Attaché A2 informatiebeveiliging (M/V/X)
Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.
Identificatie van de functie
Functiecode : IIC033
Niveau: A
Klasse : A2 Functiefamilie : Experten organisatieondersteuning Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)
Doel van de functie
Deskundige aanbevelingen en adviezen betreffende informatieveiligheid aan de overheidsdienst verstrekken en hierover informeren, met een bijzondere aandacht voor de veiligheid van de gegevens en het netwerk
teneinde
de gegevens te beveiligen en te voldoen aan de vereisten van de andere wettelijke bepalingen die door de sectorale comités van de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) aangevuld zijn.
Samenwerken met de veiligheidsadviseur van andere overheidsdiensten en de dienstenintegrator
teneinde
een coherente benadering van de beveiliging van de informatie tussen de afdelingen van de federale overheid te bekomen.
Resultaatgebieden
Alsdeskundige Over voldoende kennis verkrijgen, handhaven en delen over de informatiesystemen van zijn organisatie, de informatieveiligheid, de doelstellingen en de werking van zijn organisatie
teneinde
aanbevelingen en adviezen te verstrekken op basis van een degelijke kennis van de situatie en voldoende knowhow.
Voorbeelden van taken
- overgaan tot oefeningen in risicobeheer (de uiteindelijke gevolgen van eventuele tekortkomingen voor de organisatie identificeren) en organisatorische en technische maatregelen voorstellen
- de uitdagingen en prioriteiten op het vlak van informatieveiligheid identificeren
- de organisatie van de informatieveiligheid omschrijven
- de toepassing van deze organisatie vergemakkelijken
- de specifieke veiligheid voor projecten integreren in een ruimer kader voor de informatieveiligheid van de hele organisatie
AlsanalistDeelnemen aan de analyse van de huidige en toekomstige risico’s als gevolg van veiligheidsincidenten en -inbreuken met betrekking tot de informatiesystemen, en rapporten opstellen over de vastgestelde inbreuken en/of incidenten.
teneinde
nieuwe incidenten te voorkomen, de gevolgen voor de betreffende informatiesystemen te bepalen en af te bakenen, en het mogelijk te maken om de nodige beslissingen inzake informatieveiligheid te nemen en het veiligheidsplan te consolideren.
Voorbeelden van taken
- bedreigingen analyseren en de kans hierop evalueren
- het veiligheidssysteem en de huidige procedures/maatregelen evalueren en voorstellen voor verbeteringen formuleren, met de preventieadviseur (IDPB) samenwerken voor het opstellen van scenario in geval van incident, zodat de continuïteit verzekerd is.
- de opgespoorde kwetsbaarheden omschrijven en de mogelijke impact ervan op de organisatie evalueren
- in geval van incidenten, de gevolgen afbakenen
- prioriteiten bepalen in samenwerking met de verantwoordelijke van het informatiesysteem
Alskennisbeheerderde evoluties binnen zijn specialisatie opvolgen en samenwerken met de informatieveiligheidsadviseurs van de overheidsdiensten en de dienstenintegratoren
teneinde
optimaal op nieuwe mogelijkheden te reageren, rekening houdend met de wensen van de organisatie, en een gecoördineerde en coherente benadering van de informatieveiligheid binnen de federale overheid te ontwikkelen.
Voorbeelden van taken
- de (technologische) evoluties in de sector van de betreffende organisatie opvolgen
- specifieke opleidingen volgen en zich via zelfstudie verder onderrichten
- deelnemen aan werkgroepen rond de nieuwe technologieën
- deelnemen aan de stuurgroepen
AlsdocumentalisteProcedures betreffende informatieveiligheid uitwerken en onderhouden en bijdragen aan het opstellen van het jaarverslag en van het 3-jarig veiligheidsplan (met jaarlijkse herziening), rekening houdend met de specifieke kenmerken van de organisatie, de vaststellingen op basis van incidenten en het resultaat van de audits
teneinde
de informatieveiligheidsstrategie binnen de organisatie te documenteren en de leidende ambtenaar toe te laten om de nodige informatie over de situatie op te vragen en over alle informatie te beschikken die nodig is om beslissingen te nemen.
Voorbeelden van taken
- deelnemen aan de voorbereiding van een veiligheidsplan voor de organisatie en procedures/processen in het kader van de informatieveiligheid
- deelnemen aan de integratie van specifieke veiligheid in projecten in een ruimer kader voor de informatieveiligheid van de organisatie en adviezen formuleren over de toegang tot de informatie en informatiesystemen
- deelnemen aan het opstellen van informatieveiligheidsprocedures en die aanpassen aan de veranderende omstandigheden
- checklists en informatieveiligheidsprocedures opmaken
Alsvoorlichterde sensibilisatie aansturen en de naleving van de veiligheidsregels alsook een veiligheidsvriendelijke houding bevorderen
teneinde
de integratie van het veiligheidsconcept en de naleving van de regels betreffende de informatie en informatiesystemen door alle actoren te bevorderen.
