Afdrukken

Attaché A2 ICT-veiligheid (M/V/X)

 

Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

 

Identificatie van de functie

Functiecode : IIC003

Niveau: A

Klasse : A2

Functiefamilie : Experten organisatieondersteuning

Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)




Doel van de functie

Verzekeren en controleren van de informatieveiligheid

teneinde

de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.

 

Resultaatgebieden
Als
auditor
    controleren en opvolgen of de procedures inzake informatieveiligheid worden gevolgd

teneinde

    een coherent beleid inzake informatieveiligheid binnen de organisate te laten naleven

 

Voorbeelden van taken
  • controleren of de procedures worden gevolgd
  • controleren of de aangepaste toegangen zijn toegekend
  • controleren of inventarissen bestaan
  • opvolgen van logbestanden om na te gaan wie wat, wanneer, waarom doet
  • rapporteren van inbreuken op de procedures

 

Als
analist
    analyseren van de huidige en toekomstige risico's inzake informatie en informatiesystemen

teneinde

    structurele risico's te vermijden of tot een aanvaardbaar niveau te reduceren

 

Voorbeelden van taken
  • analyseren van bedreigingen en inschatten van hun waarschijnlijkheid
  • evalueren van de huidige procedures/maatregelen
  • beschrijven van kwetsbaarheden en inschatten van de mogelijke impact ervan op de organisatie
  • formuleren van tegenmaatregelen

 

Als
documentalist
    opstellen en onderhouden van procedures inzake informatieveiligheid (zowel algemeen als voor een specifieke doelgroep en/of voor bepaalde informatiesystemen)

teneinde

    het beleid inzake informatieveiligheid binnen de organisatie te documenteren

 

Voorbeelden van taken
  • opstellen van procedures inzake informatiebeveiliging
  • analyseren van internationale normen/goede praktijken
  • schrijven van programma's die de installatie van beveiligingsupdates vereenvoudigen
  • aanpassen van de procedures inzake informatieveiligheid aan de veranderende omstandigheden
  • opstellen van controlelijsten met vragen inzake informatieveiligheid

 

Als
beheerder
    onderzoeken van inbreuken op de beveiligingsprocedures

teneinde

    de lekken in de beveiliging te vinden en problemen in de toekomst te vermijden

 

Voorbeelden van taken
  • analyseren van logbestanden
  • aanpassen van procedures
  • analyseren van back-ups
  • bieden van ondersteuning bij het verzamelen en documenteren van elektronisch ingewonnen informatie bij rechtszaken, bij de aanstelling als expert door het gerecht (onderzoeksrechter, procureur) of intern aan de dienst (bv. indien de werknemers zich niet aan de vooropgestelde regels houden)

 

Als
adviseur
    onderzoeken en doorvoeren van aanpassingen inzake de informatieveiligheid of nieuwe oplossingen inzake informatieveiligheid

teneinde

    het beleid inzake informatiebeveiliging te optimaliseren

 

Voorbeelden van taken
  • analyseren/evalueren van oplossingen
  • implementeren van nieuwe procedures

 

Als
expert
    verlenen van advies inzake informatieveiligheid aan de hiërarchie/leidinggevende ambtenaar of in het kader van projecten

teneinde

    de klant(en) in staat te stellen de risico's inzake informatieveiligheid tot een minimum te beperken

 

Voorbeelden van taken
  • opstellen/meewerken aan de voorbereiding van een beveiligingsplan voor de organisatie en de procedures/processen in het kader van informatieveiligheid
  • signaleren waaraan gedacht moet worden inzake informatieveiligheid bij het opstarten van projecten, o.a door advies te verlenen inzake het bijhouden van inventarissen en door te melden welke procedures van toepassing zijn
  • samenwerken met o.a de preventieadviseur bij het opstellen van draaiboeken bij incidenten zodat de continuïteit gegarandeerd kan worden
  • advies verlenen inzake de toegang tot informatie en informatiesystemen
  • plaatsen van de specifieke beveiliging voor projecten in het ruimer kader van informatieveiligheid binnen de organisatie

 

Als
kennisbeheerder
    opvolgen van evoluties in het vakgebied

teneinde

    optimaal in te spelen op nieuwe mogelijkheden, rekening houdend met de wensen van de organisatie

 

Voorbeelden van taken
  • opvolgen van de technologische evoluties in de sector van de betreffende instelling
  • deelnemen aan specifieke opleidingen
  • deelnemen aan werkgroepen inzake nieuwe technologieën

 

 

Positionering
De functie krijgt leiding van

de verantwoordelijke voor het dagelijks bestuur van de organisatie; reden: ICT-beveiliging moet neut

 

De functie geeft leiding aan een groep van : 0 medewerkers van

 

Technische expertise
Technisch competentieprofiel

Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.

 

Generiek competentieprofiel

Om het generiek competentieprofiel te bepalen, staan het boek met de generieke competentieprofielen of de applicatie Crescendo tot uw beschikking.