Definição – O que significa Engenheiro de Segurança de Sistemas de Informação (ISSE)?
Um Engenheiro de Segurança de Sistemas de Informação (ISSE) é a pessoa em uma organização que determina os requisitos de segurança do sistema. O ISSE também projeta o layout ou arquitetura de segurança e determina as ferramentas de segurança necessárias e a funcionalidade da ferramenta existente.
Definirtec explica Engenheiro de Segurança de Sistemas de Informação (ISSE)
Um ISSE deve primeiro determinar os requisitos de segurança do cliente e, em seguida, tomar medidas para construir sistemas em torno desses requisitos para manter a segurança dos sistemas e das informações. O ISSE projeta a arquitetura de um sistema de informação (SI) e escolhe as peças do sistema usadas para realizar as funções necessárias. O ISSE então prepara um projeto de segurança para o sistema e escolhe os componentes para instilar medidas de segurança do sistema. Isso pode envolver a seleção de software comercial pronto para uso (COTS) ou produtos personalizados.
Em seguida, o ISSE implementa a segurança do sistema, garantindo que todo o sistema funcione conforme planejado. Isso inclui testar e documentar todo o sistema e pode incluir o treinamento de pessoas nos sistemas.
Existem certificações que podem ser obtidas por um ISSE para ajudar a garantir um emprego, como as seguintes:
- Profissional Certificado de Segurança de Sistemas de Informação (CISSP) – Oferecido pelo ISC
- Profissional de Engenharia de Segurança de Sistemas de Informação (ISSEP) – Oferecido pelo ISC
- DOD Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação (DITSCAP)
- DOD Information Assurance Certification and Accreditation Process (DIACAP)