Gedaan met laden. U bevindt zich op: Adviseur ISO (klasse D)

Adviseur ISO (klasse D)

Context van de functie binnen de organisatie

De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.

De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.

Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.

Doel van de functie

Verantwoordelijk voor het verzekeren en controleren van de informatieveiligheid teneinde de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.

Aansturing

Rapporteert hiërarchisch aan

  • Teamcoach

Rapporteert functioneel aan

  • Adviseur ISO expert
  • Kenniscoördinator
  • Leidend ambtenaar

Stuurt hiërarchisch aan

Niet van toepassing

Stuurt functioneel aan

Niet van toepassing

Dimensies van de functie

  • Ondersteuning bij de ontwikkeling van een strategisch veiligheidsbeleid, zowel op korte als lange termijn, met de implementatie van informatiebeveiliging binnen de organisatie.
  • Vertaling van strategische doelstellingen naar informatiebeveiligingsplannen voor programma’s, projecten en exploitatie, in nauwe samenwerking met andere ISOs, securityarchitecten en de DPO.
  • Analyse van de informatiebeveiligingsbehoeften van de organisatie en vertaling naar concrete beveiligingsmaatregelen.
  • Opstellen en uitvoeren van beveiligingsplannen, inclusief risicoanalyses, risicobewaking, incidentenregistratie, hulpmiddelen, training en evaluatie in het kader van informatiebeveiliging.
  • Initiatie en coördinatie van risicoanalyses, inclusief het opzetten en monitoren van registraties met betrekking tot beveiligingsmaatregelen.
  • Controle op de naleving van het controleplan, met ondersteuning bij de uitvoering daarvan, en het initiëren van interne audits.
  • Monitoring van informatiebeveiligingsrisico’s en het rapporteren hierover aan relevante stakeholders.
  • Initiatie en sturing van projecten gericht op informatiebeveiliging en bewustwording.
  • Herkenning door interne en externe stakeholders als deskundige op het gebied van informatiebeveiliging.
  • Actieve rol in het optimaliseren van processen binnen het vakgebied informatiebeveiliging, met het aanleveren van een gedocumenteerde kennisbasis.
  • Ontwikkeling en organisatie van trainingen en opleidingen om bewustzijn op het gebied van informatiebeveiliging te vergroten.
  • Optreden als projectmanager bij beveiligingsprojecten, met het aansturen van projectleiders binnen programma’s.

Autonome beslissingsbevoegdheid

De te nemen beslissingen hebben een beleidsmatig karakter. Ze behelzen het vervangen van bestaande procedures en methodes of het toevoegen van nieuwe procedures en methodes aan de reeds bestaande. Ze betreffen de allocatie en vooral de aanwending van een beperkte verzameling mensen, middelen en kapitaal. De functiehouder kan beslissingen nemen die raken aan de algehele missie van de organisatie, ook al beïnvloedt dit haar continuïteit of stopzetting.

Resultaatgebieden

  • Doel: Inzicht verkrijgen in de informatiebeveiligingsbehoeften binnen de organisatie, zodat passende maatregelen en processen kunnen worden ontwikkeld en uitgevoerd.

    Deelactiviteiten :

    • Ondersteunt het opstellen en verdedigen van business cases voor informatiebeveiliging, inclusief het beheer en de opvolging van de doelstellingen.
    • Zet de informatiebeveiligingsbehoeften van de organisatie om in concrete beveiligingsmaatregelen.

  • Doel: Het analyseren van de organisatiedoelen en de scope van nieuwe of uitgebreide diensten om passende informatiebeveiliging te implementeren en waarborgen.

    Deelactiviteiten :

    • Ondersteunt de ontwikkeling van een actueel informatiebeveiligingsbeleid (voor de lange termijn) en standaarden voor de eigen entiteit en afdelingen.
    • Implementeert informatiebeveiliging binnen de organisatie.
    • Coördineert de vertaling van het informatiebeveiligingsbeleid naar gedetailleerde informatiebeveiligingsplannen voor programma’s, projecten en operationele processen.
    • Houdt toezicht op de uitvoering en naleving van het informatiebeveiligingsbeleid.
    • Stemt informatiebeveiligingsactiviteiten en -projecten af met andere beveiligingsdomeinen, zoals privacybescherming en fysieke beveiliging.
    • Initieert en coördineert het uitvoeren van risicoanalyses, en stelt registraties op en monitort beveiligingsmaatregelen.
    • Ondersteunt de ontwikkeling en uitvoering van een controleplan.
    • Zet een calamiteitenorganisatie voor informatiebeveiliging op.
    • Coördineert de reactie op ernstige informatiebeveiligings- of ICT-incidenten.
    • Zorgt voor het registreren van beveiligingsincidenten, het afhandelen van incidenten en het nemen van preventieve maatregelen.
    • Beheert een gedocumenteerde kennisverzameling voor informatiebeveiliging.
    • Zorgt voor de implementatie van security-by-design en privacy-by-design in informatiesystemen en levert beveiligingsontwerpen en -oplossingen.
    • Draagt bij aan de ontwikkeling van organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging.

