Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Vergelijkbare documenten
Security in systemen en netwerken 2

Werkdocument interpretatie keuzedeel Security in systemen en netwerken

Examenmatrijs examenproject

Security in systemen en netwerken 1

Examenmatrijs examenproject

Logistiek in het MKB

Keuzedeel mbo. Veilig programmeren. gekoppeld aan één of meerdere kwalificaties mbo. Code

Assisteren bij Sport en Recreatie

Mensen met licht verstandelijke beperking met moeilijk verstaanbaar gedrag

ARBO, kwaliteitszorg en hulpverlening geschikt voor niveau 4

Keuzedeel mbo. Zorg en technologie. gekoppeld aan één of meerdere kwalificaties mbo. Code K0137

Zorginnovaties en technologie

Kijk op beroep en opleiding

Keuzedeel mbo. DJ-ing. gekoppeld aan één of meerdere kwalificaties mbo. Code K0302

Beoordelingsformulieren: Uitleg Beoordeling. A: Is in ontwikkeling, maar nog niet op het reproductieve niveau

Kijk op beroep en opleiding

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Niveaubeschrijvingen NLQF per descriptor met toelichting, versie 23 maart 2017

Opleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind

Mensen met niet-aangeboren hersenletsel

Gemeente Alphen aan den Rijn

Handreiking toelichting bij descriptoren NLQF

Overzicht kerntaken, werkprocessen, prestatie-indicatoren gekoppeld aan examenproducten

Mensen met niet-aangeboren hersenletsel

Verdieping oogzorg: binoculair zien en anamnese

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Kerntaak 1: Ontwerpen van de applicatie, (cross)media-uiting of game

Kijk op beroep en opleiding

Oriëntatie op ondernemerschap

Keuzedeel mbo. Arbeidsparticipatie. behorend bij één of meerdere kwalificaties mbo

Keuzedeel mbo. Verdieping software. gekoppeld aan één of meerdere kwalificaties mbo. Code

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Toelichting bij de Voortgangsrapportage Maatschappelijke Zorg

Taak- en functieomschrijving teamleider kinderopvang

Samenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland

Geneesmiddelenkennis

ARBO, kwaliteitszorg en hulpverlening geschikt voor niveau 2

Ondernemend gedrag (geschikt voor niveau 1 en 2)

Brochure HC&H Masterclasses

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Proeve van bekwaamheid (leerbedrijf) Examenproject (gesimuleerde beroepsomgeving)

Eindbeoordelingsformulier (Applicatieontwikkelaar 4)

VOORTGANGSRAPPORTAGE Pedagogisch Werk Jeugdzorg BOL Leerjaar 2 Praktijk

Duurzaamheid in het beroep D

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

95321_Crebotraject_ICT- en mediabeheer_130618_t&i_ict Beheerder (BOL) 1

Profiel van kwalificatiedossier: ICT- en mediabeheer. Opleidingsdomein Informatie en communicatietechnologie Crebonr

Keuzedeel mbo. Voorbereiding hbo. gekoppeld aan één of meerdere kwalificaties mbo. Code K0125

Keuzedeel mbo. 3D-tekenen. gekoppeld aan één of meerdere kwalificaties mbo. Code K0280

Casusinformatie behorende bij de functie van Klantmanager 1 GEMEENTE ZOETERMEER Functiefamilie : Functienaam : Niveau : 1. Typering Functiefamilie

Agile game productie

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

EVC-Beroeps-Overstijgende-Competentiestandaard niveau 1

Samenvatting en Conclusie Revalidatiecentra

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Voorbereiding hbo kunstonderwijs

Opleidingsgebied ICT. 2 e beoordeling: Eindbeoordeling:

Opleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind

Renovatiewerkzaamheden voor de Schilder

OPLEIDING ZORGHULP TOETS BEROEPSOPDRACHT

Beleidslijn informatieveiligheid en privacy Draadloze netwerken

Klantcontact en verkoop

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Keuzedeel mbo. Voorbereiding hbo. behorend bij één of meerdere kwalificatiedossiers mbo. Geldig vanaf 1 augustus Crebonr.

VOORTGANGSRAPPORTAGE PRAKTIJK KINDEROPVANG BBL vlg het Kwalificatiedossier 2011

Digitale vaardigheden basis

Eenvoudige reparaties en onderhoudswerkzaamheden aan gevelelementen

Kijk op beroep en opleiding

Trajectlijn keuzedeel Zorg en Technologie Code K SBU - niveau 3 Gekoppeld aan Verzorgende- IG (3) en Maatschappelijke Zorg (3)

Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij

Competenties. Overzicht

Keuzedeel mbo. Voorbereiding hbo. behorend bij één of meerdere kwalificatiedossiers mbo. Geldig vanaf 1 augustus 2013.

