Consulent ISO (klasse C)
Context van de functie binnen de organisatie
De Vlaamse ICT-vereniging is een kosten- en kennisdelende organisatie, die strategische digitaliseringsfuncties ter beschikking stelt van haar leden-overheidsorganisaties. Het doel is om deze leden te ondersteunen bij de uitvoering en afstemming van hun digitaliseringsbeleid op de behoeften en doelstellingen van de overheidsorganisatie. De vereniging richt zich op cruciale expertise die een brug slaat tussen de bedrijfsvoering en digitalisering.
De vereniging hanteert hierbij een hoge mate van flexibiliteit, waarbij de ter beschikking gestelde profielen kunnen doorstromen tussen de verschillende leden.
Binnen deze context wordt de functie ingezet bij de leden van de Vlaamse ICT-vereniging. Hierbij wordt veel belang gehecht aan strategisch en klantgericht denken, waarbij de functie een essentieel onderdeel zal zijn van de organisatie in een duurzaam partnership op (middel)lange termijn.
Doel van de functie
Verantwoordelijk voor het verzekeren en controleren van de informatieveiligheid teneinde de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onbetwistbaarheid (non repudiation) en de toerekenbaarheid (accountability) van de gegevens te verzekeren.
Aansturing
Rapporteert hiërarchisch aan |
| |
|---|---|---|
Rapporteert functioneel aan |
| |
Stuurt hiërarchisch aan | Niet van toepassing | |
Stuurt functioneel aan |
| Niet van toepassing |
Dimensies van de functie
- Implementatie van informatiebeveiliging binnen de organisatie.
- Het vertalen van de informatiebeveiligingsbehoeften van de organisatie naar passende beveiligingsmaatregelen.
- Het opstellen en beheren van een beveiligingsplan, inclusief risicoanalyses, risicobewaking, incidentenregistratie, hulpmiddelen, training en evaluatie in het kader van informatiebeveiliging.
- Uitvoering van risicoanalyses op strategisch en tactisch organisatorisch niveau, met ondersteuning en facilitering van informatie-eigenaren bij risicoanalyses op assetniveau voor informatiesystemen.
- Monitoring en rapportage van informatiebeveiligingsrisico’s.
- Initiatie en sturing van projecten gericht op informatiebeveiliging en bewustwording.
- Erkenning door interne en externe stakeholders als deskundige op het gebied van informatiebeveiliging.
- Onderhoud van een gedocumenteerde kennisbasis voor informatiebeveiliging.
- Ontwikkeling en verzorging van trainingen en opleidingen gericht op bewustwording van informatiebeveiliging.
Autonome beslissingsbevoegdheid
De functiehouder beslist hoe de bestaande procedures en methodes moeten aangepast worden om de zich nieuw aandienende situatie binnen de bestaande context te integreren. De functiehouder kan de inhoudelijke betekenis van bestaande concepten bijsturen.
Resultaatgebieden
Doel: Inzicht verkrijgen in de informatiebeveiligingsbehoeften binnen de organisatie, zodat passende maatregelen en processen kunnen worden vastgesteld en geïmplementeerd.
Deelactiviteiten :
- Het vertalen van de informatiebeveiligingsbehoeften van de organisatie naar concrete beveiligingsmaatregelen.
Doel: De organisatiedoelen en de scope van nieuwe of uitgebreide diensten analyseren en afstemmen op de juiste informatiebeveiligingsmaatregelen.
Deelactiviteiten:
- Implementeert informatiebeveiliging binnen de organisatie.
- Voert risicoanalyses op strategisch en tactisch organisatorisch niveau uit en ondersteunt de informatie-eigenaar bij risicoanalyses op assetniveau voor informatiesystemen.
- Stemt informatiebeveiligingsactiviteiten en -projecten af met andere beveiligingsdomeinen, zoals privacybescherming en fysieke beveiliging.
- Onderhoudt een gedocumenteerde kennisbasis voor informatiebeveiliging.
- Zorgt voor het ontwikkelen van informatiebeveiligingsontwerpen en -oplossingen, evenals de implementatie van security-by-design en privacy-by-design in informatiesystemen.
- Draagt bij aan de opzet van organisatiebrede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging.
Doel: Het identificeren van verbeterpunten, implementeren van beveiligingsmaatregelen ter ondersteuning van de operationele effectiviteit en het verminderen van risico’s die de dienstverlening kunnen verstoren.
Deelactiviteiten:
- Stelt verbetervoorstellen op voor informatiebeveiliging en -risico’s en presenteert deze aan het management
Doel: Zorgen voor de beschikbaarheid van de juiste werkinstrumenten, zodat medewerkers efficiënt en veilig kunnen werken, en ervoor zorgen dat deze tools voldoen aan de beveiligingsnormen van de organisatie.
Deelactiviteiten :
- Ontwikkelt en onderhoudt tools en werkinstrumenten die de efficiëntie en effectiviteit van de werking ondersteunen.
- Draagt bij aan de ontwikkeling van een projectportfolio voor informatiebeveiliging.
