Attaché A2 ICT-veiligheid (M/V/X)
Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.
Identificatie van de functie
Functiecode : IIC003
Niveau: A
Klasse : A2 Functiefamilie : Experten organisatieondersteuning Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)
Doel van de functie
Verzekeren en controleren van de informatieveiligheid
teneinde
de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.
Resultaatgebieden
Alsauditorcontroleren en opvolgen of de procedures inzake informatieveiligheid worden gevolgd
teneinde
een coherent beleid inzake informatieveiligheid binnen de organisate te laten naleven
Voorbeelden van taken
- controleren of de procedures worden gevolgd
- controleren of de aangepaste toegangen zijn toegekend
- controleren of inventarissen bestaan
- opvolgen van logbestanden om na te gaan wie wat, wanneer, waarom doet
- rapporteren van inbreuken op de procedures
Alsanalistanalyseren van de huidige en toekomstige risico's inzake informatie en informatiesystemen
teneinde
structurele risico's te vermijden of tot een aanvaardbaar niveau te reduceren
Voorbeelden van taken
- analyseren van bedreigingen en inschatten van hun waarschijnlijkheid
- evalueren van de huidige procedures/maatregelen
- beschrijven van kwetsbaarheden en inschatten van de mogelijke impact ervan op de organisatie
- formuleren van tegenmaatregelen
Alsdocumentalistopstellen en onderhouden van procedures inzake informatieveiligheid (zowel algemeen als voor een specifieke doelgroep en/of voor bepaalde informatiesystemen)
teneinde
het beleid inzake informatieveiligheid binnen de organisatie te documenteren
Voorbeelden van taken
- opstellen van procedures inzake informatiebeveiliging
- analyseren van internationale normen/goede praktijken
- schrijven van programma's die de installatie van beveiligingsupdates vereenvoudigen
- aanpassen van de procedures inzake informatieveiligheid aan de veranderende omstandigheden
- opstellen van controlelijsten met vragen inzake informatieveiligheid
Alsbeheerderonderzoeken van inbreuken op de beveiligingsprocedures
teneinde
de lekken in de beveiliging te vinden en problemen in de toekomst te vermijden
Voorbeelden van taken
- analyseren van logbestanden
- bieden van ondersteuning bij het verzamelen en documenteren van elektronisch ingewonnen informatie bij rechtszaken, bij de aanstelling als expert door het gerecht (onderzoeksrechter, procureur) of intern aan de dienst (bv. indien de werknemers zich niet aan de vooropgestelde regels houden)
Alsadviseuronderzoeken en doorvoeren van aanpassingen inzake de informatieveiligheid of nieuwe oplossingen inzake informatieveiligheid
teneinde
het beleid inzake informatiebeveiliging te optimaliseren
Voorbeelden van taken
- analyseren/evalueren van oplossingen
- implementeren van nieuwe procedures
Alsexpertverlenen van advies inzake informatieveiligheid aan de hiërarchie/leidinggevende ambtenaar of in het kader van projecten
teneinde
de klant(en) in staat te stellen de risico's inzake informatieveiligheid tot een minimum te beperken
Voorbeelden van taken
- opstellen/meewerken aan de voorbereiding van een beveiligingsplan voor de organisatie en de procedures/processen in het kader van informatieveiligheid
- signaleren waaraan gedacht moet worden inzake informatieveiligheid bij het opstarten van projecten, o.a door advies te verlenen inzake het bijhouden van inventarissen en door te melden welke procedures van toepassing zijn
- samenwerken met o.a de preventieadviseur bij het opstellen van draaiboeken bij incidenten zodat de continuïteit gegarandeerd kan worden
- advies verlenen inzake de toegang tot informatie en informatiesystemen
- plaatsen van de specifieke beveiliging voor projecten in het ruimer kader van informatieveiligheid binnen de organisatie
Alskennisbeheerderopvolgen van evoluties in het vakgebied
teneinde
optimaal in te spelen op nieuwe mogelijkheden, rekening houdend met de wensen van de organisatie
Voorbeelden van taken
- opvolgen van de technologische evoluties in de sector van de betreffende instelling
- deelnemen aan specifieke opleidingen
- deelnemen aan werkgroepen inzake nieuwe technologieën
Netwerkelementen - VAN wie krijgt de functie informatie?
Van wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
Netwerkelementen - AAN wie geeft de functie informatie?
Aan wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
Positionering
De functie krijgt leiding van
de verantwoordelijke voor het dagelijks bestuur van de organisatie; reden: ICT-beveiliging moet neut
De functie geeft leiding aan een groep van : 0 medewerkers van
Autonomie
De functie kan autonoom beslissen over
- verstrekken van advies inzake informatieveiligheid
- aanpassingen aan de procedures
- nemen van de nodige maatregelen om de informatieveiligheid te verzekeren
De functie moet autorisatie vragen voor
- aanpassing van de procedures met een impact op andere organisaties
- aanpassing van de planning
Impact
Totaal werkbudget entiteit
geen verantwoordelijkheid inzake budget
Eigen werkbudget
geen
Andere kwantitatieve gegevens
1. geen
Technische expertise
Technisch competentieprofiel
Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.
Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
- wet m.b.t. het privacydomein
- wet inzake informatie en criminaliteit
- wettelijke verplichtingen
- instructies en richtlijnen van de hiërarchie
- wet van 28 november 2000 inzake informaticacriminaliteit; het KB van 24 maart 2000 inzake de uitvoering van de wet van 11 december 1998; lde wet van 11 december 1998 inzake de classificatie en de veiligheidsmachtigingen
Welke vernieuwingen
- continue verbetering van de informatieveiligheidsprocessen
Gebaseerd op welk referentiekader
- informatie die beschikbaar is binnen en buiten de organisatie
|