Definición: ¿Qué significa Ingeniero de seguridad de sistemas de información (ISSE)?
Un ingeniero de seguridad de sistemas de información (ISSE) es la persona de una organización que determina los requisitos de seguridad del sistema. El ISSE también diseña el diseño o la arquitectura de seguridad y determina las herramientas de seguridad necesarias y la funcionalidad de las herramientas existentes.
Techinfo explica el ingeniero de seguridad de sistemas de información (ISSE)
Un ISSE primero debe determinar los requisitos de seguridad del cliente y luego tomar medidas para construir sistemas alrededor de esos requisitos para mantener la seguridad de los sistemas y la información. El ISSE diseña la arquitectura de un sistema de información (SI) y elige las piezas del sistema utilizadas para realizar las funciones necesarias. Luego, el ISSE prepara un diseño de seguridad para el sistema y elige los componentes para inculcar las medidas de seguridad del sistema. Esto puede implicar la selección de software comercial estándar (COTS) o productos personalizados.
A continuación, el ISSE implementa la seguridad del sistema al garantizar que todo el sistema funcione según lo planeado. Esto incluye probar y documentar todo el sistema y puede incluir capacitar a las personas en los sistemas.
Hay certificaciones que puede obtener un ISSE para ayudar a asegurar un empleo, como las siguientes:
- Profesional certificado en seguridad de sistemas de información (CISSP): ofrecido por el ISC
- Profesional de ingeniería de seguridad de sistemas de información (ISSEP): ofrecido por el ISC
- Proceso de acreditación y certificación de seguridad de tecnología de la información del Departamento de Defensa (DITSCAP)
- Proceso de acreditación y certificación de aseguramiento de la información del Departamento de Defensa (DIACAP)