Accordering concept crebotraject/voorgesorteerd keuzetraject* domeindirectie Naam en handtekening Domeindirectie:

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Keuzedeel mbo. Gezonde leefstijl. gekoppeld aan één of meerdere kwalificaties mbo. Code K0219

Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard

Inspelen op innovaties geschikt voor niveau 4

Methodisch ontwerpen

Beveiliging van gebouwen en eigendommen 3 BEVEILIGING VAN GEBOUWEN EN EIGENDOMMEN 3 (CBE08.3/CREBO:56186)

Verdieping sociale zekerheid

Informatiebeveiligingsbeleid

Definitieve bevindingen Rijnland ziekenhuis

Informatiebeveiligingsbeleid

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

KWALIFICATIEPROFIEL VOOR CENTRALIST MELDKAMER

BEVEILIGINGSARCHITECTUUR

Kerntaak 1: Ontwerpt producten of systemen

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

Basisvakmanschap verduurzaming gebouwde omgeving Elektrotechnische installaties

Kerntaak 1: Voert en verzorgt dieren

Formulier Beoordeling Proeve van Bekwaamheid

FUNCTIEBESCHRIJVING Medior adviseur Expertisecentrum

Duurzaamheid in het beroep C

Kerntaak 1: Verricht voorbereidende werkzaamheden voor de realisatie van een media-uiting

Kerntaak B1-K1: Voert dienstverlenende werkzaamheden uit

Opleidingsgebied ICT. Niveau Beginnend *zie omschrijving beoordelingscriteria Gevorderd* Bekwaam* Werkproces(sen) Beoordeling* 1 e 2 e eind

BGO Midden Nederland KS-dossier: Technisch Tekenen Regioprofiel: Tekenaar Ontwerper Elektrotechniek

Transcriptie:

Werkdocument interpretatie keuzedeel Security in systemen en netwerken 2 16-03-2016

Inhoud Context... 3 Concrete beroepstaken... 4 D1-K1: Implementeert beveiligingsaanpassingen... 4 D1-K1-W1: Volgt technologische ontwikkelingen op het gebied van ICT-beveiliging... 4 D1-K1-W2: Doet voorstellen voor beveiligingsaanpassingen... 5 D1-K1-W3: Voert beveiligingsaanpassingen uit... 6 Vakkennis en vaardigheden... 7 D1-K1: Implementeert beveiligingsaanpassingen... 7 Vakkennis en vaardigheden... 7 Voorkennis... 7 Werkdocument interpretatie Security in systemen en netwerken 2 2

Context De beginnend beroepsbeoefenaar werkt in elke branche waar security een rol speelt, bij bedrijven die data moeten beschermen. Hij werkt in een groot bedrijf in een gestructureerde en voorspelbare omgeving en in een klein bedrijf in een gestructureerde omgeving die soms ook onvoorspelbaar kan zijn. De beginnend beroepsbeoefenaar vind zijn plek waar alle soorten informatie bij elkaar komen, en kan inschatten/interpreteren/signaleren waar iets mis kan zijn. Dit geeft hij dan door aan de hbo-er. De communicatie met zijn collega s wordt een stuk meer vakspecialistisch. Communicatievaardigheid wordt ook belangrijker. De beginnend beroepsbeoefenaar moet weten waar het over gaat richting zijn collega s. Hij moet snappen wat er van bovenaf wordt gezegd. De communicatie wordt ook iets formeler, behelst wat meer verantwoordelijkheid. De beginnend beroepsbeoefenaar werkt accuraat, nauwgezet en aan de hand van richtlijnen, protocollen en procedures. De werkzaamheden zijn hiermee gestructureerd van aard maar kunnen zorgen voor een grote diversiteit. De beginnend beroepsbeoefenaar werkt altijd in opdracht van een ander. Hij voert werkzaamheden uit, maar is niet coördinerend. De werkzaamheden vinden plaats in een al geïmplementeerde situatie. De complexiteit van het werk wordt vergroot door de snelle actie en het oplossend vermogen die een cyberaanval vraagt om voorkomen te worden. De complexiteit komt ook voor uit het feit dat benodigde informatie van alle kanten komt en dat het vakgebied snel en blijvend in ontwikkeling is. In vergelijking met de taken van een ICT- of netwerk- en mediabeheerder, wordt het netwerk niet complexer, maar moet de beginnend beroepsbeoefenaar wel meer specialistische kennis bezitten. Werkdocument interpretatie Security in systemen en netwerken 2 3

