สารบัญ:
- คำจำกัดความ - วิศวกรระบบรักษาความปลอดภัยข้อมูล (ISSE) หมายถึงอะไร?
- Techopedia อธิบายวิศวกรระบบรักษาความปลอดภัยข้อมูล (ISSE)
คำจำกัดความ - วิศวกรระบบรักษาความปลอดภัยข้อมูล (ISSE) หมายถึงอะไร?
Information Systems Security Engineer (ISSE) คือบุคคลในองค์กรที่กำหนดข้อกำหนดด้านความปลอดภัยของระบบ ISSE ยังออกแบบโครงร่างความปลอดภัยหรือสถาปัตยกรรมและกำหนดเครื่องมือความปลอดภัยที่จำเป็นและการทำงานของเครื่องมือที่มีอยู่Techopedia อธิบายวิศวกรระบบรักษาความปลอดภัยข้อมูล (ISSE)
ISSE ต้องกำหนดข้อกำหนดความปลอดภัยของลูกค้าก่อนแล้วจึงใช้มาตรการในการสร้างระบบรอบ ๆ ข้อกำหนดเหล่านั้นเพื่อรักษาความปลอดภัยของระบบและข้อมูล ISSE ออกแบบสถาปัตยกรรมของระบบข้อมูล (IS) และเลือกชิ้นส่วนของระบบที่ใช้ในการทำหน้าที่ที่จำเป็น จากนั้น ISSE จะเตรียมการออกแบบความปลอดภัยสำหรับระบบและเลือกส่วนประกอบเพื่อปลูกฝังมาตรการรักษาความปลอดภัยของระบบ สิ่งนี้สามารถเกี่ยวข้องกับการเลือกซอฟต์แวร์ off-the-shelf (COTS) เชิงพาณิชย์หรือผลิตภัณฑ์ที่กำหนดเอง
ถัดไป ISSE ใช้การรักษาความปลอดภัยของระบบโดยตรวจสอบให้แน่ใจว่าระบบทั้งหมดทำงานได้ตามแผนที่วางไว้ ซึ่งรวมถึงการทดสอบและจัดทำเอกสารระบบทั้งหมดและอาจรวมถึงการฝึกอบรมบุคลากรในระบบ
มีการรับรองที่อาจได้รับจาก ISSE เพื่อช่วยให้การจ้างงานมีความปลอดภัยเช่นต่อไปนี้:
- ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยข้อมูลที่ได้รับการรับรอง (CISSP) - เสนอโดย ISC
- ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยระบบสารสนเทศ (ISSEP) - เสนอโดย ISC
- DOD กระบวนการรับรองความปลอดภัยเทคโนโลยีสารสนเทศและการรับรองระบบ (DITSCAP)
- กระบวนการรับรองการรับรองและการรับรองระบบข้อมูล DOD (DIACAP)
