Innholdsfortegnelse:
- Definisjon - Hva betyr Information Systems Security Engineer (ISSE)?
- Techopedia forklarer Information Systems Security Engineer (ISSE)
Definisjon - Hva betyr Information Systems Security Engineer (ISSE)?
En Information Systems Security Engineer (ISSE) er personen i en organisasjon som fastsetter krav til systemsikkerhet. ISSE designer også sikkerhetslayouten eller arkitekturen og bestemmer nødvendige sikkerhetsverktøy og eksisterende verktøyfunksjonalitet.Techopedia forklarer Information Systems Security Engineer (ISSE)
En ISSE må først bestemme klientens sikkerhetskrav og deretter gjøre tiltak for å bygge systemer rundt disse kravene for å opprettholde sikkerheten til systemer og informasjon. ISSE designer arkitekturen til et informasjonssystem (IS) og velger delene av systemet som brukes til å utføre de nødvendige funksjonene. ISSE utarbeider deretter en sikkerhetsdesign for systemet og velger komponentene for å innpode systemsikkerhetstiltak. Dette kan innebære valg av kommersiell programvare (COTS) eller tilpassede produkter.
Deretter implementerer ISSE systemsikkerhet ved å sikre at hele systemet fungerer som planlagt. Dette inkluderer å teste og dokumentere hele systemet og kan omfatte opplæring av mennesker på systemene.
Det er sertifiseringer som kan fås av en ISSE for å sikre ansettelse, for eksempel:
- Certified Information Systems Security Professional (CISSP) - Tilbys av ISC
- Information Systems Security Engineering Professional (ISSEP) - Tilbys av ISC
- DOD Informasjonsteknologisikkerhetssertifisering og akkrediteringsprosess (DITSCAP)
- DOD Information Assurance Certification and Accreditation Process (DIACAP)