Voorbeelden van taken
- deelnemen aan het opmaken van een communicatie over de richtlijnen/procedures
- een bijdrage leveren aan de interne communicatiedienst
- richtlijnen/procedures communiceren
- informatievergaderingen organiseren
- sensibilisatiecampagnes ontwikkelen
Alsadviseur de organisatie adviseren en deelnemen aan het opmaken en herziening van de informatieveiligheidsbeleid
teneinde
deelnemen aan de beperking van de risico's m.b.t. de informatieveiligheid, de naleving van de toepasselijke wetgevingen en regelgevingen toe te laten en informatieveiligheid in de beheercycli van de organisatie te integreren.
Voorbeelden van taken
- de concrete vereiste acties identificeren en evalueren
- deelnemen aan de voorbereiding van de beslissingen van de bestuursorganen
- de uitvoering van de besliste maatregelen opvolgen
- oplossingen analyseren/evalueren
AlsdeskundigeDeelnemen aan de certificering en homologatie van de informatiesystemen voor de verwerking van geclassificeerde informatie (België, Europese Unie, NAVO …)
teneinde
de verplichtingen van de organisatie inzake de toepasselijke Belgische of internationale regels na te leven.
Voorbeelden van taken
- de expertise en adviezen inzake de certificering en homologatie leveren
Netwerkelementen - VAN wie krijgt de functie informatie?
Van wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
leidend ambtenaar
|
beslissingen, instructies
|
mondeling en schriftelijk
|
dagelijks
|
expert
|
raad en vragen
|
mondeling en schriftelijk
|
dagelijks
|
lijnmanager
|
raad en vragen
|
mondeling en schriftelijk
|
dagelijks
|
externe leveranciers
|
raad en vragen
|
mondeling en schriftelijk
|
regelmatig
|
|
|
|
|
|
|
|
|
|
|
|
|
Netwerkelementen - AAN wie geeft de functie informatie?
Aan wie
|
Welke informatie
|
Onder welke vorm
|
Met welke frequentie
|
leidend ambtenaar
|
raad en vragen
|
mondeling en schriftelijk
|
dagelijks
|
leidend ambtenaar
|
ontwerp 3-jarig veiligheidsplan
|
schriftelijk
|
jaarlijks
|
leidend ambtenaar
|
jaarverslag
|
schriftelijk
|
jaarlijks
|
expert
|
raad en vragen
|
mondeling en schriftelijk
|
dagelijks
|
collega's
|
raad
|
mondeling en schriftelijk
|
dagelijks
|
lijnmanager
|
raad
|
mondeling en schriftelijk
|
dagelijks
|
externe leveranciers
|
raad en vragen
|
mondeling en schriftelijk
|
dagelijks
|
Positionering
De functie krijgt leiding van
De informatieveiligheidsadviseur / adviseur generaal
De functie geeft leiding aan een groep van : 0 medewerkers van
Autonomie
De functie kan autonoom beslissen over
- • dagelijks beheer van zijn werk
• adviesverlening over informatieveiligheid
• doorvoering van aanpassingen aan de procedures
• voorstellen van verbeterprojecten voor de informatieveiligheid
De functie moet autorisatie vragen voor
- • aanpassing van de procedures die een impact hebben op andere organisaties
• aanpassing van de planning
• bepaalde acties die buiten zijn autonomie vallen en/of die de hele organisatie aanbelangen
Impact
Totaal werkbudget entiteit
Eigen werkbudget
Technische expertise
Technisch competentieprofiel
Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.
Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
- Wet tot regeling van een Rijksregister van de natuurlijke personen (8/8/1983)
Wet tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens (8/12/1992)
Wet inzake informaticacriminaliteit (28/11/2000)
Wet houdende oprichting en organisatie van een federale dienstenintegrator (15/8/2012) en koninklijk besluit van 17/3/2013
Wet betreffende de classificatie en de veiligheidsmachtigingen (11/12/1998) en koninklijk besluit van 24/3/2000 [indien van toepassing]
Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid (12/8/1993) [indien van toepassing]
Welke vernieuwingen
- vereiste creativiteit in de verbetervoorstellen voor de informatieveiligheid rekening houdend met de context
Gebaseerd op welk referentiekader
- • opleidingen
• externe raad
• beschikbare informatie binnen en buiten de organisatie
|