Als specialist op het gebied van de beveiliging van informatie draagt u de zorg voor soft- en hardware met als hoofddoel om informatie te beschermen die niet toegankelijk mag zijn voor onbevoegden. U bent specialist op het gebied van cybersecurity in de breedste zin van het begrip.
Aan de ene kant zorgt u voor de beschermen tegen aanvallen (hacking) van buitenaf, en aan de andere kant zorgt u voor een veiligheidsprotocol, zodat medewerkers weten wat ze moeten doen om problemen te voorkomen, zoals bijvoorbeeld het herkennen van ‘phishing’.
| Doel van dit profiel (Missie) | Het vaststellen en implementeren van alle soft- en hardware die nodig is voor de beveiliging van informatie, in overeenstemming met normen, wetten en procedures. Het bijdragen aan het bewustzijn over informatieveiligheid bij medewerkers en zorgen voor de naleving via advies, ondersteuning, informatie en training. |
| Verantwoordelijkheden die u leert. (bevoegdheden, verantwoordelijkheden) | U leert om de eindverantwoordelijkheid te dragen voor een kennis- en informatiebank op het gebied van beveiliging. En u komt met voorstellen voor de integratie van bedrijfsprocessen (beveiliging), Informatiebeveiliging en risicobeoordeling. |
| Taken die u leert | Het evalueren van risico’s en bedreigingen voor de veiligheid van informatie en de gevolgen van de beveiliging voor processen en procedures. Het zorgen voor training en opleiding van medewerkers in de beveiliging van informatie. Beveiligingsmiddelen installeren, implementeren en beheren. |
| Modules (te behalen) | A.7. Technology Trend MonitoringOnderzoekt de laatste ICTontwikkelingen om kennis over de technologische ontwikkelingen uit te breiden. Bedenkt innovatieve oplossingen voor het integreren van ... Verder Lezen A.9. InnovatingBedenk creatieve oplossingen voor het aanbieden van nieuwe concepten, ideeën, producten of diensten.Past nieuwe en open denkwijzen toe om zich ... Verder Lezen D.1. Information Security Strategy DevelopmentStelt een formele organisatiestrategie, -scope en -cultuur vast, en maakt deze toepasbaar met het doel de informatiebeveiliging te garanderen. Levert ... Verder Lezen D.3. Education And Training ProvisionStelt het ICT-trainingsbeleid vast en implementeert dat, afgestemd op de behoeften en de ontbrekende vaardigheden binnen de organisatie. Structureert, organiseert ... Verder Lezen E.3. Risk ManagementRisicomanagement houdt zich bezig met het in kaart brengen van kansen (positief risico) of negatieve risico's en deze te evalueren ... Verder Lezen |
| KPI gebied | Beveiligingsmaatregelen zijn getroffen |