Définition - Que signifie Ingénieur en sécurité des systèmes d'information (ISSE)?
Un ingénieur en sécurité des systèmes d'information (ISSE) est la personne d'une organisation qui détermine les exigences de sécurité du système. L'ISSE conçoit également la disposition ou l'architecture de sécurité et détermine les outils de sécurité requis et la fonctionnalité des outils existants.
Definir Tech explique l'ingénieur en sécurité des systèmes d'information (ISSE)
Un ISSE doit d'abord déterminer les exigences de sécurité du client, puis prendre des mesures pour construire des systèmes autour de ces exigences afin de maintenir la sécurité des systèmes et des informations. L'ISSE conçoit l'architecture d'un système d'information (SI) et choisit les éléments du système utilisés pour exécuter les fonctions nécessaires. L'ISSE prépare ensuite une conception de sécurité pour le système et choisit les composants pour instiller les mesures de sécurité du système. Cela peut impliquer la sélection de logiciels commerciaux standard (COTS) ou de produits personnalisés.
Ensuite, l'ISSE met en œuvre la sécurité du système en s'assurant que l'ensemble du système fonctionne comme prévu. Cela comprend les tests et la documentation de l'ensemble du système et peut inclure la formation des personnes sur les systèmes.
Il existe des certifications qui peuvent être obtenues par un ISSE pour aider à trouver un emploi, comme les suivantes:
- Certified Information Systems Security Professional (CISSP) - Offert par l'ISC
- Professionnel de l'ingénierie de la sécurité des systèmes d'information (ISSEP) - Offert par l'ISC
- Processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)
- Processus de certification et d'accréditation de l'assurance de l'information du DOD (DIACAP)