  • Doel: Het identificeren van verbeterpunten, implementeren van beveiligingsmaatregelen die de operationele effectiviteit verbeteren, en het verminderen van risico’s die de dienstverlening kunnen verstoren.

    Deelactiviteiten:

    • Neemt het initiatief om de werking binnen het vakgebied van informatiebeveiliging te verbeteren en speelt hierbij een leidende rol.
    • Presenteert voorstellen voor verbeteringen op het gebied van informatiebeveiliging en risicomanagement aan het management.

  • Doel: Het waarborgen van de beschikbaarheid van geschikte werkinstrumenten waarmee medewerkers efficiënt en veilig kunnen werken, en ervoor zorgen dat deze tools voldoen aan de beveiligingsnormen van de organisatie.

    Deelactiviteiten :

    • Ontwerpt, ontwikkelt en onderhoudt tools en werkinstrumenten die de efficiëntie en effectiviteit van de werking ondersteunen.
    • Houdt toezicht op het optimale gebruik van de tools en zorgt ervoor dat ze blijven voldoen aan de behoeften van de organisatie, met aanpassingen waar nodig.
    • Zorgt voor de ontwikkeling van een projectportfolio voor informatiebeveiliging.
    • Stelt instructies en procedures op, en zorgt ervoor dat deze consistent worden nageleefd om systeemveiligheid binnen de organisatie te waarborgen.

  • Doel: Zorgen voor beveiligingsmaatregelen die niet alleen technisch solide zijn, maar ook praktisch toepasbaar en goed afgestemd op de doelstellingen van de organisatie.

    Deelactiviteiten :

    • Ontwikkelt en onderhoudt tools en werkinstrumenten die de efficiëntie en effectiviteit van de operationele processen ondersteunen.
    • Toezicht houden op het optimale gebruik van de tools en ervoor zorgen dat ze de behoeften van de organisatie blijven vervullen, met aanpassingen waar nodig.
    • Ontwikkelt een projectportfolio voor informatiebeveiliging.
    • Stelt richtlijnen en procedures op en zorgt ervoor dat deze uniform worden nageleefd, zodat systeemveiligheid consistent binnen de organisatie wordt gewaarborgd

  • Doel: Zorgen voor gestandaardiseerde processen en procedures voor informatiebeveiliging die consistent binnen de organisatie worden nageleefd.

    Deelactiviteiten :

    • Verantwoordelijk voor het opzetten van systemen ter bewaking van de informatiebeveiliging.
    • Levert duidelijke en tijdige rapportages die het management inzicht geven in het niveau van informatiebeveiliging, de mate van risicobeheersing ten opzichte van het risicoprofiel en de incidenten op het gebied van cybersecurity.
    • Houdt de voortgang van de doelstellingen voor informatiebeveiliging nauwlettend in de gaten.
    • Monitort de risico’s op het gebied van informatiebeveiliging en rapporteert hierover.
    • Realiseert en bewaakt de uitvoering van informatiebeveiligingsassessments, -tests, -reviews en -audits.

  • Doel: Zorgen voor duidelijke, consistente en tijdige communicatie, zodat alle belanghebbenden – van medewerkers tot het management en externe partijen – goed geïnformeerd zijn over beveiligingsmaatregelen, risico’s en incidenten.

    Deelactiviteiten :

    • Stimuleert de naleving van veiligheidsrichtlijnen en regelgeving met betrekking tot informatie en informatiesystemen.
    • Organiseert trainingen, opleidingen en bevordert de kennisuitwisseling om het bewustzijn over informatiebeveiliging te vergroten.
    • Ondersteunt bij de ontwikkeling en uitvoering van het communicatieplan voor informatiebeveiliging.
    • Behoudt interne en externe contacten op alle niveaus binnen het vakgebied van systeemveiligheid.

