Binnen de Veiligheid van de Staat (VSSE) vervul je een sleutelrol voor het waarborgen van de informatiebeveiliging en de controle ervan met het oog op het verzekeren van de vertrouwelijkheid (confidentiality), de beschikbaarheid (availability), de integriteit (integrity), de onweerlegbaarheid (non-repudiation) en de toerekenbaarheid (accountability) van gegevens.
Concreet ben je als Chief Information Security Officer (of ‘verantwoordelijke voor de beveiliging van informatiesystemen’ – CISO) de autoriteit op vlak van informatiebeveiliging en de adviseur van de Chief Security Officer voor alle beveiligingskwesties in verband met de digitale systemen van de VSSE en dit in overeenstemming met haar veiligheidsbeleid.
Concrete taken:
Je bepaalt het informatiebeveiligingsbeleid op basis van een risicobeheerbenadering, door rekening te houden met de ontwikkeling van dreigingen van technische, menselijke en organisationele aard en van andere belangrijke dreigingen in verband met de opdrachten van de dienst zoals bepaald in de organieke wet van de inlichtingen – en veiligheidsdiensten, daarbij rekening houdend met de bijzondere noden van de VSSE.
Je zorgt voor de organisatie van de informatiebeveiliging, bepaalt de nodige middelen en wendt ze aan voor concrete en operationele veiligheidsmaatregelen;
Je ontwikkelt een beveiligingsprogramma, maakt noodherstelplannen en sensibiliseert de gebruikers, de hiërarchie, de informaticadienst, de developers en administrators in verband met best practices voor cybersecurity.
Je bent verantwoordelijk voor het onderdeel ‘IT-beveiliging’ van het veiligheidsplan van de VSSE en verzekert de strikte opvolging van vragen van je verschillende gesprekspartners.
Je initieert, coördineert en ziet toe op de toepassing van de informatiebeveiliging op het niveau van de organisatie door ervoor te zorgen dat een gepast veiligheidsniveau behouden blijft, in lijn met de beroepsvereisten en de opdrachten van de VSSE.
Je houdt toezicht over en coördineert de activiteiten van de security officers die verantwoordelijk zijn voor de veiligheid van de informaticasystemen van de VSSE.
Je speelt een proactieve rol en formuleert aanbevelingen gebaseerd op de laatste onderzoeken inzake cyberbeveiliging, om de infrastructuur op punt te stellen en nieuwe veiligheidstools te plannen met het oog op het counteren van nieuwe dreigingen.
Je begeleidt de medewerkers van de VSSE op concrete wijze om de bescherming van informatiesystemen te verzekeren en je ziet erop toe dat de VSSE beantwoordt aan de veiligheidsvereisten zoals gedefinieerd in de wettelijke bepalingen.
Je neemt deel aan de implementatie en herziening van de continuïteits- (BCP) en herstelplannen (DRP).
Als er een veiligheidsincident plaatsvindt, draag je ook bij aan de ontwikkeling en invoering van een herstelplan, zodat het doeltreffend is om te reageren op incidenten, om de uitvaltijd te beperken en zo de impact tot het minimum te herleiden.
Je ziet toe op en verzekert de kwaliteit van de risicoanalyses en van de veiligheidsontwerpen en -oplossingen.
Je start activiteiten en projecten op voor informatiebeveiliging op het niveau van de organisatie en coördineert ze.
Je waakt over de conformiteit met de vereisten en de architectuur van de informatiebeveiliging door steeds de veiligheids- en vertrouwelijkheidsbeginselen van bij de start toe te passen.
Je zorgt ervoor dat de organisatie voorbereid is op toekomstige risico’s in verband met informatiebeveiliging en de beveiliging van informaticasystemen.
Je ziet toe op en waarborgt de kwaliteit van de evaluaties van de informaticabeveiliging.
Door middel van evaluaties, tests, onderzoeken en audits controleer je het niveau van conformiteit van de organisatie met het informatiebeveiligingsbeleid en met de wetten en reglementen.
Je schrijft en onderhoudt procedures met betrekking tot informatiebeveiliging (zowel algemeen als voor een specifieke doelgroep en/of bepaalde informatiesystemen) om de strategie met betrekking tot de informatiebeveiliging binnen de VSSE te documenteren.
Je werkt actief mee aan de audits en aanbevelingen van de toezichthoudende instanties (Comité I).
Je volgt de evolutie en veranderingen op inzake wetgeving, reglementering en technologie.
Je houdt relevante risico’s voor de organisatie in de gaten.
Je volgt ontwikkelingen op binnen je expertisedomein om op optimale wijze te kunnen reageren ten aanzien van nieuwe mogelijkheden en technologieën:
Je volgt technologische ontwikkelingen op in verband met de opdrachten van de organisatie;
Je neemt deel aan specifieke opleidingen;
Je neemt deel aan werkgroepen die betrekking hebben op nieuwe technologieën;
Je kan gevraagd worden om, afhankelijk van de noden van de dienst, de ‘ISO 27001’ – en ‘Cyberfundamentals Framework’ – certificeringstrajecten te volgen en bij te dragen aan de verdere opvolging van het onderhoud van deze certificeringen.