Зміст:
- Визначення - Що означає інженер безпеки інформаційних систем (ISSE)?
- "Техопедія" пояснює інженера з безпеки інформаційних систем (ISSE)
Визначення - Що означає інженер безпеки інформаційних систем (ISSE)?
Інженер з безпеки інформаційних систем (ISSE) - це людина в організації, яка визначає вимоги до системної безпеки. ISSE також розробляє макет безпеки чи архітектуру та визначає необхідні засоби захисту та існуючі функціональні засоби."Техопедія" пояснює інженера з безпеки інформаційних систем (ISSE)
Спершу ISSE повинен визначити вимоги безпеки клієнта, а потім вжити заходів щодо побудови систем навколо цих вимог для підтримки безпеки систем та інформації. ISSE розробляє архітектуру інформаційної системи (IS) і вибирає фрагменти системи, використовувані для виконання необхідних функцій. Потім ISSE готує проект безпеки для системи та вибирає компоненти для прищеплення заходів безпеки системи. Це може включати вибір комерційного позаштатного програмного забезпечення або спеціальних продуктів.
Далі ISSE реалізує безпеку системи, гарантуючи, що вся система працює за планом. Це включає тестування та документування всієї системи та може включати навчання людей по системам.
Є сертифікати, які можуть отримати ISSE для забезпечення працевлаштування, такі як:
- Сертифікований професіонал із захисту інформаційних систем (CISSP) - пропонується ISC
- Професійна інженерія безпеки інформаційних систем (ISSEP) - Запропоновано МКК
- Процес сертифікації та акредитації безпеки інформаційних технологій DOD (DITSCAP)
- Процес сертифікації та акредитації інформаційного забезпечення DOD (DIACAP)
