Afdrukken

Attaché A2 ICT-veiligheid (M/V/X)

 

Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

 

Identificatie van de functie

Functiecode : NIC001

Niveau: A

Klasse : A2

Functiefamilie : Experten organisatieondersteuning

Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)




Doel van de functie

Verzekeren en controleren van de informatieveiligheid binnen de organisatie

teneinde

de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.

 

Resultaatgebieden
Als
auditor
    controleren en opvolgen of de procedures inzake informatieveiligheid worden gevolgd

teneinde

    een coherent beleid inzake informatieveiligheid binnen de organisate te laten naleven

 

Voorbeelden van taken
  • controleren of de procedures worden gevolgd
  • controleren of de aangepaste toegangen zijn toegekend
  • controleren of inventarissen bestaan
  • opvolgen van logbestanden om na te gaan wie wat, wanneer en waarom doet
  • rapporteren van inbreuken op de procedures

 

Als
analist
    analyseren van de huidige en toekomstige risico's inzake informatie en informatiesystemen

teneinde

    structurele risico's te vermijden of tot een aanvaardbaar niveau te reduceren

 

Voorbeelden van taken
  • analyseren van bedreigingen en inschatten van hun waarschijnlijkheid
  • evalueren van de huidige procedures/maatregelen
  • beschrijven van kwetsbaarheden en inschatten van de mogelijke impact ervan op de organisatie
  • formuleren van tegenmaatregelen

 

Als
documentalist
    opstellen en onderhouden van procedures inzake informatieveiligheid (zowel algemeen als voor een specifieke doelgroep en/of voor bepaalde informatiesystemen)

teneinde

    het beleid inzake informatieveiligheid binnen de organisatie te documenteren

 

Voorbeelden van taken
  • analyseren van internationale normen/goede praktijken
  • opstellen van procedures inzake informatiebeveiliging
  • schrijven van programma's die de installatie van beveiligingsupdates vereenvoudigen
  • opstellen van controlelijsten met vragen inzake informatieveiligheid
  • aanpassen van de procedures inzake informatieveiligheid aan de veranderende omstandigheden

 

Als
expert beveiligingsprocedures
    onderzoeken van inbreuken op de beveiligingsprocedures

teneinde

    de lekken in de beveiliging te vinden en problemen in de toekomst te vermijden

 

Voorbeelden van taken
  • analyseren van logbestanden
  • aanpassen van procedures
  • analyseren van back-ups
  • bieden van ondersteuning bij het verzamelen en documenteren van elektronisch ingewonnen informatie bij rechtszaken, de aanstelling als expert door het gerecht (onderzoeksrechter, procureur) of intern aan de dienst (bv. indien de werknemers zich niet aan de vooropgestelde regels houden)

 

Als
expert informatieveiligheid
    onderzoeken en doorvoeren van aanpassingen of nieuwe oplossingen inzake de informatieveiligheid

teneinde

    het beleid en de praktijk inzake informatiebeveiliging te optimaliseren

 

Voorbeelden van taken
  • analyseren/evalueren van oplossingen
  • uitwerken van nieuwe procedures
  • implementeren van nieuwe procedures

 

Als
adviseur
    verlenen van advies inzake informatieveiligheid aan de hiërarchie/leidinggevende ambtenaar of in het kader van projecten

teneinde

    hen in staat te stellen de risico's inzake informatieveiligheid tot een minimum te beperken

 

Voorbeelden van taken
  • opstellen van en meewerken aan de voorbereiding van een beveiligingsplan voor de organisatie en de procedures/processen in het kader van informatieveiligheid
  • signaleren van aandachtspunten inzake informatieveiligheid bij het opstarten van projecten, door advies te verlenen inzake het bijhouden van inventarissen, door te melden welke procedures van toepassing zijn,...
  • samenwerken met o.a de preventieadviseur bij het opstellen van draaiboeken bij incidenten om de continuïteit te garanderen
  • advies verlenen inzake de toegang tot informatie en informatiesystemen
  • plaatsen van specifieke beveiliging voor projecten in het kader van informatieveiligheid binnen de organisatie

 

Als
kennisbeheerder
    opvolgen van evoluties in het vakgebied

teneinde

    optimaal in te spelen op nieuwe mogelijkheden en technologieën, rekening houdend met de wensen en doelstellingen van de organisatie

 

Voorbeelden van taken
  • opvolgen van de technologische evoluties in de sector van de betreffende instelling
  • deelnemen aan specifieke opleidingen
  • deelnemen aan werkgroepen inzake nieuwe technologieën

 

 

Netwerkelementen - VAN wie krijgt de functie informatie?

Van wie

Welke informatie

Onder welke vorm

Met welke frequentie

 

Netwerkelementen - AAN wie geeft de functie informatie?

Aan wie

Welke informatie

Onder welke vorm

Met welke frequentie

 

Positionering
De functie krijgt leiding van

de verantwoordelijke voor het dagelijks bestuur van de organisatie

 

De functie geeft leiding aan een groep van : 0 medewerkers van

 

Autonomie
De functie kan autonoom beslissen over
  • verstrekken van advies inzake informatieveiligheid
  • aanpassingen aan de procedures
  • nemen van de nodige maatregelen om de informatieveiligheid te verzekeren

 

De functie moet autorisatie vragen voor
  • aanpassing van de procedures met een impact op andere organisaties
  • aanpassing van de planning

 

Impact
Totaal werkbudget entiteit

 

Eigen werkbudget

 

 

Technische expertise
Technisch competentieprofiel

Om het technisch competentieprofiel op te maken, staan het rooster technische expertise of de applicatie Crescendo tot uw beschikking.

 

Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
  • wet m.b.t. het privacydomein
  • wet en andere reglementering inzake informatie en informaticacriminaliteit
  • wettelijke verplichtingen
  • instructies en richtlijnen van de hiërarchie

 

Welke vernieuwingen
  • adviezen
  • continue verbetering van de informatieveiligheidsprocessen

 

Gebaseerd op welk referentiekader
  • opleidingen
  • externe adviezen
  • informatie die beschikbaar is binnen en buiten de organisatie

 

Gedragscompetentieprofiel

Om het generiek competentieprofiel te bepalen, staan het rooster gedragscompetentieprofielen of de applicatie Crescendo tot uw beschikking.