Kazalo:
- Opredelitev - Kaj pomeni inženir varnosti informacijskih sistemov (ISSE)?
- Techopedia razlaga inženirja za varnost informacijskih sistemov (ISSE)
Opredelitev - Kaj pomeni inženir varnosti informacijskih sistemov (ISSE)?
Inženir za varnost informacijskih sistemov (ISSE) je oseba v organizaciji, ki določa varnostne zahteve sistema. ISSE oblikuje tudi varnostno postavitev ali arhitekturo ter določa potrebna varnostna orodja in obstoječo funkcionalnost orodja.Techopedia razlaga inženirja za varnost informacijskih sistemov (ISSE)
ISSE mora najprej določiti varnostne zahteve stranke in nato sprejeti ukrepe za izgradnjo sistemov okoli teh zahtev za vzdrževanje varnosti sistemov in informacij. ISSE oblikuje arhitekturo informacijskega sistema (IS) in izbere koščke sistema, ki se uporabljajo za izvajanje potrebnih funkcij. Nato ISSE pripravi varnostno zasnovo sistema in izbere komponente, da sproži varnostne ukrepe sistema. To lahko vključuje izbiro komercialne programske opreme (COTS) ali izdelkov po meri.
Nato ISSE izvaja varnost sistema z zagotavljanjem, da celoten sistem deluje po načrtih. To vključuje testiranje in dokumentiranje celotnega sistema in lahko vključuje usposabljanje ljudi na sistemih.
Obstajajo certifikati, ki jih ISSE lahko pridobi za zagotovitev zaposlitve, na primer:
- Potrjeni strokovnjak za varnost informacijskih sistemov (CISSP) - Ponudnik ISC
- Strokovni inženiring za varnost informacijskih sistemov (ISSEP) - Ponudnik ISC
- Proces certificiranja in akreditacije varnosti informacijske tehnologije DOD (DITSCAP)
- Proces certificiranja in akreditacije DOD-ovega informiranja (DIACAP)
