Werkdocument interpretatie keuzedeel Security in systemen en netwerken 2 16-03-2016
Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Implementeert beveiligingsaanpassingen... 4 D1-K1-W1: Volgt technologische ontwikkelingen op het gebied van ICT-beveiliging... 4 D1-K1-W2: Doet voorstellen voor beveiligingsaanpassingen... 5 D1-K1-W3: Voert beveiligingsaanpassingen uit... 6 Vakkennis en vaardigheden... 7 D1-K1: Implementeert beveiligingsaanpassingen... 7 Vakkennis en vaardigheden... 7 Voorkennis... 7 Werkdocument interpretatie Security in systemen en netwerken 2 2
Context De beginnend beroepsbeoefenaar werkt in elke branche waar security een rol speelt, bij bedrijven die data moeten beschermen. Hij werkt in een groot bedrijf in een gestructureerde en voorspelbare omgeving en in een klein bedrijf in een gestructureerde omgeving die soms ook onvoorspelbaar kan zijn. De beginnend beroepsbeoefenaar vind zijn plek waar alle soorten informatie bij elkaar komen, en kan inschatten/interpreteren/signaleren waar iets mis kan zijn. Dit geeft hij dan door aan de hbo-er. De communicatie met zijn collega s wordt een stuk meer vakspecialistisch. Communicatievaardigheid wordt ook belangrijker. De beginnend beroepsbeoefenaar moet weten waar het over gaat richting zijn collega s. Hij moet snappen wat er van bovenaf wordt gezegd. De communicatie wordt ook iets formeler, behelst wat meer verantwoordelijkheid. De beginnend beroepsbeoefenaar werkt accuraat, nauwgezet en aan de hand van richtlijnen, protocollen en procedures. De werkzaamheden zijn hiermee gestructureerd van aard maar kunnen zorgen voor een grote diversiteit. De beginnend beroepsbeoefenaar werkt altijd in opdracht van een ander. Hij voert werkzaamheden uit, maar is niet coördinerend. De werkzaamheden vinden plaats in een al geïmplementeerde situatie. De complexiteit van het werk wordt vergroot door de snelle actie en het oplossend vermogen die een cyberaanval vraagt om voorkomen te worden. De complexiteit komt ook voor uit het feit dat benodigde informatie van alle kanten komt en dat het vakgebied snel en blijvend in ontwikkeling is. In vergelijking met de taken van een ICT- of netwerk- en mediabeheerder, wordt het netwerk niet complexer, maar moet de beginnend beroepsbeoefenaar wel meer specialistische kennis bezitten. Werkdocument interpretatie Security in systemen en netwerken 2 3
Concrete beroepstaken D1-K1: Implementeert beveiligingsaanpassingen D1-K1-W1: Volgt technologische ontwikkelingen op het gebied van ICT-beveiliging Taken 1. Stelt zich continue op de hoogte van actuele technologische ontwikkelingen, op het gebied van ICT beveiliging door het raadplegen van verschillende bronnen. 2. Hij filtert en vat de belangrijkste technologische ontwikkelingen samen en prioriteert de gevonden uitkomsten voor zijn situatie in de betreffende organisatie 3. Schat de bedreigingen en kwetsbaarheden in voor de veiligheid van het netwerk van zijn organisatie 4. Stelt zijn leidinggevende pro actief op de hoogte van zijn gevonden uitkomsten Bijv. bedreigingen en kwetsbaarheden die van invloed kunnen zijn op zijn bedrijfs eigen situatie bijv. patiëntendossiers o.i.d. Bijv. hij krijgt van zijn leidinggevende de opdracht om de bedreigingen die kunnen plaatsvinden op bijv. de Oracle database bij te houden aan de hand van bronnen 1. Bijhouden van relevante nieuwe technologische ontwikkelingen op het gebied van informatiebeveiliging. 2. Onderzoekt de kwetsbaarheden van nieuwe en bestaande onderdelen van de informatiesystemen. 3. Informeert tijdig de organisatie over relevante dreigingen en kwetsbaarheden. Werkdocument interpretatie Security in systemen en netwerken 2 4
D1-K1-W2: Doet voorstellen voor beveiligingsaanpassingen Taken 1. Ordent en prioriteert de resultaten van de beveiligingsmetingen en monitoringen 2. Vergelijkt dit met het beveiligingsplan en maakt daarbij gebruik van eerder opgedane actuele kennis en inzichten 3. Beschrijft beveiligingsaanpassingen en eventuele beleidsaanpassingen in een rapport 4. Bespreekt de voorstellen/rapport met zijn leidinggevende/specialist (Ervaring en/of kennis hebben van de verschillende beveiligingsmaatregelen) 1. Evalueert of de informatiebeveiliging in overeenstemming is met het beveiligingsplan en doet zo nodig verbetervoorstellen. 2. Doet voorstellen voor beveiligingsmaatregelen naar aanleiding van beveiligingsincidenten. 3. Onderzoekt welke aanvullende beveiligingsmaatregelen nodig zijn naar aanleiding van wijzigingen in een informatiesysteem. 4. Rapporteert mondeling of schriftelijk voorgestelde beveiligingsmaatregelen aan leidinggevende/specialist. Werkdocument interpretatie Security in systemen en netwerken 2 5
D1-K1-W3: Voert beveiligingsaanpassingen uit Taken 1. Inventariseert de uit te voeren activiteiten (aangeleverd door zijn leidinggevende/specialist 2. Maakt aan de hand van deze activiteiten een planning 3. Voert na overleg en goedkeuring de geplande beveiligingsaanpassingen adequaat uit 1. Stelt een plan van aanpak op om de beveiligingsaanpassingen in te voeren. 2. Informeert de betrokken collega s volgens de geldende procedures en stemt de implementatieactiviteiten met hen af. 3. Implementeert op integere en professionele wijze de goedgekeurde maatregelen. 4. Monitort en inventariseert de gevolgen van getroffen beveiligingsmaatregelen. Werkdocument interpretatie Security in systemen en netwerken 2 6
Vakkennis en vaardigheden D1-K1: Implementeert beveiligingsaanpassingen Vakkennis en vaardigheden Vakkennis en vaardigheden Heeft specialistische kennis van de belangrijkste technieken voor informatiebeveiliging en hun toepassingen. Heeft specialistische kennis van de belangrijkste beperkingen en kwetsbaarheden van gangbare en opkomende informatietechnologie. Heeft specialistische kennis van oplossingen t.b.v. beveiliging in informatiesystemen en netwerk, incl. cloud en mobiele apparatuur. Opmerkingen In ieder geval: Encryptie / Authenticatie / Identity en Acces management / SIEM / CVE kunnen lezen Professionele houding Kennis hebben van SANS top 20 Actueel houden opdrachten Kan resultaten van monitoring en testen interpreteren. SIEM Kan risicoanalyse en informatiebeveiligingsplan lezen. ISO 27005 ISO begrippen kennen zoals 27001 Kan oplossingen t.b.v. beveiliging zoals in de cloud en mobiele apparatuur implementeren. Kan herstelactiviteiten formuleren na een ernstig ICTincident. Alleen formuleren niet uitvoeren Kan voorstellen voor beveiligingsaanpassingen presenteren en uitleggen aan leidinggevende/specialisten. Overige aspecten Datalekken Denk aan IDS/IPS en pen-testen / cryptografie. Gedegen kennis van beveiligingsprotocollen Voorkennis Kennis van terminilogie op het gebied van informatiebeveiliging Security fundamentals MTA security Werkdocument interpretatie Security in systemen en netwerken 2 7