Beroep hoofd ict-beveiliging
Hoofden ICT-beveiliging beschermen bedrijfs- en werknemersgegevens tegen ongeoorloofde toegang. Zij bepalen ook het beveiligingsbeleid voor informatiesystemen, beheren de implementatie van beveiligingsmaatregelen in alle informatiesystemen en zorgen ervoor dat informatie beschikbaar is.
Via de uitgebreide beroepskeuzetest kun je zien welke beroepen bij jouw persoonlijkheidsprofiel passen.
Persoonlijkheidstypen
Kennis
- ICT-beveiligingsstandaarden
De normen voor computerbeveiliging, waaronder die van de ISO, en de technieken die nodig zijn om de naleving van die normen door een organisatie te waarborgen.
- Wetgeving op het gebied van ICT-beveiliging
Het geheel van wettelijke voorschriften die informatietechnologie, ICT-netwerken en computersystemen beschermen en juridische gevolgen als gevolg van hun misbruik. Gereglementeerde maatregelen zijn onder meer firewalls, inbraakdetectie, antivirussoftware en versleuteling.
- Strategie voor informatiebeveiliging
Het door een onderneming vastgestelde plan waarin de doelstellingen van de informatiebeveiliging en de maatregelen om de risico’s te beperken worden vastgesteld, de controledoelstellingen worden gedefinieerd, en maatstaven en benchmarks worden vastgesteld met inachtneming van de wettelijke, interne en contractuele vereisten.
- Beveiligingsrisico’s voor ICT-netwerken
Beveiligingsrisico's van bijvoorbeeld hard- en software, apparaten, interfaces en het beleid met betrekking tot computernetwerken en technieken voor risicobeoordelingen die kunnen worden toegepast om de ernst en de gevolgen van beveiligingsrisico's en noodplannen voor beveiligingsrisico te beoordelen.
- Audittechnieken
Technieken en methoden ter ondersteuning van een systematisch en onafhankelijk onderzoek van gegevens, beleidsmaatregelen, activiteiten en prestaties met behulp van computerondersteunde auditinstrumenten en -technieken (CAAT’s) zoals spreadsheets, databanken, statistische analyse en business intelligence software.
- Ondersteuningssystemen voor besluitvorming
Ict-systemen die kunnen worden gebruikt ter ondersteuning van de besluitvorming in ondernemingen of organisaties.
- Cyberbeveiliging
Methoden ter bescherming van ICT-systemen, netwerken, computers, apparaten, diensten, digitale informatie en personen tegen illegaal of onrechtmatig gebruik.
- Organisatorische veerkracht
De strategieën, methoden en technieken die de capaciteit van de organisatie vergroten om de diensten en activiteiten te beschermen en in stand te houden die de organisatorische taakopdracht vervullen en blijvende waarden creëren door de gecombineerde problemen inzake beveiliging, paraatheid, risico en herstel na rampen doeltreffend aan te pakken.
Vaardigheden
- Corporate governance ten uitvoer brengen
Een reeks principes en mechanismen toepassen waarmee een organisatie wordt geleid en bestuurd, informatieprocedures vaststellen, de informatiestroom en de besluitvorming controleren, rechten en verantwoordelijkheden verdelen over afdelingen en personen, bedrijfsdoelstellingen vaststellen en acties en resultaten monitoren en evalueren.
- Technologietrends volgen
Enquêtes en onderzoek doen naar recente tendensen en ontwikkelingen op het gebied van technologie. Hun ontwikkeling observeren en erop anticiperen, overeenkomstig de huidige of toekomstige markt- en bedrijfsomstandigheden.
- Naleving van ICT-standaarden van de organisatie garanderen
Garanderen dat de gebeurtenissen in overeenstemming zijn met de ICT-regels en -procedures die een organisatie heeft beschreven voor haar producten, diensten en oplossingen.
- Gegevensprivacy garanderen
Het ontwerpen en uitvoeren van bedrijfsprocessen en technische oplossingen om de vertrouwelijkheid van gegevens en informatie in overeenstemming met de wettelijke vereisten te waarborgen, waarbij ook rekening wordt gehouden met de verwachtingen van het publiek en de politieke kwesties op het gebied van privacy.
- Ondersteunende systemen voor besluitvorming gebruiken
De beschikbare ICT-systemen gebruiken om zakelijke of organisatorische besluitvorming te ondersteunen.
- Rampherstelplannen beheren
Indien nodig een actieplan voor het ophalen of compenseren van verloren informatiesystemen voorbereiden, testen en uitvoeren.
- ICT-risicobeheer ten uitvoer brengen
Ontwikkelen en implementeren van procedures voor het identificeren, beoordelen, behandelen en beperken van ICT-risico’s, zoals hacks of gegevenslekken, overeenkomstig de risicostrategie, de procedures en het beleid van de onderneming. Het analyseren en beheren van beveiligingsrisico’s en -incidenten. Aanbevelingen doen voor maatregelen om de strategie voor digitale beveiliging te verbeteren.
- IT-beveiligingsnaleving beheren
Richtlijnen geven over de toepassing en naleving van relevante industrienormen, beste praktijken en wettelijke vereisten voor informatiebeveiliging.
- Oefeningen voor herstel na rampen leiden
Oefeningen leiden die mensen leren wat ze moeten doen bij een onvoorziene rampzalige gebeurtenis in de werking of beveiliging van ICT-systemen, zoals oefeningen over gegevensherstel, identiteits- en informatiebescherming en de stappen die moeten worden genomen om verdere problemen te voorkomen.
- Plan voor continuïteit van werkzaamheden onderhouden
Actualiseren van de methodologie die stappen bevat om ervoor te zorgen dat de faciliteiten van een organisatie kunnen blijven functioneren in het geval van een groot aantal onvoorziene gebeurtenissen.
- Naleving met wettelijke vereisten garanderen
De naleving van vastgestelde en toepasselijke normen en wettelijke vereisten, zoals specificaties, beleid, normen of wetgeving, garanderen voor het doel dat organisaties met hun inspanningen nastreven.
Optionele kennis en vaardigheden
standaarden van het world wide web consortium scala werknemers opleiden c++ cobol gebruikersvereisten voor ict-systemen internetbeheer prolog ict-hersteltechnieken ruby microsoft visual c++ softwareafwijkingen swift veiligheidsdreigingen voor webtoepassingen computerprogrammering hulpmiddelen voor automatisering van ict-tests ajax lisp leiding geven aan personeel technologische activiteiten coördineren visual basic smalltalk vbscript python internet of things asp.net objective-c erlang oplossingen voor problemen creëren common lisp sas language typescript ml java sap r3 matlab perl assembly kwaliteitsmodellen voor ict-processen coffeescript haskell maatregelen tegen cyberaanvallen r php verschillende communicatiekanalen gebruiken pascal scratch groovy abap keuze van ict-oplossing optimaliseren javascript ict-versleuteling forensische informatica openedge advanced business language apl c#Source: Sisyphus ODB