Beroep hoofd ict-beveiliging

Hoofden ICT-beveiliging beschermen bedrijfs- en werknemersgegevens tegen ongeoorloofde toegang. Zij bepalen ook het beveiligingsbeleid voor informatiesystemen, beheren de implementatie van beveiligingsmaatregelen in alle informatiesystemen en zorgen ervoor dat informatie beschikbaar is.

Persoonlijkheidstypen

• Conventioneel / Onderzoekend

Kennis

• ICT-beveiligingsstandaarden

  De normen voor computerbeveiliging, waaronder die van de ISO, en de technieken die nodig zijn om de naleving van die normen door een organisatie te waarborgen.

• Wetgeving op het gebied van ICT-beveiliging

  Het geheel van wettelijke voorschriften die informatietechnologie, ICT-netwerken en computersystemen beschermen en juridische gevolgen als gevolg van hun misbruik. Gereglementeerde maatregelen zijn onder meer firewalls, inbraakdetectie, antivirussoftware en versleuteling.

• Strategie voor informatiebeveiliging

  Het door een onderneming vastgestelde plan waarin de doelstellingen van de informatiebeveiliging en de maatregelen om de risico’s te beperken worden vastgesteld, de controledoelstellingen worden gedefinieerd, en maatstaven en benchmarks worden vastgesteld met inachtneming van de wettelijke, interne en contractuele vereisten.

• Beveiligingsrisico’s voor ICT-netwerken

  Beveiligingsrisico's van bijvoorbeeld hard- en software, apparaten, interfaces en het beleid met betrekking tot computernetwerken en technieken voor risicobeoordelingen die kunnen worden toegepast om de ernst en de gevolgen van beveiligingsrisico's en noodplannen voor beveiligingsrisico te beoordelen.

• Audittechnieken

  Technieken en methoden ter ondersteuning van een systematisch en onafhankelijk onderzoek van gegevens, beleidsmaatregelen, activiteiten en prestaties met behulp van computerondersteunde auditinstrumenten en -technieken (CAAT’s) zoals spreadsheets, databanken, statistische analyse en business intelligence software.

• Ondersteuningssystemen voor besluitvorming

  Ict-systemen die kunnen worden gebruikt ter ondersteuning van de besluitvorming in ondernemingen of organisaties.

• Cyberbeveiliging

  Methoden ter bescherming van ICT-systemen, netwerken, computers, apparaten, diensten, digitale informatie en personen tegen illegaal of onrechtmatig gebruik.

• Organisatorische veerkracht

  De strategieën, methoden en technieken die de capaciteit van de organisatie vergroten om de diensten en activiteiten te beschermen en in stand te houden die de organisatorische taakopdracht vervullen en blijvende waarden creëren door de gecombineerde problemen inzake beveiliging, paraatheid, risico en herstel na rampen doeltreffend aan te pakken.

Vaardigheden

• Corporate governance ten uitvoer brengen

  Een reeks principes en mechanismen toepassen waarmee een organisatie wordt geleid en bestuurd, informatieprocedures vaststellen, de informatiestroom en de besluitvorming controleren, rechten en verantwoordelijkheden verdelen over afdelingen en personen, bedrijfsdoelstellingen vaststellen en acties en resultaten monitoren en evalueren.

• Technologietrends volgen

  Enquêtes en onderzoek doen naar recente tendensen en ontwikkelingen op het gebied van technologie. Hun ontwikkeling observeren en erop anticiperen, overeenkomstig de huidige of toekomstige markt- en bedrijfsomstandigheden.

• Naleving van ICT-standaarden van de organisatie garanderen

  Garanderen dat de gebeurtenissen in overeenstemming zijn met de ICT-regels en -procedures die een organisatie heeft beschreven voor haar producten, diensten en oplossingen.

• Gegevensprivacy garanderen

  Het ontwerpen en uitvoeren van bedrijfsprocessen en technische oplossingen om de vertrouwelijkheid van gegevens en informatie in overeenstemming met de wettelijke vereisten te waarborgen, waarbij ook rekening wordt gehouden met de verwachtingen van het publiek en de politieke kwesties op het gebied van privacy.

• Ondersteunende systemen voor besluitvorming gebruiken

  De beschikbare ICT-systemen gebruiken om zakelijke of organisatorische besluitvorming te ondersteunen.

• Rampherstelplannen beheren

  Indien nodig een actieplan voor het ophalen of compenseren van verloren informatiesystemen voorbereiden, testen en uitvoeren.

• ICT-risicobeheer ten uitvoer brengen

  Ontwikkelen en implementeren van procedures voor het identificeren, beoordelen, behandelen en beperken van ICT-risico’s, zoals hacks of gegevenslekken, overeenkomstig de risicostrategie, de procedures en het beleid van de onderneming. Het analyseren en beheren van beveiligingsrisico’s en -incidenten. Aanbevelingen doen voor maatregelen om de strategie voor digitale beveiliging te verbeteren.

• IT-beveiligingsnaleving beheren

  Richtlijnen geven over de toepassing en naleving van relevante industrienormen, beste praktijken en wettelijke vereisten voor informatiebeveiliging.

• Oefeningen voor herstel na rampen leiden

  Oefeningen leiden die mensen leren wat ze moeten doen bij een onvoorziene rampzalige gebeurtenis in de werking of beveiliging van ICT-systemen, zoals oefeningen over gegevensherstel, identiteits- en informatiebescherming en de stappen die moeten worden genomen om verdere problemen te voorkomen.

• Plan voor continuïteit van werkzaamheden onderhouden

  Actualiseren van de methodologie die stappen bevat om ervoor te zorgen dat de faciliteiten van een organisatie kunnen blijven functioneren in het geval van een groot aantal onvoorziene gebeurtenissen.

• Naleving met wettelijke vereisten garanderen

  De naleving van vastgestelde en toepasselijke normen en wettelijke vereisten, zoals specificaties, beleid, normen of wetgeving, garanderen voor het doel dat organisaties met hun inspanningen nastreven.

Optionele kennis en vaardigheden

Source: Sisyphus ODB