Taken en verantwoordelijkheden
Voer beoordelingen uit van het kader voor cyberbeveiligingsrisicobeheer; zorgt ervoor dat het cyberbeveiligingsbeleid van de onderneming alle wettelijke en regelgevende vereisten volledig ondersteunt en zorgt ervoor dat het cyberbeveiligingsbeleid wordt toegepast in nieuwe en bestaande IB-middelen. Identificeert zwakke punten in de cyberbeveiliging en doet aanbevelingen voor verbetering. Houdt toezicht op de naleving van het cyberbeveiligingsbeleid van de onderneming en doet aanbevelingen voor een effectieve implementatie van beveiligingscontroles voor IS.
Evalueert en assisteert bij IS-risicobeheeractiviteiten. Legt periodieke evaluatie- en assistentiebezoeken af, noteert afwijkingen en beveelt corrigerende maatregelen aan. Controleert en handhaaft de naleving van cyberbeveiligingsprocedures en onderzoekt beveiligingsgerelateerde incidenten, waaronder COMSEC-incidenten, incidenten met gerubriceerde berichten, incidenten met gerubriceerde bestanden, het morsen van gerubriceerde gegevens, ongeoorloofde apparaatverbindingen en ongeoorloofde netwerktoegang. Ontwikkelt en beheert het cyberbeveiligingsprogramma en houdt toezicht op opkomende beveiligingstechnologieën en beste praktijken in de sector, terwijl hij richtsnoeren geeft aan Information Assurance Officers (IA) op eenheidsniveau.
Belast met het beheer van cyberbeveiligingsrisico’s van nationale beveiligingssystemen gedurende alle fasen van de IS-levenscyclus door middel van remanentiebeveiliging (REMSEC).2.4. Integreert instrumenten van het kader voor risicobeheer met andere IB-functies om IS-middelen te beschermen en te verdedigen. Adviseert operationeel personeel voor cybersystemen en systeembeheerders over bekende kwetsbaarheden en helpt bij de ontwikkeling van strategieën om deze te verhelpen en te verminderen. Levert CIA door te verifiëren of cyberbeveiligingscontroles worden geïmplementeerd in overeenstemming met DoD- en Air Force-normen. Zorgt ervoor dat passende administratieve, fysieke en technische beveiligingen worden opgenomen in alle nieuwe en bestaande IB-middelen door middel van certificering en accreditatie en beschermt IB-middelen tegen kwaadwillige activiteiten.
Verricht COMSEC-beheerstaken in overeenstemming met nationale en DoD-richtlijnen. Houdt een boekhouding bij van al het vereiste fysieke en elektronische cryptografisch materiaal. Verstrekt cryptografisch materiaal aan de COMSEC-verantwoordelijke (CRO) van de eenheden. Geeft leiding en opleiding aan aangewezen primaire/alternatieve CRO’s. Voert inspecties uit om ervoor te zorgen dat COMSEC-materiaal naar behoren wordt onderhouden en onderzoekt en rapporteert alle incidenten in verband met COMSEC.
Verricht EMSEC-taken in overeenstemming met de nationale en DoD EMSEC-normen. Ontzegt onbevoegden de toegang tot gerubriceerde en in sommige gevallen niet-gerubriceerde informatie via compromitterende emanaties binnen een gecontroleerde ruimte door doeltreffende tegenmaatregelen toe te passen. Zorgt ervoor dat alle systemen en apparatuur voldoen aan de nationale en DoD EMSEC-normen. Inspecteert gerubriceerde werkruimten, geeft richtlijnen en opleiding, houdt gebiedscertificaten bij, bepaalt tegenmaatregelen; adviseert commandanten over kwetsbaarheden, bedreigingen en risico’s; en beveelt praktische handelwijzen aan.
Verricht Combat Crew Communications (CCC)-functies ter ondersteuning van vliegoperaties. Leidt luchtbrug-, bommenwerper-, early warning-, verkennings- en tankerbemanningen op en voorziet hen van de juiste COMSEC-, vluchtinformatiepublicaties, publicaties inzake identificatie, vriend of vijand/ selectieve identificatiekenmerken, mappen voor gevechtsmissies, hoge frequentie, Milstar, zeer lage frequentie/lage frequentie, opleiding van vliegtuigbemanningen en programmering van communicatieapparatuur. 2.8. Is verantwoordelijk voor het toezicht op of het beheer van programma’s voor de bewustmaking omtrent informatiebeveiliging van de installatie. Geeft voorlichting en opleiding op het gebied van cyberbeveiliging aan gebruikers of ziet toe op de uitvoering ervan. Bevordert het bewustzijn van cyberbeveiliging door middel van periodieke opleidingen, visuele hulpmiddelen, nieuwsbrieven of andere verspreidingsmethoden in overeenstemming met de organisatorische vereisten.
Als onderdeel van de Cyberspace Support-carrièreveldfamilie beheert, superviseert en voert hij plannings- en uitvoeringsactiviteiten uit. Beheert de implementatie en projectinstallatie en zorgt voor conformiteit met de architectuur, configuratie en integratie. Ontwikkelt, plant en integreert basiscommunicatiesystemen. Fungeert als adviseur op bijeenkomsten voor faciliteitenontwerp, militaire bouwprogramma’s en kleine bouwplannen. Evalueert het algemeen plan van de basis en civieltechnische projecten. Houdt toezicht op de status van werkaanvragen van de basis. Voert missiebeoordelingen uit met klanten. Controleert, beheert en bewaakt projectmijlpalen en financiering van begin tot voltooiing. Bepaalt de geschiktheid en correctheid van projectpakketten en amendementen. Houdt toezicht op projectstatus en voltooiingsacties. Beheert en onderhoudt systeeminstallatieregisters, -bestanden en -indexen. Evalueert contracten, oorlogs-, ondersteunings-, nood- en oefenplannen om de impact op mankracht, uitrusting en systemen te bepalen.