - но тоже далеко не на всяких. Самообразование - нужно в любом случае; хотя бы потому, что технологии меняются, так что знания устаревают.