Tartalomjegyzék:
- Meghatározás - Mit jelent az információs rendszerek biztonsági mérnöke (ISSE)?
- A Techopedia elmagyarázza az információs rendszerek biztonsági mérnökét (ISSE)
Meghatározás - Mit jelent az információs rendszerek biztonsági mérnöke (ISSE)?
Az információs rendszerek biztonsági mérnöke (ISSE) az a személy a szervezetben, aki meghatározza a rendszer biztonsági követelményeit. Az ISSE megtervezi a biztonsági elrendezést vagy az architektúrát, és meghatározza a szükséges biztonsági eszközöket és a meglévő eszközfunkciókat.A Techopedia elmagyarázza az információs rendszerek biztonsági mérnökét (ISSE)
Az ISSE-nek először meg kell határoznia az ügyfél biztonsági követelményeit, majd intézkedéseket kell hoznia a követelmények körüli rendszerek felépítésére a rendszerek és információk biztonságának fenntartása érdekében. Az ISSE megtervezi egy információs rendszer (IS) architektúráját, és kiválasztja a szükséges funkciók végrehajtásához használt rendszer elemeit. Az ISSE ezután elkészíti a rendszer biztonsági tervét, és kiválasztja az alkatrészeket a rendszer biztonsági intézkedéseinek bevezetésére. Ez magában foglalhatja a kereskedelemben kapható (COTS) szoftverek vagy egyedi termékek kiválasztását.
Ezután az ISSE végrehajtja a rendszerbiztonságot azáltal, hogy biztosítja, hogy a teljes rendszer a tervek szerint működjön. Ez magában foglalja a teljes rendszer tesztelését és dokumentálását, és magában foglalhatja az emberek képzését a rendszereken.
Vannak olyan igazolások, amelyeket az ISSE megszerezhet a foglalkoztatás biztosítása érdekében, például:
- Certified Information Systems Security Professional (CISSP) - az ISC által biztosított
- Információs rendszerek biztonsági mérnöke (ISSEP) - az ISC által biztosított
- DOD információs technológiai biztonsági tanúsítási és akkreditációs folyamat (DITSCAP)
- DOD információbiztosítási tanúsítási és akkreditációs folyamat (DIACAP)
