Afdrukken

Adviseur-generaal informatiebeveiliging - Coördinator (M/V/X)

 

Omwille van de leesbaarheid wordt in deze functiebeschrijving de mannelijke vorm gebruikt om bepaalde rollen te beschrijven. Termen zoals bijvoorbeeld « medewerker », « chef » of « gebruiker », hebben zowel betrekking op vrouwen als op mannen.

 

Identificatie van de functie

Functiecode : IIC006

Niveau: A

Klasse : A4

Functiefamilie : Tactisch leidinggevenden

Beroepscategorie : 17. Informatie- en Communicatietechnologie (IC)




Doel van de functie

Deskundige aanbevelingen en adviezen betreffende informatieveiligheid aan de overheidsdienst verstrekken en hierover informeren, met een bijzondere aandacht voor de veiligheid van de gegevens en het netwerk

teneinde

de gegevens te beveiligen en te voldoen aan de vereisten van de andere wettelijke bepalingen die door de sectorale comités van de Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) aangevuld zijn.

 

Samenwerken met de veiligheidsadviseur van andere overheidsdiensten en de dienstenintegrator

teneinde

een coherente benadering van de beveiliging van de informatie tussen de afdelingen van de federale overheid te bekomen.

 

Resultaatgebieden
Als
leidinggevende/coach
    De doelstellingen bepalen binnen het domein, de coordinatie van de taken en activiteiten tussen de gespecialiseerde teamleden, de uitvoering van de taken en activiteiten, met aangepaste termijnen, opvolgen en verdelen tussen de teamleden en de personen die ter beschikking worden gesteld

teneinde

    de uitvoering van de taken en projecten inzake informatieveiligheid te garanderen, met naleving van de vastgestelde budgetten en termijnen.

 

Voorbeelden van taken
  • de verantwoordelijkheden tussen de medewerkers verdelen in functie van hun competenties
  • een planning opstellen voor de realisatie van de aanvragen inzake informatieveiligheid
  • de voorgeschreven termijnen respecteren (voor de projecten met een belangrijke vervaldag)
  • begeleiden, motiveren, evalueren
  • gespecialiseerde medewerkers verder ontwikkelen door ze te laten deelnemen aan werkgroepen rond de nieuwe technologieën

 

Als
deskundige
    Over voldoende kennis verkrijgen, handhaven en delen over de informatiesystemen van zijn organisatie, de informatieveiligheid, de doelstellingen en de werking van zijn organisatie

teneinde

    aanbevelingen en adviezen te verstrekken op basis van een degelijke kennis van de situatie en voldoende knowhow.

 

Voorbeelden van taken
  • overgaan tot oefeningen in risicobeheer (de uiteindelijke gevolgen van eventuele tekortkomingen voor de organisatie identificeren) en organisatorische en technische maatregelen voorstellen
  • de uitdagingen en prioriteiten op het vlak van informatieveiligheid identificeren
  • de organisatie van de informatieveiligheid omschrijven
  • de toepassing van deze organisatie vergemakkelijken
  • de specifieke veiligheid voor projecten integreren in een ruimer kader voor de informatieveiligheid van de hele organisatie

 

Als
deskundige
    Voorstel van de strategie en het beleid met betrekking tot informatieveiligheid maken, het jaarverslag en het 3-jarig veiligheidsplan afwerken (met jaarlijkse herziening) met inbegrip van de vereiste middelen voorstellen, rekening houdend met de specifieke kenmerken van de organisatie, de vaststellingen op basis van incidenten en het resultaat van de audits

teneinde

    de informatieveiligheidsstrategie binnen de organisatie te controleren en de leidende ambtenaar aanraden zodat hij over alle de informatie beschikt die nodig is om beslissingen te nemen.

 

Voorbeelden van taken
  • een veiligheidsplan voor de organisatie en procedures/processen in het kader van de informatieveiligheid afwerken
  • specifieke veiligheid in projecten integreren in een ruimer kader voor de informatieveiligheid van de organisatie en adviezen formuleren over de toegang tot de informatie en informatiesystemen
  • informatieveiligheidsprocedures afwerken en valideren en aan de veranderende omstandigheden aanpassen
  • internationale normen/goede praktijken analyseren

 

Als
kennisbeheerder
    de evoluties binnen zijn specialisatie opvolgen en voorzien en samenwerken met de informatieveiligheidsadviseurs van de overheidsdiensten en de dienstenintegratoren

teneinde

    optimaal op nieuwe mogelijkheden te reageren, rekening houdend met de wensen van de organisatie, en een gecoördineerde en coherente benadering van de informatieveiligheid binnen de federale overheid te ontwikkelen.

 

Voorbeelden van taken
  • de (technologische) evoluties in de sector van de betreffende organisatie opvolgen
  • specifieke opleidingen volgen en zich via zelfstudie verder onderrichten
  • deelnemen aan seminars
  • deelnemen aan werkgroepen rond de nieuwe technologieën
  • deelnemen aan de stuurgroepen

 

Als
voorlichter
    de sensibilisatie bewaren en de naleving van de veiligheidsregels alsook een veiligheidsvriendelijke houding verzekeren

teneinde

    de integratie van het veiligheidsconcept en de naleving van de regels betreffende de informatie en informatiesystemen door alle actoren te verzekeren.

 

Voorbeelden van taken
  • een communicatie over de richtlijnen/procedures opmaken
  • een bijdrage leveren aan de interne communicatiedienst
  • richtlijnen/procedures communiceren
  • informatievergaderingen organiseren
  • sensibilisatiecampagnes ontwikkelen

 

Als
beheerder
    Erop toezien dat de huidige en toekomstige risico’s als gevolg van veiligheidsincidenten en -inbreuken met betrekking tot de informatiesystemen geanalyseerd worden, en de vastgestelde inbreuken samen met de nodige adviezen rapporteren aan de leidend ambtenaar van de dienst

teneinde

    nieuwe incidenten te voorkomen, de gevolgen voor de betreffende informatiesystemen te bepalen en af te bakenen, en het mogelijk te maken om de nodige beslissingen inzake informatieveiligheid te nemen en het veiligheidsplan te consolideren.

 

Voorbeelden van taken
  • bedreigingen analyseren, de kans hierop evalueren en, in geval van incidenten, de gevolgen afbakenen
  • het veiligheidssysteem en de huidige procedures/maatregelen evalueren, en voorstellen voor verbeteringen formuleren
  • de opgespoorde kwetsbaarheden omschrijven, de mogelijke impact ervan op de organisatie evalueren en de vereiste beslissingen voorbereiden
  • prioriteiten bepalen in samenwerking met de verantwoordelijke van het informatiesysteem
  • de leidende ambtenaar informeren over de situatie van de informatieveiligheid

 

Als
adviseur
    de leidende ambtenaar (op verzoek of op eigen initiatief) en de organisatie adviseren over alle aspecten van de informatieveiligheid, voorstellen doen in termen van een informatieveiligheidsbeleid en de toepassing ervan verzekeren

teneinde

    de risico's m.b.t. de informatieveiligheid te beperken, de naleving van de toepasselijke wetgevingen en regelgevingen toe te laten en informatieveiligheid in de beheercycli van de organisatie te integreren.

 

Voorbeelden van taken
  • de concrete vereiste acties identificeren en evalueren
  • de beslissingen van de bestuursorganen voorbereiden
  • de uitvoering van de besliste maatregelen opvolgen
  • oplossingen analyseren/evalueren
  • aanpassingen van de strategie voorstellen

 

Als
coördinator
    de certificering en homologatie (rol van Local Security Accreditation Authority volgens de richtlijn van de NVO) van de informatiesystemen voor de verwerking van geclassificeerde informatie (België, Europese Unie, NAVO …) coördineren

teneinde

    de verplichtingen van de organisatie inzake de toepasselijke Belgische of internationale regels na te leven.

 

Voorbeelden van taken
  • de expertise en adviezen inzake de certificering en homologatie leveren
  • de lokale homologatie conform de richtlijnen van de NVO toekennen

 

 

Netwerkelementen - VAN wie krijgt de functie informatie?

Van wie

Welke informatie

Onder welke vorm

Met welke frequentie

leidend ambtenaar

beslissingen, instructies

mondeling en schriftelijk

dagelijks

expert

raad en vragen

mondeling en schriftelijk

dagelijks

lijnmanager

raad en vragen

mondeling en schriftelijk

dagelijks

externe leveranciers

raad en vragen

mondeling en schriftelijk

regelmatig

 

Netwerkelementen - AAN wie geeft de functie informatie?

Aan wie

Welke informatie

Onder welke vorm

Met welke frequentie

leidend ambtenaar

raad en vragen

mondeling en schriftelijk

dagelijks

leidend ambtenaar

ontwerp 3-jarig veiligheidsplan

schriftelijk

jaarlijks

leidend ambtenaar

jaarverslag

schriftelijk

jaarlijks

expert

raad en vragen

mondeling en schriftelijk

dagelijks

collega's

raad

mondeling en schriftelijk

dagelijks

lijnmanager

raad

mondeling en schriftelijk

dagelijks

externe leveranciers

raad en vragen

mondeling en schriftelijk

regelmatig

 

Positionering
De functie krijgt leiding van

de leidende ambtenaar van de betreffende overheidsdienst of de federale dienstenintegrator (wet 15/8/2012 – art. 21)

 

De functie geeft leiding aan een groep van : 1-10 medewerkers van Niveau A /SW Niveau B

 

Autonomie
De functie kan autonoom beslissen over
  • • dagelijks beheer van zijn werk en die van zijn team • adviesverlening over informatieveiligheid • bekrachtiging van aanpassingen aan de procedures • voorstellen van verbeterprojecten voor de informatieveiligheid

 

De functie moet autorisatie vragen voor
  • • aanpassing van de procedures die een impact hebben op andere organisaties • aanpassing van de planning • bepaalde acties die buiten zijn autonomie vallen en/of die de hele organisatie aanbelangen

 

Impact
Totaal werkbudget entiteit

 

Eigen werkbudget

 

 

Technische expertise
Technisch competentieprofiel

Om het technisch competentieprofiel op te maken, staan het technisch competentierooster of de applicatie Crescendo tot uw beschikking.

 

Innovatie
Aan welke richtlijnen, instructies en wetgeving is de functie gebonden
  • Wet tot regeling van een Rijksregister van de natuurlijke personen (8/8/1983) Wet tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens (8/12/1992) Wet inzake informaticacriminaliteit (28/11/2000) Wet houdende oprichting en organisatie van een federale dienstenintegrator (15/8/2012) en koninklijk besluit van 17/3/2013 Wet betreffende de classificatie en de veiligheidsmachtigingen (11/12/1998) en koninklijk besluit van 24/3/2000 [indien van toepassing] Koninklijk besluit houdende de organisatie van de informatieveiligheid bij de instellingen van sociale zekerheid (12/8/1993) [indien van toepassing]

 

Welke vernieuwingen
  • • vereiste creativiteit in de verbetervoorstellen voor de informatieveiligheid rekening houdend met de context

 

Gebaseerd op welk referentiekader
  • • opleidingen • externe raad • beschikbare informatie binnen en buiten de organisatie

 

Generiek competentieprofiel

Om het generiek competentieprofiel te bepalen, staan het boek met de generieke competentieprofielen of de applicatie Crescendo tot uw beschikking.