Wat is een Security Officer?

Uitgebreid profiel

De bewaker van uw informatie

Welke taken voert een Security Officer uit?

Volgens de wet zijn er geen vastgestelde formele competentie-eisen om als Security Officer aan het werk te gaan. Een Security Officer is de bewaker van de informatie binnen een organisatie. Als security adviseur heeft de Security Officer kennis en ervaring op het gebied van bestuurs-/bedrijfskunde, informatiebeveiliging, wetgeving, informatica en beschikt over up-to-date ICT kennis. Met de kennis van de gevaren en uitdagingen kan de Security Officer een risico-analyse ontwikkelen om organisaties te behoeden voor schade of de schade zo snel mogelijk helpen te herstellen. Risico’s op inbreuk van gegevens kunnen zo op een kosten efficiënte manier worden aangepakt.

Wat zijn de taken van een Security Officer?

Een CISO voert (een selectie van) de volgende taken uit:

• Het uitwerken en up-to-date houden van het Informatiebeveiligingsbeleid;
• Het bepalen van risico’s rondom informatie en ICT middelen;
• Het toewijzen en het controleren van de uitvoering van taken;
• Het ondersteunen bij vraagstukken op het gebied van informatiebeveiliging en cyber security, bijvoorbeeld rondom incidenten en wijzigingen;
• Het in kaart brengen van processen, proceseigenaren en gebruikte middelen;

• Het minimaliseren van risico's door het laten nemen van technische en organisatorische maatregelen;
• Het bewaken van uitgezette activiteiten;
• Het (laten) uitvoeren van interne checks en het bewaken van de opvolging ervan;
• Het vergroten van het bewustzijn (awareness) van directie en medewerkers rondom cyber security.

Wat zijn kerneigenschappen van een CISO?

Een CISO moet kennis hebben van:
• Strategieontwikkeling en informatiebeveiliging;
• Risico-, relatie-, en informatiebeveiligingsmanagement;

• Huidige wet- en regelgeving;
• Normenkaders zoals ISO en NEN;
• Mogelijkheden op het gebied van technische en organisatorische beheersmaatregelen.

Voor de functie als informatiebeveiliger is kennis alleen niet genoeg. De CISO moet ook over de juiste eigenschappen beschikken om de functie goed uit te kunnen voeren:

• Geduld: Niet alles zal gelijk te realiseren zijn, omdat projecten vaak groter zijn dan nodig of omdat er gewacht moet worden op een besluitvorming binnen de organisatie;
• Bewust zijn van de omgeving: Als Chief Information Security Officer is het handig om op de hoogte te zijn van omgevingsfactoren binnen en buiten de organisatie. Denk hierbij aan goede kennis van organisatorische, politieke en maatschappelijke ontwikkelingen;
• Goede communicatieve vaardigheden: Een goede CISO heeft goede communicatieve vaardigheden nodig om bijvoorbeeld de technische onderwerpen duidelijk te maken en uit te leggen in een niet-technische omgeving;

• Ambitieuze instelling: De CISO ontwikkelt een visie op het gebied van informatieveiligheid, maar om deze visie te realiseren zal er hard gewerkt moeten worden;
• Goede presentatie skills: Niet alleen moeten zaken op papier gezet worden in rapportages, maar moeten er ook zaken gepresenteerd worden aan het bestuur en management van de organisatie. De CISO heeft namelijk een adviserende rol.

Wie zijn onze partners?

  • Cyberveilg Nederland
  • Goede Doelen Nederland
  • DMCC Nederland
  • MKB Rotterdam Rijnmond
  • MKB Westland
  • DongIT
  • SVA
  • Veza
  • Mangotree
  • Buro Nomden