Werkveld
Wat is het werkveld Cyber Risicoanalyse?
In dit werkveld gaat het om het opsporen, in kaart brengen, analyseren en beheersen van risico’s in het cyberdomein. Een risicoanalist kan cybersecurity van drie kanten bekijken: techniek, organisatie en mensen. De nadruk ligt iets meer op de organisatie (processen) en mensen (gedrag) en iets minder op de technische (ICT-) kant.
Wat voor functies zijn er in Cyber Risicoanalyse?
Risicoanalist cybersecurity
In vacatureteksten kom je verschillende benamingen tegen voor functies in dit werkveld:
- Risicoanalist cybersecurity
- Risicomanager informatiebeveiliging
- Risicomanager cybersecurity
- Analist cyberbeveiligingsrisico’s
- Adviseur cyberstrategie en -risico
Bij een entrée- of opstapfunctie staat er vaak ‘aankomend’ voor de functiebenaming. Dat betekent dat je nog geen duizenden vlieguren hebt gemaakt in cybersecurity. Wel heb je werkervaring en mensenkennis opgedaan, bijvoorbeeld als accountant, manager, adviseur, ICT’er, in verzekeringen of in HR.
Wat doe je als (aankomend) risicoanalist cybersecurity?
Als aankomend risicoanalist cybersecurity help je bij de voorbereiding en uitvoering van de volgende taken:
- vaststellen van risico’s op het gebied van cyberveiligheid
- analyseren van die cyberrisico’s: benoemen van waarschijnlijkheid en impact
- vaststellen van belangrijke risico-indicatoren voor een cyberrisico-dashboard
- bedenken van maatregelen om de cyberrisico’s te beheersen
- voorstellen doen voor beleid, procedures en controles
- monitoren van de effectiviteit van de beheersingsmaatregelen
- evalueren en bijstellen van de maatregelen, procedures en controles
Als aankomend analist werk je in een team aan de continue verbetering van de informatiebeveiliging van een organisatie. Je hebt een scherp oog voor de risico’s die de organisatie loopt en beseft hoe groot de impact kan zijn van een succesvolle cyberaanval op de bedrijfsvoering, de ICT- en tech systemen en netwerken, de kritieke bedrijfsgegevens, eigendommen en financiën. En je weet hoe zo’n aanval kan binnenkomen bij alle mensen die bij de organisatie zijn betrokken (klanten, leveranciers, business partners, medewerkers, aandeelhouders).
Als risicoanalist cybersecurity moet je jouw analytische vaardigheden aanspreken om de risico’s in kaart te brengen. Dat lukt je niet alleen van achter je bureau. Je probeert exact in beeld te krijgen hoe de processen daadwerkelijk lopen, hoe mensen binnen en buiten de organisatie zich gedragen, waar de zwakste schakel in het systeem zit. Want daar is de organisatie kwetsbaar en dat daar komen cybercriminelen razendsnel achter. Je staat ‘Aan’ met al je zintuigen!
Tegelijkertijd ben je nieuw in de wereld van cybersecurity. Je moet nog vlieguren maken. Daarom sta je open voor begeleiding, coaching en feedback door ervaren analisten in dit werkveld. Het team van risicoanalisten werkt bij grotere organisaties met de financiële directeur, hoofd financiën, HEAD of CFO; bij kleinere organisaties direct met de directeur of indirect met de cybersecurity adviseur.
Kies je voor kortdurende training of cursus, vergelijk dan het aanbod van de volgende opleiders:
Meer informatie
Herken je je in het profiel en heb je de bovengenoemde kennis en vaardigheden in huis, dan ben je in principe geschikt. Je kunt de test invullen om te checken of te uitkomst leidt naar het werkveld Cyber Risicoanalyse. Is dat zo, dan bevestigt dit je potentiële geschiktheid voor dit werkveld.
Vanuit de entreefunctie aankomend risicoanalist cybersecurity kun je doorgroeien naar een van volgende beroepen in het cybersecurity werkveld:
Functionaris informatiebeveiliging
Bedrijfscontinuïteitsmanager
Fraudeonderzoeker (CFE)
Dit zijn de Engelse benamingen:
Information Security Officer (ISO)
Business Continuity Manager (BCM)