Obsah:
- Definícia - Čo znamená inžinier zabezpečenia informácií (ISSE)?
- Techopedia vysvetľuje technik zabezpečenia informačných systémov (ISSE)
Definícia - Čo znamená inžinier zabezpečenia informácií (ISSE)?
Inžinier zabezpečenia informačných systémov (ISSE) je osoba v organizácii, ktorá určuje požiadavky na zabezpečenie systému. ISSE tiež navrhuje rozloženie alebo architektúru zabezpečenia a určuje požadované bezpečnostné nástroje a existujúcu funkčnosť nástroja.Techopedia vysvetľuje technik zabezpečenia informačných systémov (ISSE)
ISSE musí najprv určiť bezpečnostné požiadavky klienta a potom prijať opatrenia na vybudovanie systémov okolo týchto požiadaviek, aby sa zachovala bezpečnosť systémov a informácií. ISSE navrhuje architektúru informačného systému (IS) a vyberá časti systému, ktoré sa používajú na vykonávanie potrebných funkcií. ISSE potom pripraví návrh zabezpečenia pre systém a vyberie komponenty, aby vniesli opatrenia zabezpečenia systému. To môže zahŕňať výber komerčného voľne dostupného softvéru (COTS) alebo vlastných výrobkov.
Ďalej ISSE implementuje zabezpečenie systému zabezpečením, aby celý systém pracoval podľa plánu. To zahŕňa testovanie a dokumentovanie celého systému a môže zahŕňať školenie ľudí o systémoch.
Existujú osvedčenia, ktoré môže získať ISSE na pomoc pri zabezpečovaní zamestnania, napríklad:
- Certified Information Systems Security Professional (CISSP) - ponúka ISC
- Profesionál zabezpečenia informačných systémov (ISSEP) - ponúka ho ISC
- Proces certifikácie a akreditácie bezpečnostnej technológie DOD (DITSCAP)
- Proces certifikácie a akreditácie zabezpečovania informácií DOD (DIACAP)