  • Doel: Beschikken over diepgaande kennis van de actuele dreigingen en risico’s die de organisatie kunnen beïnvloeden.

    Deelactiviteiten :

    • Fungeert als specialist binnen het eigen expertisedomein binnen de organisatie.
    • Neemt actief deel aan Vlaamse overheidsinitiatieven en -projecten.
    • Breidt de kennis verder uit en verankert deze binnen de organisatie om het kennisniveau continu te behouden.

  • Doel: Zorgen voor de integratie van beveiliging vanaf het begin van projecten en het identificeren van alle relevante risico’s.

    Deelactiviteiten :

    • Fungeert als projectmanager voor beveiligingsprojecten en stuurt projectleiders binnen programma’s en projecten aan.
    • Initieert nieuwe informatiebeveiligingsprojecten in lijn met het informatieveiligheidsbeleid.
    • Ondersteunt organisatiebrede informatiebeveiligingsprojecten en -programma’s.

  • Doel: Het bepalen van beveiligingsdoelen, het afbakenen van het beleid en het vaststellen van de nodige maatregelen om de gestelde doelen te bereiken.

    Deelactiviteiten :

    • Verantwoordelijk voor het ontwikkelen en implementeren van het informatiebeveiligingsbeleid op zowel de korte als lange termijn, in lijn met de strategie van de organisatie.
    • Adviseert over de algemene strategie van de organisatie, met aandacht voor de onderlinge verbanden tussen het eigen expertisegebied en andere domeinen.
    • Presenteert oplossingen voor informatiebeveiliging aan collega’s en leidinggevenden.

  • Doel: Samenwerken met verschillende afdelingen, teams en externe partijen om ervoor te zorgen dat beveiligingsmaatregelen consistent en efficiënt worden uitgevoerd.

    Deelactiviteiten :

    • Versterkt en verankert de kennis binnen de organisatie met als doel het kennisniveau op peil te houden.
    • Begeleidt collega’s inhoudelijk bij de uitvoering van dagelijkse operationele taken.

Indien de werking van de dienst of de organisatie als geheel het vereist, kunnen er in overleg tijdelijk bijkomende verantwoordelijkheden toegekend worden.

Contacten

  • Verschillende contacten met complexe info
  • 1-op-1 onderhandelingen
  • Vertegenwoordigen van de organisatie
  • Interne samenwerking binnen teams
  • Interdepartementale samenwerking
  • Klant- of cliëntondersteuning
  • Leiderschapscommunicatie
  • Externe samenwerking met partners
  • Regelgevende of juridische contacten
  • Adviserende rollen

Functioneringscriteria

Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?

  • Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes

  • minimaal niveau CEFR level B2

  • Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)

    In een gelijkaardige functie

    In een relevante sector

    Inwerkperiode

    < 3 maanden

    3 m – 1j

    1j – 4j

    X

    4j – 7j

    X

    >7 jaar

  • Aanduiding met ‘X’ welke van toepassing zijn.

    Vaktechnisch ICT competentiedomein

    (Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)

    Business intelligence & databeheer

    IT-strategie en planning

    Bedrijfsprocesanalyse

    Bedrijfsprocesverbetering

    Beveiliging & risicobeheer

    X

    Programma- / projectmanagement

    Informatiemanagement

    Architectuurbeheer

    X

    Bedrijfsrelatiebeheer

    Infrastructuur en operaties

    Klantenservice (Helpdesk)

    Applicatieontwikkeling en -beheer

    Sourcing management

    Leveranciersbeheer

    ICT-personeelszaken

    X

    ICT-financiën

    Cloudbeheer / databasebeheer

    DevOps-praktijken

    Gegevensprivacy & naleving

    Kunstmatige intelligentie & machine learning

    Verandermanagement

    Gebruikerservaringsontwerp

    X

    Netwerkkennis

Gedragscompetenties

Op deze gedragscompetenties word je geëvalueerd.

