Inhaltsverzeichnis:
- Definition - Was bedeutet Information Systems Security Engineer (ISSE)?
- Techopedia erklärt Information Systems Security Engineer (ISSE)
Definition - Was bedeutet Information Systems Security Engineer (ISSE)?
Ein Information Systems Security Engineer (ISSE) ist die Person in einer Organisation, die die Systemsicherheitsanforderungen bestimmt. Die ISSE entwirft auch das Sicherheitslayout oder die Sicherheitsarchitektur und bestimmt die erforderlichen Sicherheitstools und die vorhandenen Toolfunktionen.Techopedia erklärt Information Systems Security Engineer (ISSE)
Eine ISSE muss zuerst die Sicherheitsanforderungen des Kunden ermitteln und dann Maßnahmen ergreifen, um Systeme zu erstellen, die diese Anforderungen erfüllen, um die Sicherheit von Systemen und Informationen zu gewährleisten. Die ISSE entwirft die Architektur eines Informationssystems (IS) und wählt die Teile des Systems aus, die zur Ausführung der erforderlichen Funktionen verwendet werden. Die ISSE bereitet dann ein Sicherheitsdesign für das System vor und wählt die Komponenten aus, um Systemsicherheitsmaßnahmen einzuleiten. Dies kann die Auswahl von handelsüblicher Software (COTS) oder kundenspezifischer Produkte umfassen.
Als Nächstes implementiert die ISSE die Systemsicherheit, indem sichergestellt wird, dass das gesamte System wie geplant funktioniert. Dies schließt das Testen und Dokumentieren des gesamten Systems ein und kann das Einweisen von Personen in die Systeme einschließen.
Es gibt Zertifizierungen, die eine ISSE erhalten kann, um zur Sicherung der Beschäftigung beizutragen, wie zum Beispiel die folgenden:
- Certified Information Systems Security Professional (CISSP) - Wird vom ISC angeboten
- Information Systems Security Engineering Professional (ISSEP) - Wird vom ISC angeboten
- Zertifizierungs- und Akkreditierungsprozess für DOD-Informationstechnologiesicherheit (DITSCAP)
- DOD Information Assurance Zertifizierungs- und Akkreditierungsprozess (DIACAP)