Doel: Zorgen dat beveiligingsmaatregelen niet alleen technisch robuust zijn, maar ook praktisch uitvoerbaar en in lijn met de doelstellingen van de organisatie.
Deelactiviteiten :
- Levert zowel gevraagd als ongevraagd advies aan programmamanagers en directieleden over informatiebeveiliging.
Doel: Zorgen voor gestandaardiseerde processen en procedures op het gebied van informatiebeveiliging die consistent door de organisatie worden nageleefd.
Deelactiviteiten :
- Verantwoordelijk voor de juiste registratie, analyse en rapportage van informatiebeveiligingsincidenten.
- Ondersteunt de informatie-eigenaar bij het uitvoeren van risicoanalyses voor informatiesystemen.
- Houdt toezicht op informatiebeveiligingsrisico’s en rapporteert hierover.
- Voert informatiebeveiligingsbeoordelingen, tests, reviews en audits uit en monitort deze.
Doel: Zorgen voor duidelijke, consistente en tijdige communicatie om ervoor te zorgen dat alle belanghebbenden, van medewerkers tot management en externe partijen, goed geïnformeerd zijn over beveiligingsmaatregelen, risico’s en incidenten.
Deelactiviteiten :
- Verantwoordelijk voor het ontwikkelen en uitvoeren van trainingen en opleidingen gericht op informatiebeveiligingsbewustzijn.
- Draagt bij aan de kennisdeling en uitwisseling binnen de organisatie met betrekking tot informatiebeveiliging.
Doel: Grondige kennis bezitten van de actuele dreigingen en risico’s die de organisatie kunnen beïnvloeden.
Deelactiviteiten :
- Fungeert als specialist binnen het eigen expertisedomein.
- Ondersteunt actief Vlaamse overheidsinitiatieven en projecten.
- Breidt de kennis verder uit en zorgt voor de verankering ervan binnen de organisatie om het kennisniveau continu op peil te houden
Doel: Zorgen voor een goede integratie van beveiliging vanaf het begin van het project en het identificeren van alle relevante risico’s.
Deelactiviteiten :
- Leidt beveiligingsprojecten, waarbij de aansturing van projectleden wordt verzorgd.
- Initieert nieuwe informatiebeveiligingsprojecten in lijn met het informatieveiligheidsbeleid.
- Ondersteunt organisatiebrede informatiebeveiligingsactiviteiten en -projecten
Doel: Het vaststellen van de beveiligingsdoelen, de scope van het beleid en de specifieke maatregelen die nodig zijn om deze doelen te realiseren.
Deelactiviteiten :
- Draagt bij aan het ontwikkelen en implementeren van het informatiebeveiligingsbeleid, zowel op korte als lange termijn, in lijn met de strategie van de eigen organisatie.
- Adviseert over de algemene strategie van de eigen organisatie, met aandacht voor de relaties tussen het eigen expertisedomein en andere domeinen.
- Presenteert oplossingen voor informatiebeveiliging aan collega’s en leidinggevenden.
Doel: Samenwerken met diverse afdelingen, teams en externe partners om te zorgen voor een consistente en efficiënte uitvoering van de beveiligingsmaatregelen.
Deelactiviteiten :
- Versterkt en verankert kennis binnen de organisatie om het kennisniveau op peil te houden.
- Biedt vakinhoudelijke ondersteuning aan collega’s bij de uitvoering van dagelijkse operationele taken.
Contacten
- Verschillende contacten met complexe info
- 1-op-1 onderhandelingen
- Vertegenwoordigen van de organisatie
- Interne samenwerking binnen teams
- Interdepartementale samenwerking
- Klant- of cliëntondersteuning
- Externe samenwerking met partners
- Regelgevende of juridische contacten
- Adviserende rollen
Functioneringscriteria
Welke opleiding, ervaring en vaktechnische compenties heb je nodig voor deze functie?
Hoger onderwijs van het lange type (master), vertrouwd met ICT-architecturale principes
minimaal niveau CEFR level B2
Vereiste ervaring (in een gelijkaardige functie/vakdomein waarvan x in een relevante sector) + inwerkperiode (periode nodig om op zelfstandige wijze de functie te kunnen uitvoeren)
In een gelijkaardige functie
In een relevante sector
Inwerkperiode
< 3 maanden
3 m – 1j
1j – 4j
X
X
4j – 7j
>7 jaar
Aanduiding met ‘X’ welke van toepassing zijn.
Vaktechnisch ICT competentiedomein
(Dit zijn domeinen waarbinnen vaktechnische competenties zich situeren, eerder dan specifieke competenties. Hierbij is ook geen definitie, noch niveaubepaling. Het is eerder een overzichtelijke aanduiding in welke richting de vaktechnische competenties zich moeten situeren. Het focust enkel op deze domeinen die onontbeerlijk zijn binnen de functie, niet op alle domeinen die nuttig zouden kunnen zijn.)
