Sisällysluettelo:
- Määritelmä - Mitä tietojärjestelmien tietoturvainsinööri (ISSE) tarkoittaa?
- Techopedia selittää tietojärjestelmien tietoturvainsinöörin (ISSE)
Määritelmä - Mitä tietojärjestelmien tietoturvainsinööri (ISSE) tarkoittaa?
Tietojärjestelmien tietoturvainsinööri (ISSE) on henkilö organisaatiossa, joka määrittää järjestelmän tietoturvavaatimukset. ISSE suunnittelee myös suojausasettelun tai -arkkitehtuurin ja määrittää vaadittavat suojaustyökalut ja olemassa olevat työkalutoiminnot.Techopedia selittää tietojärjestelmien tietoturvainsinöörin (ISSE)
ISSE: n on ensin määritettävä asiakkaan tietoturvavaatimukset ja toteutettava sitten toimenpiteet järjestelmien rakentamiseksi näiden vaatimusten ympärille järjestelmien ja tietojen turvallisuuden ylläpitämiseksi. ISSE suunnittelee tietojärjestelmän (IS) arkkitehtuurin ja valitsee järjestelmän osat, joita käytetään tarvittavien toimintojen suorittamiseen. Sitten ISSE laatii järjestelmälle tietoturvasuunnitelman ja valitsee komponentit järjestelmän turvatoimenpiteiden käynnistämiseksi. Tähän voi liittyä kaupallisten COTS-ohjelmistojen tai räätälöityjen tuotteiden valinta.
Seuraavaksi ISSE toteuttaa järjestelmäturvallisuuden varmistamalla, että koko järjestelmä toimii suunnitellusti. Tämä sisältää koko järjestelmän testauksen ja dokumentoinnin, ja siihen voi kuulua ihmisten kouluttaminen järjestelmiin.
On olemassa sertifikaatteja, jotka ISSE voi hankkia työpaikkojen turvaamiseksi, kuten seuraavat:
- Sertifioitu tietojärjestelmien tietoturvaammattilainen (CISSP) - tarjoaa ISC
- Tietojärjestelmien tietotekniikan ammattilainen (ISSEP) - ISC: n tarjoama
- DOD: n tietotekniikan tietoturvan varmentamis- ja akkreditointiprosessi (DITSCAP)
- DOD: n tietoturvavarmennus- ja akkreditointiprosessi (DIACAP)