  • Handelen in overeenstemming met de belangen, waarden en normen van de organisatie

    Niveau 3 – Bewaakt en verdedigt de belangen van de organisatie

    • Draagt de doelen en waarden binnen en buiten de organisatie uit
    • Vertoont voorbeeldgedrag rond sociale, ethische en professionele normen en spreekt ook anderen erop aan
    • Zorgt ervoor dat iedereen in de entiteit of organisatie op de hoogte is van de doelen, waarden en normen en biedt hen de nodige ondersteuning om ze te respecteren

  • Instemming verkrijgen voor een mening, visie of aanpak

    Niveau 3 – Hanteert aangepaste beïnvloedingsstrategieën

    • Denkt (vooraf) aan de impact die zijn argumentatie kan hebben op anderen en handelt hiernaar
    • Durft creatieve acties in te zetten om anderen in de gewenste richting te bewegen
    • Buigt tegenargumenten en weerstand om en maakt er in de argumentatie gebruik van
    • Legt contacten om draagvlak te creëren en zaken gedaan te krijgen
    • Brengt anderen ertoe om zijn standpunten en visie verder uit te dragen

  • Een bijdrage leveren aan een gezamenlijk resultaat in een team of project, ook als dat niet meteen van persoonlijk belang is

    Niveau 2 – Stimuleert de samenwerking binnen zijn entiteit, werkgroepen of projectgroepen

    • Laat het gemeenschappelijk belang van de organisatie primeren op het persoonlijk belang
    • Komt met ideeën om het gezamenlijke resultaat te verbeteren
    • Betrekt belanghebbenden bij het nemen van beslissingen, stemt consequenties van acties en beslissingen met betrokkenen af
    • Moedigt anderen aan om van gedachten te wisselen, te overleggen en samen opdrachten aan te pakken
    • Onderneemt acties zodat er een positieve verstandhouding en productieve samenwerking binnen de groep ontstaat en blijft

  • Een probleem duiden in zijn verbanden en op een efficiënte wijze op zoek gaan naar aanvullende relevante informatie

    Niveau 3 – Maakt verhelderende analyses van complexe vraagstukken

    • Herformuleert complexe vraagstukken naar hanteerbare vragen
    • Plaatst het vraagstuk of probleem in een breder kader
    • Houdt bij de analyse rekening met verschillende aanknopingspunten
    • Ziet trends en patronen in ogenschijnlijk niet-gerelateerde feiten
    • Betrekt en integreert tegengestelde oordelen in zijn analyse

  • Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria

    Niveau 3 – Vormt een geïntegreerd oordeel

    • Heeft een veelzijdige, genuanceerde kijk
    • Neemt in zijn standpunt verschillende belangen in overweging
    • Benoemt zowel de positieve als negatieve kanten van zijn standpunt of voorstel
    • Heeft oog voor kritieke factoren en activiteiten en benut de mogelijkheden hiervan voor de organisatie
    • Vertaalt een synthese naar een vraagstelling of advies en geeft zo een inhoudelijke meerwaarde aan de thema’s die hij naar voren brengt

  • Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen

    Niveau 2 – Formuleert uitdagende (maar haalbare) doelstellingen en zet zich ten volle in om die te bereiken

    • Legt de lat hoog, formuleert uitdagende (maar haalbare) doelstellingen
    • Gaat actief op zoek naar de best mogelijke manier om doelen te bereiken, weegt opties tegen elkaar af
    • Mobiliseert mensen en middelen, ook als hij hiertoe anderen (hiërarchie, collega’s) moet overtuigen
    • Evalueert op regelmatige basis zijn resultaten en stuurt het proces bij om de doelstellingen te behalen
    • Geeft niet op, zoekt actief naar alternatieven als hij met hindernissen en tegenslagen te maken krijgt

  • Handelen met aandacht voor kwaliteit en gericht op het voorkomen van fouten

    Niveau 2 – Blijft onder verhoogde druk kwaliteitsvol werk afleveren

    • Blijft onder tijdsdruk op details letten
    • Combineert snelheid met nauwkeurigheid, combineert kwantiteit met kwaliteit
    • Kiest de exacte methode of procedure op basis van de gevraagde nauwkeurigheid
    • Gebruikt hulpmiddelen om zijn werk te controleren
    • Maakt gebruik van instrumenten of technieken om fouten te vermijden


Contact

Website
www.vlaanderenconnect.be opent in nieuw venster
E-mail
vlaanderen.connect@vlaanderen.be
Telefoon
0499 59 37 93
Adres

Vlaanderen Connect

Herman Teirlinckgebouw

Havenlaan 88, 1000 Brussel, België

Routeplanner opent in nieuw venster

Vlaanderen Connect

Avenue du Port 88, 1000 Bruxelles, België

Routeplanner opent in nieuw venster