Business intelligence & databeheer
IT-strategie en planning
Bedrijfsprocesanalyse
Bedrijfsprocesverbetering
Beveiliging & risicobeheer
X
Programma- / projectmanagement
Informatiemanagement
Architectuurbeheer
X
Bedrijfsrelatiebeheer
Infrastructuur en operaties
Klantenservice (Helpdesk)
Applicatieontwikkeling en -beheer
Sourcing management
Leveranciersbeheer
ICT-personeelszaken
X
ICT-financiën
Cloudbeheer / databasebeheer
DevOps-praktijken
Gegevensprivacy & naleving
Kunstmatige intelligentie & machine learning
Verandermanagement
Gebruikerservaringsontwerp
X
Netwerkkennis
Gedragscompetenties
Op deze gedragscompetenties word je geëvalueerd.
Handelen in overeenstemming met de belangen, waarden en normen van de organisatie
Niveau 2 – Handelt in het belang van de organisatie
- Draagt actief bij aan de doelen en waarden van de organisatie
- Overweegt de gevolgen van zijn voorstellen en acties voor de organisatie
- Blijft consequent handelen, ook in lastige of onzekere situaties
- Zegt wat hij doet, is open over de door hem gehanteerde waarden en normen
- Wekt vertrouwen in zijn objectiviteit en integriteit
Informatie en ideeën schriftelijk en/of mondeling begrijpelijk overbrengen
Niveau 3 – Communiceert vlot met verschillende doelgroepen, ook over complexe onderwerpen
- Geeft abstracte of complexe materie op een inzichtelijke wijze weer
- Bouwt zijn betoog op een gericht gestructureerde wijze op
- Communiceert selectief vanuit zijn inzicht in de situatie, om zo sneller zijn doel te bereiken
- Zoekt aansluiting bij het publiek en gebruikt voor hen relevante en overtuigende redeneringen, argumenten, voorbeelden en vergelijkingen
- Hanteert een rijk en gevarieerd taalgebruik
Een bijdrage leveren aan een gezamenlijk resultaat in een team of project, ook als dat niet meteen van persoonlijk belang is
Niveau 2 – Stimuleert de samenwerking binnen zijn entiteit, werkgroepen of projectgroepen
- Laat het gemeenschappelijk belang van de organisatie primeren op het persoonlijk belang
- Komt met ideeën om het gezamenlijke resultaat te verbeteren
- Betrekt belanghebbenden bij het nemen van beslissingen, stemt consequenties van acties en beslissingen met betrokkenen af
- Moedigt anderen aan om van gedachten te wisselen, te overleggen en samen opdrachten aan te pakken
- Onderneemt acties zodat er een positieve verstandhouding en productieve samenwerking binnen de groep ontstaat en blijft
Een probleem duiden in zijn verbanden en op een efficiënte wijze op zoek gaan naar aanvullende relevante informatie
Niveau 2 – Legt verbanden en ziet oorzaken
- Benadert het probleem of vraagstuk vanuit verschillende gezichtspunten
- Legt verbanden tussen verschillende soorten informatie
- Benoemt de oorzaken van problemen
- Detecteert onderliggende problemen
- Integreert nieuw gevonden informatie met bestaande informatie
Meningen uiten en zicht hebben op de consequenties ervan, op basis van een afweging van relevante criteria
Niveau 3 – Vormt een geïntegreerd oordeel- Heeft een veelzijdige, genuanceerde kijk
- Neemt in zijn standpunt verschillende belangen in overweging
- Benoemt zowel de positieve als negatieve kanten van zijn standpunt of voorstel
- Heeft oog voor kritieke factoren en activiteiten en benut de mogelijkheden hiervan voor de organisatie
- Vertaalt een synthese naar een vraagstelling of advies en geeft zo een inhoudelijke meerwaarde aan de thema’s die hij naar voren brengt
Concrete en gerichte acties ondernemen om doelstellingen te behalen of te overstijgen
Niveau 2 – Formuleert uitdagende (maar haalbare) doelstellingen en zet zich ten volle in om die te bereiken
- Legt de lat hoog, formuleert uitdagende (maar haalbare) doelstellingen
- Gaat actief op zoek naar de best mogelijke manier om doelen te bereiken, weegt opties tegen elkaar af
- Mobiliseert mensen en middelen, ook als hij hiertoe anderen (hiërarchie, collega’s) moet overtuigen
- Evalueert op regelmatige basis zijn resultaten en stuurt het proces bij om de doelstellingen te behalen
- Geeft niet op, zoekt actief naar alternatieven als hij met hindernissen en tegenslagen te maken krijgt
Handelen met aandacht voor kwaliteit en gericht op het voorkomen van fouten
Niveau 2 – Blijft onder verhoogde druk kwaliteitsvol werk afleveren
- Blijft onder tijdsdruk op details letten
- Combineert snelheid met nauwkeurigheid, combineert kwantiteit met kwaliteit
- Kiest de exacte methode of procedure op basis van de gevraagde nauwkeurigheid
- Gebruikt hulpmiddelen om zijn werk te controleren
- Maakt gebruik van instrumenten of technieken om fouten te vermijden