Attaché A2 ICT-veiligheid (M/V/X)
Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.
Identificatie van de functie
Functiecode : NIC001
Niveau: A
Klasse : A2 Functiefamilie : Experten organisatieondersteuning Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)
Doel van de functie
Verzekeren en controleren van de informatieveiligheid binnen de organisatie
teneinde
de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.
Resultaatgebieden
Alsauditorcontroleren en opvolgen of de procedures inzake informatieveiligheid worden gevolgd
teneinde
een coherent beleid inzake informatieveiligheid binnen de organisate te laten naleven
Voorbeelden van taken
- controleren of de procedures worden gevolgd
- controleren of de aangepaste toegangen zijn toegekend
- controleren of inventarissen bestaan
- opvolgen van logbestanden om na te gaan wie wat, wanneer en waarom doet
- rapporteren van inbreuken op de procedures
Alsanalistanalyseren van de huidige en toekomstige risico's inzake informatie en informatiesystemen
teneinde
structurele risico's te vermijden of tot een aanvaardbaar niveau te reduceren
Voorbeelden van taken
- analyseren van bedreigingen en inschatten van hun waarschijnlijkheid
- evalueren van de huidige procedures/maatregelen
- beschrijven van kwetsbaarheden en inschatten van de mogelijke impact ervan op de organisatie
- formuleren van tegenmaatregelen
Alsdocumentalistopstellen en onderhouden van procedures inzake informatieveiligheid (zowel algemeen als voor een specifieke doelgroep en/of voor bepaalde informatiesystemen)
teneinde
het beleid inzake informatieveiligheid binnen de organisatie te documenteren
Voorbeelden van taken
- analyseren van internationale normen/goede praktijken
- opstellen van procedures inzake informatiebeveiliging
- schrijven van programma's die de installatie van beveiligingsupdates vereenvoudigen
- opstellen van controlelijsten met vragen inzake informatieveiligheid
- aanpassen van de procedures inzake informatieveiligheid aan de veranderende omstandigheden
Alsexpert beveiligingsproceduresonderzoeken van inbreuken op de beveiligingsprocedures
teneinde
de lekken in de beveiliging te vinden en problemen in de toekomst te vermijden
Voorbeelden van taken
- analyseren van logbestanden
- bieden van ondersteuning bij het verzamelen en documenteren van elektronisch ingewonnen informatie bij rechtszaken, de aanstelling als expert door het gerecht (onderzoeksrechter, procureur) of intern aan de dienst (bv. indien de werknemers zich niet aan de vooropgestelde regels houden)
Alsexpert informatieveiligheidonderzoeken en doorvoeren van aanpassingen of nieuwe oplossingen inzake de informatieveiligheid
teneinde
het beleid en de praktijk inzake informatiebeveiliging te optimaliseren
Voorbeelden van taken
- analyseren/evalueren van oplossingen
- uitwerken van nieuwe procedures
- implementeren van nieuwe procedures
Alsadviseurverlenen van advies inzake informatieveiligheid aan de hiërarchie/leidinggevende ambtenaar of in het kader van projecten
teneinde
hen in staat te stellen de risico's inzake informatieveiligheid tot een minimum te beperken
Voorbeelden van taken
- opstellen van en meewerken aan de voorbereiding van een beveiligingsplan voor de organisatie en de procedures/processen in het kader van informatieveiligheid
- signaleren van aandachtspunten inzake informatieveiligheid bij het opstarten van projecten, door advies te verlenen inzake het bijhouden van inventarissen, door te melden welke procedures van toepassing zijn,...
- samenwerken met o.a de preventieadviseur bij het opstellen van draaiboeken bij incidenten om de continuïteit te garanderen
- advies verlenen inzake de toegang tot informatie en informatiesystemen
- plaatsen van specifieke beveiliging voor projecten in het kader van informatieveiligheid binnen de organisatie
Alskennisbeheerderopvolgen van evoluties in het vakgebied
teneinde
optimaal in te spelen op nieuwe mogelijkheden en technologieën, rekening houdend met de wensen en doelstellingen van de organisatie
Voorbeelden van taken
- opvolgen van de technologische evoluties in de sector van de betreffende instelling
- deelnemen aan specifieke opleidingen
- deelnemen aan werkgroepen inzake nieuwe technologieën
Netwerkelementen - VAN wie krijgt de functie informatie?
Van wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
Netwerkelementen - AAN wie geeft de functie informatie?
Aan wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
Positionering
De functie krijgt leiding van
de verantwoordelijke voor het dagelijks bestuur van de organisatie
De functie geeft leiding aan een groep van : 0 medewerkers van
Autonomie
De functie kan autonoom beslissen over
- verstrekken van advies inzake informatieveiligheid
- aanpassingen aan de procedures
- nemen van de nodige maatregelen om de informatieveiligheid te verzekeren
De functie moet autorisatie vragen voor
- aanpassing van de procedures met een impact op andere organisaties
- aanpassing van de planning
Impact
Totaal werkbudget entiteit
Eigen werkbudget
Technische expertise
Technisch competentieprofiel
Om het technisch competentieprofiel op te maken, staan het rooster technische expertise of de applicatie Crescendo tot uw beschikking.
Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
- wet m.b.t. het privacydomein
- wet en andere reglementering inzake informatie en informaticacriminaliteit
- wettelijke verplichtingen
- instructies en richtlijnen van de hiërarchie
Welke vernieuwingen
- continue verbetering van de informatieveiligheidsprocessen
Gebaseerd op welk referentiekader
- informatie die beschikbaar is binnen en buiten de organisatie
|