Mục lục:
- Định nghĩa - Kỹ sư bảo mật hệ thống thông tin (ISSE) nghĩa là gì?
- Techopedia giải thích Kỹ sư bảo mật hệ thống thông tin (ISSE)
Định nghĩa - Kỹ sư bảo mật hệ thống thông tin (ISSE) nghĩa là gì?
Một kỹ sư bảo mật hệ thống thông tin (ISSE) là người trong một tổ chức xác định các yêu cầu bảo mật hệ thống. ISSE cũng thiết kế bố cục hoặc kiến trúc bảo mật và xác định các công cụ bảo mật cần thiết và chức năng công cụ hiện có.Techopedia giải thích Kỹ sư bảo mật hệ thống thông tin (ISSE)
ISSE trước tiên phải xác định các yêu cầu bảo mật của khách hàng và sau đó thực hiện các biện pháp xây dựng các hệ thống xung quanh các yêu cầu đó để duy trì bảo mật của hệ thống và thông tin. ISSE thiết kế kiến trúc của một hệ thống thông tin (IS) và chọn các phần của hệ thống được sử dụng để thực hiện các chức năng cần thiết. ISSE sau đó chuẩn bị một thiết kế bảo mật cho hệ thống và chọn các thành phần để thấm nhuần các biện pháp bảo mật hệ thống. Điều này có thể liên quan đến việc lựa chọn phần mềm thương mại (COTS) hoặc các sản phẩm tùy chỉnh.
Tiếp theo, ISSE thực hiện bảo mật hệ thống bằng cách đảm bảo rằng toàn bộ hệ thống hoạt động theo kế hoạch. Điều này bao gồm thử nghiệm và ghi lại toàn bộ hệ thống và có thể bao gồm đào tạo người trên hệ thống.
Có những chứng nhận mà ISSE có thể đạt được để giúp đảm bảo việc làm, chẳng hạn như:
- Chứng nhận hệ thống thông tin bảo mật chuyên nghiệp (CISSP) - Được cung cấp bởi ISC
- Chuyên gia kỹ thuật bảo mật hệ thống thông tin (ISSEP) - Được cung cấp bởi ISC
- Quy trình chứng nhận và chứng nhận bảo mật công nghệ thông tin DOD (DITSCAP)
- Quy trình chứng nhận và chứng nhận đảm bảo thông tin của DOD (DIACAP)
