Taula de continguts:
- Definició: què significa un enginyer en seguretat de sistemes d’informació (ISSE)?
- Techopedia explica un enginyer en seguretat de sistemes d'informació (ISSE)
Definició: què significa un enginyer en seguretat de sistemes d’informació (ISSE)?
Un enginyer en seguretat de sistemes d’informació (ISSE) és la persona d’una organització que determina els requisits de seguretat del sistema. L’ISSE també dissenya el disseny o l’arquitectura de seguretat i determina les eines de seguretat necessàries i la funcionalitat d’eines existents.Techopedia explica un enginyer en seguretat de sistemes d'informació (ISSE)
Un ISSE primer ha de determinar els requisits de seguretat del client i després prendre mesures per construir sistemes al voltant d’aquests requisits per mantenir la seguretat dels sistemes i la informació. L’ISSE dissenya l’arquitectura d’un sistema d’informació (IS) i tria les peces del sistema que s’utilitzen per realitzar les funcions necessàries. A continuació, l’ISSE prepara un disseny de seguretat per al sistema i tria els components per inculcar mesures de seguretat del sistema. Això pot implicar la selecció de programes comercials fora de la plataforma (COTS) o productes personalitzats.
A continuació, l’ISSE implementa la seguretat del sistema garantint que tot el sistema funcioni tal com estava previst. Inclou provar i documentar tot el sistema i pot incloure la formació de persones als sistemes.
Hi ha certificacions que pot obtenir un ISSE per ajudar a aconseguir feina, com ara:
- Professional de la seguretat dels sistemes d’informació certificada (CISSP): ofert per l’ISC
- Professional d’enginyeria en seguretat de sistemes d’informació (ISSEP) - Oferit per l’ISC
- Procés d'acreditació i certificació de seguretat de la tecnologia de la informació DOD (DITSCAP)
- Procés d'acreditació i acreditació de dades d'informació DOD (DIACAP)
