Cybersecurity risk manager
In het Engels: Cybersecurity Risk Manager
Cybersecurity risk managers analyseren, beoordelen, ramen en beperken aan cyberbeveiliging verbonden risico’s van ICT-infrastructuur zoals systemen of diensten. Zij beheren deze aspecten door risicoanalyses te plannen, deze toe te passen, hierover verslag uit te brengen, deze te beoordelen, te communiceren en in behandeling te nemen. Zij stellen een risicobeheerstrategie voor de organisatie vast en zorgen ervoor dat de risico’s voor de organisatie op een aanvaardbaar niveau blijven door risicobeperkende maatregelen en controles te selecteren.
Cybersecurity risk manager is ook bekend als ICT security specialist, IT security specialist, security administrator, security manager, IT security manager, security officer, information security manager, it security manager en ICT security manager
Welke kennis heeft een cybersecurity risk manager nodig?
Een cybersecurity risk manager bouwt voort op een aantal vaste kennisgebieden. Hieronder zie je welke onderwerpen daarbij horen.
-
Aanvalsvectoren→
-
Analysemethoden voor ICT-prestaties→
-
Beginselen van ethisch hacken→
-
Beoordeling van risico’s en bedreigingen→
-
Beveiligingsrisico’s voor ICT-netwerken→
-
Beveiligingstechniek→
-
Cyberbeveiliging→
-
ICT-beveiligingsstandaarden→
-
Intern risicobeheerbeleid→
-
Risicobeheer→
-
Strategie voor informatiebeveiliging→
-
Tegenmaatregelen tegen cyberaanvallen→
-
Veiligheidsrisico’s→
Welke vaardigheden heeft een cybersecurity risk manager nodig?
Een cybersecurity risk manager zet de onderstaande vaardigheden dagelijks in. Samen bepalen ze waar dit beroep om draait.
-
Advies geven over veiligheidsrisicobeheer→
-
Een beheersysteem voor informatiebeveiliging opzetten→
-
Een ict-beveiligingsplan opstellen→
-
ICT-risicobeheer ten uitvoer brengen→
-
Met belanghebbenden communiceren→
-
Naleving van ICT-standaarden van de organisatie garanderen→
-
Samenwerken met belanghebbenden→
-
Systeembeveiliging beheren→
Welke extra vaardigheden zijn een pluspunt voor een cybersecurity risk manager?
Een cybersecurity risk manager heeft deze vaardigheden niet per se nodig, maar ze zijn wel een pluspunt op de werkvloer.
-
Antivirussoftware installeren→
-
Audittechnieken→
-
Backup- en herstelprogramma's gebruiken→
-
Bescherming tegen ongewenste e-mail implementeren→
-
Beveiliging en naleving met betrekking tot de cloud→
-
Beveiligingsbeleid definiëren→
-
Cloudbeveiliging en -naleving uitvoeren→
-
Cloudbewaking en -rapportage→
-
Computervirussen of malware van een computer verwijderen→
-
Domeinnaamsysteem→
-
Een technologiestrategie vaststellen→
-
Firewall installeren→
-
Forensische informatica→
-
Gebruikersvereisten voor ict-systemen→
-
Hulpmiddelen voor automatisering van ICT-tests→
-
Hybride model→
-
ICT-audits uitvoeren→
-
ICT-beveiligingsbeleid uitvoeren→
-
ICT-beveiligingsrisico’s identificeren→
-
ICT-hersteltechnieken→
-
ICT-kwaliteitsbeleid→
-
Ict-projectbeheer→
-
ICT-systeemproblemen oplossen→
-
ICT-ticketsysteem gebruiken→
-
ICT-versleuteling→
-
Informatiebeveiligingsstrategie ontwikkelen→
-
Interface die bij een specifieke applicatie hoort gebruiken→
-
Internetbeheer→
-
Internet of Things→
-
Investeringsanalyse→
-
Kwaliteitsmodellen voor ICT-processen→
-
Levenscyclus van systeemontwikkeling→
-
Managementtechnieken voor ICT-problemen→
-
Mobiel-apparaatbeheer→
-
Oefeningen voor herstel na rampen leiden→
-
Ondersteuningssystemen voor besluitvorming→
-
Ontwerpen met oog voor de complexiteit van de organisatie→
-
Ontwikkeling met clouddiensten→
-
Openbronmodel→
-
Organisatorische veerkracht→
-
Rampherstelplannen beheren→
-
Servicegericht modelleren→
-
Sleutels voor gegevensbescherming beheren→
-
Softwaretestniveaus→
-
Uitbestedingsmodel→
-
Veiligheidsdreigingen voor webtoepassingen→
-
Vertrouwelijkheid van informatie→
-
Virtueel particulier netwerk implementeren→
-
Wetgeving op het gebied van ICT-beveiliging→
-
Wettelijke vereisten voor ict-producten→
Welke digitale vaardigheden heeft een cybersecurity risk manager nodig?
