Een Information Security Specialist zorgt voor de implementatie van de informatiebeveiliging van soft- en hardware. Het hoofddoel is het beveiligen en beschermen van informatie die niet toegankelijk mag zijn voor onbevoegden. Een Information Security Specialist is op een brede manier gespecialiseerd in cybersecurity.
Een security specialist zorgt er ook voor dat mogelijke aanvallen op een systeem of netwerk tegengegaan worden. Maar helpt ook bij het voorkomen dat aanvallen plaats kunnen vinden door middel van het opstellen van een veiligheidsprotocol. Aan de hand van het veiligheidsprotocol kunnen werknemers zien wat ze kunnen doen om mogelijke problemen te voorkomen.
| Missie | Definieert, stelt voor en implementeert de noodzakelijke informatiebeveiligingtechnieken en praktijken in overeenstemming met informatiebeveiligingsnormen en procedures. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training te bieden. |
| Producten (bevoegdheden, verantwoordelijkheden) | Eindverantwoordelijk voor: Kennis- of informatiebank (beveiliging) Verantwoordelijk voor: Oplossing en kritisch voorstel voor integratie van bedrijfsprocessen (beveiliging), Informatiebeveiliging en Risicobeoordeling Werkt mee aan: Risicomanagementbeleid, Informatiebeveiligingssriscobehandelingsplan, Informatiebeveiligingsbeleid |
| Taken (werkzaamheden) | Evalueer de risico’s, bedreigingen en gevolgen van informatiebeveiliging en passende maatregelen nemen Zorg voor training en opleiding in informatiebeveiliging Technische validatie van beveiligingstools bieden, implementeren, configureren en beheer geschikte tools Bijdragen aan en actief de definitie van informatie promoten beveiligingsnormen en -procedures voor de IT- en IT-gebruiker gemeenschappen Identificeer en herstel beveiligingsproblemen Monitor beveiligingsontwikkelingen om de voortdurende efficiĆ«ntie te waarborgen en effectiviteit van informatiebeveiligingsprocessen en -controles Evalueer proactief nieuwe bedreigingen en ga potentiĆ«le informatie tegen beveiligingsincidenten Implementeert beveiligingstechnieken op het geheel of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsgebied |
| Modules (te behalen) | A.7. Technology Trend MonitoringModule wordt gebruikt in de volgende profielen: Profiel NaamNiveauToelichting Enterprise Architect 5 Digital Consultant4 Information Security Manager4 Information Security Specialist4 ... Verder Lezen A.9. InnovatingModule wordt gebruikt in de volgende profielen: Profiel NaamNiveauToelichting Digital Consultant4 Information Security Specialist 4 Systems Architect4 Solution Designer4 Digital ... Verder Lezen D.1. Information Security Strategy DevelopmentModule wordt gebruikt in de volgende profielen: Profiel NaamNiveauToelichting Information Security Manager5 Information Security Specialist 4 ... Verder Lezen D.3. Education And Training ProvisionModule wordt gebruikt in de volgende profielen: Profiel NaamNiveauToelichting Information Security Specialist 3 Digital Educator3 ... Verder Lezen E.3. Risk ManagementRisicomanagement houdt zich bezig met het in kaart brengen van kansen (positief risico) of negatieve risico's en deze te evalueren ... Verder Lezen |
| KPI gebied | Beveiligingsmaatregelen zijn getroffen |
