Beroepsprofielen Informatiebeveiliging (er is nu ook een engelse versie) 3 jun 2017

Certificering

In de huidige informatiemaatschappij wordt het steeds belangrijker dat iedere organisatie zorgvuldig omgaat met informatie. Organisaties moeten steeds meer informatie beschermen tegen een steeds complexer dreigingenbeeld. Hiervoor zijn goed opgeleide en ervaren informatiebeveiligers nodig.

Kwalificaties zijn een middel om de kennis en ervaring van professionals in de informatiebeveiliging inzichtelijk te maken.

In de afgelopen jaren is op het gebied van kwalificatie van informatiebeveiligers een chaotische situatie ontstaan met een groot aantal onderling moeilijk vergelijkbare certificaten en titels. Daardoor kunnen informatiebeveiligers met hun titels en de bijbehorende certificaten niet duidelijk maken welke kennis en ervaring zij hebben. Werkgevers kunnen niet zien wanneer zij een goed opgeleide en ervaren informatiebeveiliger voor zich hebben. En opleidingsinstellingen denken nog een keer extra na alvorens te investeren in nieuwe opleidingen op het gebied van informatiebeveiliging.

Om professionals in informatiebeveiliging uniform te kunnen kwalificeren, moet eerst duidelijk zijn welke beroepen binnen het vakgebied informatiebeveiliging voorkomen, wat deze beroepen inhouden en welke competenties (kennis, vaardigheden en houding) daarvoor nodig zijn. Dit wordt beschreven in de nu vernieuwde "Beroepsprofielen Informatiebeveiliging 2.0" of Job profiles for information security 2.0.


Deze whitepaper is op verzoek van het bestuur van PvIB opgesteld door de Werkgroep Kwalificatie van Informatiebeveiligers van PvIB. De beroepsprofielen in dit document zijn bedoeld om gebruikt te worden als input voor het programma QIS (Qualification of Information Security) dat ze kan gebruiken om te komen tot een uniform kwalificatiestelsel voor professionals in de informatiebeveiliging.

Het programma QIS is in september 2013 gestart. De deelnemende organisaties zijn: Rabobank, ING, ABN AMRO, AkzoNobel, Rijksoverheid, Cyber Security Raad, EY, ECP (Digivaardig & Digiveilig) en PvIB.

De deelnemende organisaties in de klankbordgroep zijn koepelorganisaties van:

  • Werkgevers: CIO Platform, CIP (expertisecentrum voor informatiebeveiliging van, voor en door overheidsorganisaties), VNO-NCW, MKB
  • Kennisinstellingen: ECABO, HBO-i, het wetenschappelijk onderwijs, VOI, SPIH
  • Beroepsorganisaties: Ngi, NOREA