De volgende digitale vaardigheden helpen een cybersecurity risk manager om mee te komen in een steeds digitalere werkomgeving.
-
Aanvalsvectoren→
-
Analysemethoden voor ICT-prestaties→
-
Antivirussoftware installeren→
-
Audittechnieken→
-
Backup- en herstelprogramma's gebruiken→
-
Beginselen van ethisch hacken→
-
Beoordeling van risico’s en bedreigingen→
-
Bescherming tegen ongewenste e-mail implementeren→
-
Beveiliging en naleving met betrekking tot de cloud→
-
Beveiligingsrisico’s voor ICT-netwerken→
-
Cloudbeveiliging en -naleving uitvoeren→
-
Cloudbewaking en -rapportage→
-
Computervirussen of malware van een computer verwijderen→
-
Cyberbeveiliging→
-
Domeinnaamsysteem→
-
Een beheersysteem voor informatiebeveiliging opzetten→
-
Een ict-beveiligingsplan opstellen→
-
Firewall installeren→
-
Forensische informatica→
-
Gebruikersvereisten voor ict-systemen→
-
Hulpmiddelen voor automatisering van ICT-tests→
-
Hybride model→
-
ICT-audits uitvoeren→
-
ICT-beveiligingsbeleid uitvoeren→
-
ICT-beveiligingsrisico’s identificeren→
-
ICT-beveiligingsstandaarden→
-
ICT-hersteltechnieken→
-
ICT-kwaliteitsbeleid→
-
Ict-projectbeheer→
-
ICT-risicobeheer ten uitvoer brengen→
-
ICT-systeemproblemen oplossen→
-
ICT-ticketsysteem gebruiken→
-
ICT-versleuteling→
-
Interface die bij een specifieke applicatie hoort gebruiken→
-
Internetbeheer→
-
Internet of Things→
-
Intern risicobeheerbeleid→
-
Kwaliteitsmodellen voor ICT-processen→
-
Levenscyclus van systeemontwikkeling→
-
Managementtechnieken voor ICT-problemen→
-
Mobiel-apparaatbeheer→
-
Naleving van ICT-standaarden van de organisatie garanderen→
-
Oefeningen voor herstel na rampen leiden→
-
Ondersteuningssystemen voor besluitvorming→
-
Ontwerpen met oog voor de complexiteit van de organisatie→
-
Ontwikkeling met clouddiensten→
-
Openbronmodel→
-
Rampherstelplannen beheren→
-
Servicegericht modelleren→
-
Sleutels voor gegevensbescherming beheren→
-
Softwaretestniveaus→
-
Strategie voor informatiebeveiliging→
-
Systeembeveiliging beheren→
-
Tegenmaatregelen tegen cyberaanvallen→
-
Uitbestedingsmodel→
-
Veiligheidsdreigingen voor webtoepassingen→
-
Vertrouwelijkheid van informatie→
-
Virtueel particulier netwerk implementeren→
-
Wetgeving op het gebied van ICT-beveiliging→
Deze pagina gebruikt en bewerkt gegevens uit ESCO, de Europese classificatie van vaardigheden, competenties en beroepen van de Europese Commissie. Bron: ESCO / European Commission. Licentie: CC BY 4.0. De gegevens zijn aangevuld, vertaald, gekoppeld aan BRC2014/SBC2014/ISCO-08 of redactioneel aangepast door het team van Vaklui.