Sadržaj:
- Definicija - Što znači inženjer sigurnosti informacijskih sustava (ISSE)?
- Techopedia objašnjava inženjera za sigurnost informacijskih sustava (ISSE)
Definicija - Što znači inženjer sigurnosti informacijskih sustava (ISSE)?
Inženjer za sigurnost informacijskih sustava (ISSE) je osoba u organizaciji koja određuje sigurnosne zahtjeve sustava. ISSE također dizajnira sigurnosni izgled ili arhitekturu i određuje potrebne sigurnosne alate i postojeću funkcionalnost alata.Techopedia objašnjava inženjera za sigurnost informacijskih sustava (ISSE)
ISSE prvo mora odrediti klijentove sigurnosne zahtjeve, a zatim poduzeti mjere za izgradnju sustava oko tih zahtjeva za održavanje sigurnosti sustava i informacija. ISSE dizajnira arhitekturu informacijskog sustava (IS) i bira dijelove sustava koji se koriste za obavljanje potrebnih funkcija. Zatim ISSE priprema sigurnosni dizajn za sustav i bira komponente za poduzimanje mjera sigurnosti sustava. Ovo može uključivati odabir komercijalnog softvera na mreži (COTS) ili prilagođenih proizvoda.
Zatim ISSE implementira sigurnost sustava osiguravajući da cijeli sustav radi kako je planirano. To uključuje testiranje i dokumentiranje cijelog sustava i može uključivati obuku ljudi na sustavima.
Postoje certifikati koje ISSE može dobiti za osiguranje zaposlenja, poput sljedećih:
- Certificirani stručnjak za sigurnost informacijskih sustava (CISSP) - Ponudio ISC
- Profesionalni inženjer za sigurnost informacijskih sustava (ISSEP) - Ponudio ISC
- Proces certifikacije i akreditacije sigurnosti informacijske tehnologije DOD-a (DITSCAP)
- Proces certifikacije i akreditacije DOD-ovog informacijskog osiguranja (DIACAP)