Informatiebeveiliging Beleid en -Advies

De securitymanager is verantwoordelijk voor de beveiliging van de informatievoorziening/IV. De focus ligt op het beveiligen van de informatievoorziening/IV wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie.

Routekaart Informatiebeveiliging Beleid en Advies

Ben jij een (aankomend) beleidsmedewerker en adviseur informatiebeveiliging? Dan is dit de plek om jezelf te ontwikkelen. Met deze routekaart kun je voor jezelf het beste ontwikkeltraject uitstippelen. De leeractiviteiten van de routekaart Informatiebeveiliging Beleid en -Advies zijn ingedeeld in vijf kennisgebieden. Daarbij is er onderscheid tussen leeractiviteiten voor starters (fundament) en ervaren professionals (verdiepend of verbredend).

Onderdelen van deze routekaart:
Specifiek voor de rol	Alle leeractiviteiten die de basis vormen voor kennis en ontwikkeling richting de rol, onderverdeeld in fundament, verdiepend en verbredend.
Werken binnen de rijksoverheid	Leeractiviteiten en andere content die belangrijk zijn om optimaal te functioneren binnen de Rijksoverheid.
Gerelateerde vakgebieden	Welke vakgebieden zijn gerelateerd aan de rol van informatiebeveiligings beleidsmedewerker en - adviseur? Hier vind je ook algemene IV/ICT-leeractiviteiten als ITIL, DevOps en Agile.
Competenties en vaardigheden	Wat heb je zoal nodig op het gebied van competenties en vaardigheden voor de rol van informatiebeveiligings beleidsmedewerker en adviseur?
Transversale aspecten	Zeven transversale aspecten die ook belangrijk zijn voor de rol van informatiebeveiligings beleidsmedewerker en adviseur.

Leeractiviteiten specifiek voor de rol Informatiebeveiligings beleidsmedewerker en -adviseur

* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Naam	Omschrijving	Type
CCISO	Training voor leiders in informatiebeveiliging om organisames te verdedigen tegen cyber- aanvallen en voorbereiding op CCISO- of EISM-examen.	Training
CISM	Om in risico's te denken en de mogelijkheden om deze risico's tot een voor uw organisatie aanvaardbaar niveau te beperken.	Training
CISO in de publieke sector	Opieiding voor het succesvol invoeren en zeker stellen van een informatiebeveiligings- beleid, gebaseerd op techniek, organisatie, houding en gedrag.	Training
CBIO	Tweedaagse training gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO), het normenkader voor de overheid.	Training
Maak bewustzijn onderdeel van bednjfscultuur	Tijdens het webinar vertelden Wilbert Pijnenburg (Infosequre) en Maarten Timmerman (Awareways) hoe je een effectief security awareness programma kunt inrichten voor je organisatie.	Webinar
IS027001 - Lead implementor	In deze training leer je het Information Security Management System (ISMS) inzetten als 'normaal' bedrijfsproces.	Training
CGEIT - Certified in the Governance of IT	De CGEIT-certificering speelt een belangrijke rol in discussies over cruciale issues rondom governance en strategische richtingen.	Training
BISL® Foundation	BiSL® is een framework waarin de informatievoorziening optimaal de bedrijfsprocessen ondersteunt. In deze training leer je hoe je die aansluiting maakt.	Training
Management of Risc (M_0_R®)	Richtlijn voor Integraal risicomanagement die waarborgt dat een organisatie op een rendabele wijze gebruikmaakt van een risicomanagementproces met een aantal duidelijk omschreven stappen.	Training
Applicatie- ontwikkeling volgens NORA	Thematische normen- kaders voor de implementatie van de BIO.	Website
ISMP	De training Information Security Management Professional leert je risico's en infor- matiebeveiliging te bekijken vanuit het bedrijf, de klant en de dienstverlener.	Training
Masterclass security awareness	Over het ontwikkelen van een human-centric awareness programma.	Webinar
RADIO - Rijksacademie voor Digitalisering en Informatisering Overheid	RADIO biedt ambtenaren inzicht, ervaring en deskundigheid over digitalisering en informatisering, o.m. door middel van klassikaal aanbod, webinars, e-learning en blended learning.	Website
Digitale Overheid & Informatie- veiligheid	Zorg voor veiligheid van digitale gegevens in reguliere bedrijfsprocessen.	Website
AIVD	De AIVD werkt aan de veiligheid van alle Nederlanders, door alert te zijn op nationale en internationale risico's en gevaren	Website

* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Naam	Omschrijving	Type
Agile Requirements	Hoe ga je in een Agile/Scrum-omgeving om met requirements? Je leert de impact van agile op het requirementsproces.	Training
ISO27017 - Beveiliging voor clouddiensten	Aanvullende implementatierichtlijnen voor clouddiensten op ISO 27002.	Bestand
ISO 27018- Privacy voor clouddiensten	Bedoeld voor cloud- aanbieders die persoons gegevens verwerken.	Bestand
Certified Secure Software Lifecycle Professional CSSLP	Je leert veilige applicaties te ontwikkelen die aanval-proof zijn en aan alle eisen voldoen op het gebied van compliance, kwaliteit, functionaliteit en assurance.	Training
BISL® Advanced	Vervolg op BiSL® Foundation, het framework waarin de informatievoorziemng optimaal de bedrijfsprocessen ondersteunt.	Training
27005 - Certified Risk Manager	Je leert de basiselementen van risicobeheer op basis van de ISO/I EC 27005-norm.	Training
Information Systems Security Architecture CISSP-ISSAP	CISSP-ISSAP-certificering voor de ontwikkeling, het design en de analyse van een organisatiebreed securityplan.	Training
Disaster Recovery Professional EDRP	In deze training leer je business impact analyses uitvoeren, risico's in te schatten, beleid en procedures te ontwikkelen en een bijbehorend plan te implementeren.	Artikel
What about zero trust?	Is het noodzakelijk om een zero trust gedachtengoed te adopteren?	Artikel
Cyberoefening ISIDOOR	Elke twee jaar oefent de Rijksoverheid een digitale crisissituatie georgani- seerd door het NCSC.	Artikel
Lnkedin group: Security Awareness NL	Het beroepsplatform voor Security Awareness professionals, zie ook www.securityawareness.nl	Forum
Securitydelta	Cluster van (overheids)organisatsies die samenwerken in informatiebeveiliging	Organisatie
Cybersecurity \| NIST	The National Institute of Standards and Technology develops standards, guidelines, best practices, and other federal agencies and the broader public.	Website
ISACA	Maak kennis met een internationale community van IT- professionals. ISACA NL Chapter houdt je op de hoogte over de laatste informatie, best practises en ontwikkelingen op het gebied van IT governance, risk en security management	Website
CIP	Centrum Informatiebeveiliging en Privacybescherming	Website

* Voor meer informatie over of inschrijven voor een leeractiviteit klik hier.
Naam	Omschrijving	Type
CISA - Certified Information Systems Auditor	Certificering tot specialist voor audits, controles en beveiliging. Je leert o.m. een auditstrategie voor informatiesystemen ontwikkelen en implementeren gebaseerd op risicoanalvse.	Training
CISM	Om in risico's te denken en de mogelijkheden om deze risico's tot een voor uw organisatie aanvaardbaar niveau te beperken.	Training
AVG in vogelvlucht	Deze workshop behandelt de AVG/GDPR op hoofdlijnen, voldoende om daarmee bijvoorbeeld ais vraagbaak te dienen.	Training
Maak bewustzijn onderdeel van bednjfscultuur	Tijdens het webinar vertelden Wilbert Pijnenburg (Infosequre) en Maarten Timmerman (Awareways) hoe je een effectief security awareness programma kunt inrichten voor je organisatie.	Webinar
ISO 27018- Privacy voor clouddiensten	Bedoeld voor cloud- aanbieders die persoons gegevens verwerken.	Bestand
IRAM2	Methode voor risico- analyse met een símpele maar uitvoerige aanpak.	Website
Certified Secure Software Lifecycle Professional CSSLP	Je leert veilige applicaties te ontwikkelen die aanval-proof zijn en aan alle eisen voldoen op het gebied van compliance, kwaliteit, functionaliteit en assurance.	Training
Management of Risc (M_0_R®)	Richtlijn voor Integraal risicomanagement die waarborgt dat een organisatie op een rendabele wijze gebruikmaakt van een risicomanagementproces met een aantal duidelijk omschreven stappen.	Training
BISL® Advanced	Vervolg op BiSL® Foundation, het framework waarin de informatievoorziening optimaal de bedrijfsprocessen ondersteunt.	Training
27005 - Certified Risk Manager	Je leert de basiselementen van risicobeheer op basis van de ISO/I EC 27005-norm.	Training
Workshop Privacy Impact Assessment PIA	Hoe pas je de privacy-wetgeving praktisch toe?	Training
SOAR	Security automation is de automatische uitvoering van beveiligingstaken, zoais het scannen op kwetsbaarheden of het zoeken naar logboeken zonder menselijke tussenkomst.	Website
Tweakers	Nieuws van de redactie van de elektronica- en technologiewebsite.	Website
AIVD	De AIVD werkt aan de veiligheid van alle Nederlanders, door alert te zijn op nationale en internationale risico's en gevaren	Website

Overige kennisgebieden

Gerelateerde vakgebieden staan direct in samenhang met de dienstverlening in de keten of uitvoering van de rol. Vaak zijn data scientists daarom ook gedeeltelijk belast met – of betrokken bij andere rollen. Kennis hiervan is belangrijk om optimaal te kunnen samenwerken met collega’s op andere plekken in de IV/ICT-keten.