Concrete beroepstaken D1-K1: Implementeert beveiligingsaanpassingen D1-K1-W1: Volgt technologische ontwikkelingen op het gebied van ICT-beveiliging Taken 1. Stelt zich continue op de hoogte van actuele technologische ontwikkelingen, op het gebied van ICT beveiliging door het raadplegen van verschillende bronnen. 2. Hij filtert en vat de belangrijkste technologische ontwikkelingen samen en prioriteert de gevonden uitkomsten voor zijn situatie in de betreffende organisatie 3. Schat de bedreigingen en kwetsbaarheden in voor de veiligheid van het netwerk van zijn organisatie 4. Stelt zijn leidinggevende pro actief op de hoogte van zijn gevonden uitkomsten Bijv. bedreigingen en kwetsbaarheden die van invloed kunnen zijn op zijn bedrijfs eigen situatie bijv. patiëntendossiers o.i.d. Bijv. hij krijgt van zijn leidinggevende de opdracht om de bedreigingen die kunnen plaatsvinden op bijv. de Oracle database bij te houden aan de hand van bronnen 1. Bijhouden van relevante nieuwe technologische ontwikkelingen op het gebied van informatiebeveiliging. 2. Onderzoekt de kwetsbaarheden van nieuwe en bestaande onderdelen van de informatiesystemen. 3. Informeert tijdig de organisatie over relevante dreigingen en kwetsbaarheden. Werkdocument interpretatie Security in systemen en netwerken 2 4

D1-K1-W2: Doet voorstellen voor beveiligingsaanpassingen Taken 1. Ordent en prioriteert de resultaten van de beveiligingsmetingen en monitoringen 2. Vergelijkt dit met het beveiligingsplan en maakt daarbij gebruik van eerder opgedane actuele kennis en inzichten 3. Beschrijft beveiligingsaanpassingen en eventuele beleidsaanpassingen in een rapport 4. Bespreekt de voorstellen/rapport met zijn leidinggevende/specialist (Ervaring en/of kennis hebben van de verschillende beveiligingsmaatregelen) 1. Evalueert of de informatiebeveiliging in overeenstemming is met het beveiligingsplan en doet zo nodig verbetervoorstellen. 2. Doet voorstellen voor beveiligingsmaatregelen naar aanleiding van beveiligingsincidenten. 3. Onderzoekt welke aanvullende beveiligingsmaatregelen nodig zijn naar aanleiding van wijzigingen in een informatiesysteem. 4. Rapporteert mondeling of schriftelijk voorgestelde beveiligingsmaatregelen aan leidinggevende/specialist. Werkdocument interpretatie Security in systemen en netwerken 2 5

D1-K1-W3: Voert beveiligingsaanpassingen uit Taken 1. Inventariseert de uit te voeren activiteiten (aangeleverd door zijn leidinggevende/specialist 2. Maakt aan de hand van deze activiteiten een planning 3. Voert na overleg en goedkeuring de geplande beveiligingsaanpassingen adequaat uit 1. Stelt een plan van aanpak op om de beveiligingsaanpassingen in te voeren. 2. Informeert de betrokken collega s volgens de geldende procedures en stemt de implementatieactiviteiten met hen af. 3. Implementeert op integere en professionele wijze de goedgekeurde maatregelen. 4. Monitort en inventariseert de gevolgen van getroffen beveiligingsmaatregelen. Werkdocument interpretatie Security in systemen en netwerken 2 6

Vakkennis en vaardigheden D1-K1: Implementeert beveiligingsaanpassingen Vakkennis en vaardigheden Vakkennis en vaardigheden Heeft specialistische kennis van de belangrijkste technieken voor informatiebeveiliging en hun toepassingen. Heeft specialistische kennis van de belangrijkste beperkingen en kwetsbaarheden van gangbare en opkomende informatietechnologie. Heeft specialistische kennis van oplossingen t.b.v. beveiliging in informatiesystemen en netwerk, incl. cloud en mobiele apparatuur. Opmerkingen In ieder geval: Encryptie / Authenticatie / Identity en Acces management / SIEM / CVE kunnen lezen Professionele houding Kennis hebben van SANS top 20 Actueel houden opdrachten Kan resultaten van monitoring en testen interpreteren. SIEM Kan risicoanalyse en informatiebeveiligingsplan lezen. ISO 27005 ISO begrippen kennen zoals 27001 Kan oplossingen t.b.v. beveiliging zoals in de cloud en mobiele apparatuur implementeren. Kan herstelactiviteiten formuleren na een ernstig ICTincident. Alleen formuleren niet uitvoeren Kan voorstellen voor beveiligingsaanpassingen presenteren en uitleggen aan leidinggevende/specialisten. Overige aspecten Datalekken Denk aan IDS/IPS en pen-testen / cryptografie. Gedegen kennis van beveiligingsprotocollen Voorkennis Kennis van terminilogie op het gebied van informatiebeveiliging Security fundamentals MTA security Werkdocument interpretatie Security in systemen en netwerken 2 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback