Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Transcriptie

1 Werkdocument interpretatie keuzedeel Security in systemen en netwerken

2 Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Monitort en evalueert de ICT-veiligheid van netwerken en of systemen... 4 D1-K1-W1: meet en monitort de prestaties en veiligheid van netwerken en of systemen... 4 D1-K1-W2: Draagt bij aan risico-analyse en informatiebeveiligingsplan... 6 Vakkennis en vaardigheden... 8 D1-K1: Monitort en evalueert de ICT-veiligheid van netwerken en of systemen... 8 Vakkennis en vaardigheden... 8 Voorkennis Werkdocument interpretatie Security in systemen en netwerken 1 2

3 Context De beginnend beroepsbeoefenaar werkt in elke branche waar security een rol speelt, bij bedrijven die data moeten beschermen. Hij werkt in een groot bedrijf in een gestructureerde en voorspelbare omgeving en in een klein bedrijf in een gestructureerde omgeving die soms ook onvoorspelbaar kan zijn. De beginnend beroepsbeoefenaar vind zijn plek waar alle soorten informatie bij elkaar komen, en kan inschatten/interpreteren/signaleren waar iets mis kan zijn. Dit geeft hij dan door aan de hbo-er. De communicatie met zijn collega s wordt een stuk meer vakspecialistisch. Communicatievaardigheid wordt ook belangrijker. De beginnend beroepsbeoefenaar moet weten waar het over gaat richting zijn collega s. Hij moet snappen wat er van bovenaf wordt gezegd. De communicatie wordt ook iets formeler, behelst wat meer verantwoordelijkheid. De beginnend beroepsbeoefenaar werkt accuraat, nauwgezet en aan de hand van richtlijnen, protocollen en procedures. De werkzaamheden zijn hiermee gestructureerd van aard maar kunnen zorgen voor een grote diversiteit. De beginnend beroepsbeoefenaar werkt altijd in opdracht van een ander. Hij voert werkzaamheden uit, maar is niet coördinerend. De werkzaamheden vinden plaats in een al geïmplementeerde situatie. De complexiteit van het werk wordt vergroot door de snelle actie en het oplossend vermogen die een cyberaanval vraagt om voorkomen te worden. De complexiteit komt ook voor uit het feit dat benodigde informatie van alle kanten komt en dat het vakgebied snel en blijvend in ontwikkeling is. In vergelijking met de taken van een ICT- of netwerk- en mediabeheerder, wordt het netwerk niet complexer, maar moet de beginnend beroepsbeoefenaar wel meer specialistische kennis bezitten. Werkdocument interpretatie Security in systemen en netwerken 1 3

4 Concrete beroepstaken D1-K1: Monitort en evalueert de ICT-veiligheid van netwerken en of systemen D1-K1-W1: meet en monitort de prestaties en veiligheid van netwerken en of systemen Taken 1 Installeren/configureren van security tools. 2 Aantonen dat tools op de juiste manier zijn geïnstalleerd. 3 Het veilig stellen van (security) informatie en het naderhand aanreiken voor analyse aanreiken van data voor analyse. 4 Security dashboarding (rapporteren). 5 De effectiviteit van een security maatregel aantonen. 6 Houdt zich aan het escalatieproces. Groep 2 1 Zet zijn vakdeskundigheid in bij het monitoren van de omgeving, het identificeren en definiëren van afwijkingen van beleid, kwetsbaarheden en bedreigingen en het vaststellen van de oorzaak. Aanvulling: in bestaande systemen zoeken naar afwijkingen van beleid, kwetsbaarheden en bedreigingen. Dit aan de hand van feiten die mede door templates en procedures tevoorschijn komen. 2 Houdt zich bij het monitoren, testen en rapporteren aan de werk- en veiligheidsprocedures. Aanvulling: dit alles op specialistisch security gebied De procedures in een security context of specifiek geschreven voor de security taken En procedures moeten meer gaan over persoonsbeveiliging privé rechten en plichten en weten regelgeving 3 Voert op een ordelijke systematische wijze zelfstandig monitoring en testen uit, waarbij hij zich richt op het leveren van hoge kwaliteit en zuiverheid. Aanvulling: betrouwbaarheid van de resultaten is belangrijk en ze moeten uiteraard specifiek over security gaan. 4 Blijft onder druk en spanning objectief in het beoordelen van en handelen naar omstandigheden. Aanvulling: Niet zozeer fysieke werkdruk maar sociale werkdruk: Vb. Opdracht van de directeur om de persoonsgegevens van een collega door te lichten. 5 Rapporteert helder en volledig de resultaten van de monitoring en testen. Aan de hand van templates en procedures Werkdocument interpretatie Security in systemen en netwerken 1 4

5 1 Verricht prestatiemetingen en testen 2 Analyseert logboeken op afwijkingen en monitort informatiesystemen 3 Signaleert afwijkingen van beleid betreffende netwerk- en systeemgebruik 4 Rapporteert afwijking en mogelijke oorzaken tijdig aan de leidinggevende Voorkennis Basiskennis Hard en Software en netwerken Stage-ervaring Basiskennis van netwerk- en operatingsystemen Basiskennis van processen, procedures en bedrijfsbeleid Basiskennis wet- en regelgeving Werkdocument interpretatie Security in systemen en netwerken 1 5

6 D1-K1-W2: Draagt bij aan risico-analyse en informatiebeveiligingsplan Taken 1 Werkt mee aan het maken van een 0-meting 2 Geeft feedback over het inzet/gebruik van middelen 3 Testomgeving opbouwen en rapporteren 4 Security awareness, collega s draagvlak creëren voor informatiebeveiliging 5 Signaleren en rapporteren van tekortkomingen in het securityproces. 6 Zoekt proactief naar kwetsbaarheden aanvallen en trends en komt met verbetervoorstellen. Groep 2 1 Evalueert de gegevens grondig en vaktechnisch inzicht, maakt op basis van de beschikbare feiten logische gevolgtrekkingen en rationele inschattingen en weegt voor- en nadelen tegen elkaar af om tot een voorstellen van beveiligingsmaatregelen te komen. Aanvulling: Evaluatie allemaal op basis van monitoring. Daarin gaat hij kijken naar de risico s. Het systeem is gewoon op orde en gebouwd volgs. Fo To en specs. Maar de security spec. Gaat kijken naar het gevolg. Zie ook D1-K1-W1. 2 Presenteert zich helder en deskundig bij de bespreking van zijn visie op de mogelijke beveiligingsrisico s en de voorstellen voor beveiligingsmaatregelen met de leidinggevende/specialist. Aanvulling: geen 3 Deelt pro-actief zijn ervaring ervaringen en inzicht met de leidinggevende/specialist. Aanvulling: geen 4 Handelt naar eer en geweten in overeenstemming met de geldende normen, waarden en regels. Aanvulling: geen 1 Evalueren van beveiligingsgegevens en -rapportages 2 Stelt risico s vast en bepaalt de impact 3 Op basis van bevindingen doet hij verbetervoorstellen 4 Bespreekt mogelijke maatregelen uit het verbetervoorstel met leidinggevende Opmerking: Complexiteit van het werk vergroot om security incidenten te acteren. Werkdocument interpretatie Security in systemen en netwerken 1 6

7 Voorkennis Basiskennis Hard en Software en netwerken Stage-ervaring Basiskennis van netwerk- en operating systemen Basiskennis van processen, procedures en bedrijfsbeleid Basiskennis wet- en regelgeving Werkdocument interpretatie Security in systemen en netwerken 1 7

8 Vakkennis en vaardigheden D1-K1: Monitort en evalueert de ICT-veiligheid van netwerken en of systemen Vakkennis en vaardigheden Vakkennis en vaardigheden Heeft specialistische kennis van de belangrijkste standaarden voor informatiebeveiliging en hun toepassingen. Opmerkingen Nen 7510 iso CIA Triade ISO normering Heeft specialistische kennis van de relevante wet- en regelgeving m.b.t. informatiebeveiliging. Heeft specialistische kennis van technieken om beperkingen en kwetsbaarheden in informatietechnologie op te sporen en te evalueren. WPB en Privacy Datalekken Monitoringtools Auditingtools Werkdocument interpretatie Security in systemen en netwerken 1 8

9 Heeft specialistische kennis van de belangrijkste bedreigingen voor de al dan niet geautomatiseerde informatievoorziening incl. mobiele apparatuur en procesautomatisering. Heeft kennis van de belangrijkste methoden en technieken voor risicoanalyse en hun toepassingen. Heeft specialistische kennis van de belangrijkste preventieve en repressieve maatregelen voor al dan niet geautomatiseerde informatievoorziening, incl. mobiele apparatuur en procesautomatisering. Kan beveiligingswerkzaamheden plannen en organiseren, incl. prestatieanalyse en testen. Malware, software security lekken. Overzicht actuele van kwetsbaarheden. Owasp top 10 Phishing Malware, virus Social engineering Iso Kwantitatieve en kwalitatieve risicoanalyse Baseline analyzer Het bv. hardenen van (proces) automatiseringssystemen. Firewalls IPS IDS Disaster recovery MDM Cryptografie Wp 1 Werkdocument interpretatie Security in systemen en netwerken 1 9

10 Kan prestatiemetingen en testen om beperkingen en kwetsbaarheden in informatietechnologie op te sporen uitvoeren en interpreteren. Vulnerability Scanner Groep 2 Prestatiemetingen uitvoeren te denken valt aan: Testen uitvoeren zoals: specifieke tools (nazoeken)zie Kali platvorm NSM netwerk security monitor Interpreteren Kan resultaten van monitoring en testen gericht op informatiebeveiliging presenteren en uitleggen aan leidinggevende/specialisten. Wp 1 en 2 Logbestanden en data-analyse. Groep 2 Presentatietechnieken VE toegespitst op security. Ingewikkelde beveiligingsbegrippen helder en eenvoudig kunnen uitleggen. Wp 1 en 2 Kan risicoanalyses gericht op informatiebeveiliging lezen. Groep 2 Interpreteren en uitleggen aan leidinggevende/specialisten Wp 2 Werkdocument interpretatie Security in systemen en netwerken 1 10

11 Kan voorstellen voor beveiligingsmaatregelen presenteren en uitleggen aan leidinggevende/specialisten. Overige aspecten Ethisch handelen en integer handelen aan bovenstaande vaardigheden. Groep 2 Presentatietechnieken VE toegespitst op security. Ingewikkelde beveiligingsbegrippen helder en eenvoudig kunnen uitleggen. Wp 1 en 2 Werkdocument interpretatie Security in systemen en netwerken 1 11

12 Voorkennis Basiskennis van netwerk- en operatingsystemen Basiskennis van processen, procedures en bedrijfsbeleid Basiskennis wet- en regelgeving Werkdocument interpretatie Security in systemen en netwerken 1 12