De volgende vakgebieden zijn gerelateerd aan de rol van beleidsmedewerker en adviseur informatiebeveiliging:

Applicatiearchitectuur
Systeemarchitectuur
Enterprise architectuur
Data management
Informatieanalyse
Business intelligence
Informatiemanagement
Business intelligence / data analyse

Algemene IV/ICT kennisgebieden

Er zijn ook kennisgebieden die voor alle IV/ICT-rollen van belang zijn. Voor een goede samenwerking binnen een IV/ICT-organisatie is het noodzakelijk dat iedere professional op hoofdlijnen bekend is met deze algemene kennisgebieden. Dit omdat er vaak meerdere rollen betrokken zijn bij de levering van diensten. Daarbij zijn een eenduidige taal en werkwijze cruciaal.

Naar de algemene IV/ICT-kennisgebieden

Dit zijn aspecten die voor alle IV/ICT-rollen belangrijk zijn. Met deze zeven transversale aspecten behoor je altijd rekening te houden in je werk:

Bekijk de beschikbare video’s om een goed beeld te krijgen van de aspecten en hoe ze van invloed zijn op jouw werkzaamheden.

Overige

De indeling van de routekaarten is mede gebaseerd op de IV/ICT-profielen zoals in het KWIV omschreven. Het KWIV is een rijksbrede tool en een aanvullend hulpmiddel op het Functiegebouw Rijk.

In deze video’s zie je hoe het KWIV werkt. Op elke routekaart vind je het KWIV-profiel voor de betreffende functie.

Hieronder het KWIV-profiel voor Informatiebeveiliging beleid en -advies:

Competentienaam	Competentieomschrijving	Niveau
D.10 Informatie- en kennismanagement	het analyseren van bedrijfsprocessen en bijbehorende informatie-eisen en het daarmee voorzien in de meest geschikte informatiestructuur	3
E.03 Risicomanagement	het in staat zijn de juiste acties te ondernemen om de veiligheid te borgen en risicoblootstelling te vermijden, evalueert, managet en garandeert de validering van uitzonderingen, voert audits uit op IV-processen en -omgeving	3
E.08 Informatiebeveiligingsmanagement	het evalueren van indicatoren en maatregelen op het gebied van security management en bepalen/of ze aan de normen voldoen; het onderzoeken van inbreuken op de beveiliging en het nemen van correctiemaatregelen	3
A.01 Afstemming informatiesysteem en bedrijfsstrategie	het organiseren en borgen van de bouw en implementatie van innovatieve IV oplossingen op de lange termijn	4
A.07 Monitoren technologische ontwikkelingen	het gebruik maken van uiteenlopende specialistische kennis van nieuwe en opkomende technologieën, gekoppeld aan diepgaande kennis van de organisatie, om toekomstgerichte oplossingen te voorzien en te verwoorden; het leveren van begeleiding en advies aan het managementteam om de strategie te kunnen bepalen	4
D.01 Strategieontwikkeling informatiebeveiliging	het gebruik maken van specifieke kennis en van externe standaarden en best practices	4
D.10 Informatie- en kennismanagement	de juiste informatiestructuur integreren in de organisatie omgeving	4
E.03 Risicomanagement	het organiseren en borgen van het definiëren en toepasbaar maken van beleid voor risicobeheer door rekening te houden met alle mogelijke beperkingen, waaronder technische, economische en politieke kwesties en daarbij taken te delegeren	4
E.08 Informatiebeveiligingsmanagement	het organiseren en borgen dat de integriteit, vertrouwelijkheid en beschikbaarheid van gegevens zijn opgeslagen in de Informatiesystemen en dat ze voldoen aan alle wettelijke vereisten	4
E.09 IT-governance	het organiseren en borgen van governance strategie voor Informatie Systemen door relevante processen over de gehele IV-infrastructuur te communiceren, uit te dragen en te beheersen	4

Informatiebeveiliging Beleid en -Advies

Routekaart Informatiebeveiliging Beleid en Advies

Leeractiviteiten specifiek voor de rol Informatiebeveiligings beleidsmedewerker en -adviseur

Fundament van de rol (startend)

Verdiepend (specialisatie)

Verbredend

Overige kennisgebieden

Werken binnen de Rijksoverheid

Gerelateerde vakgebieden

Competenties en Vaardigheden

Transversale aspecten

Overige

KWIV-profiel Informatiebeveiliging Beleid en -Advies

Deel deze pagina