Wat zijn de voor- en nadelen van het inhuren van een Security Officer?

Regelmatige beschikbaarheid

Het inhuren van een Security Officer

Veel organisaties zien formele certificering conform zogenaamde normenkaders (frameworks) als ISO 27001 of NEN 7510 niet als gewenst. De inrichting van een kwalitatief informatiebeveiligingssysteem met bijbehorende technische en organisatorische maatregelen, is dit echter wel! Hiervoor is het invullen van een fulltime functie van Security Officer binnen een organisatie niet verplicht of noodzakelijk. Soms wordt gekozen om de taken van een Security Officer bij een eigen medewerker neer te leggen, maar het is vaak een uitdaging om hiermee voor voldoende beschikbaarheid en voldoende en actuele kennis te zorgen. Als alternatief kunt u ervoor kiezen om een Security Officer in te huren.

Wat zijn de voordelen van het inhuren van een Remote Security Officer?


Het inhuren van een Remote Security Officer geeft u de mogelijkheid om, zonder hiervoor een fulltime medewerker in dienst te hoeven hebben, toch invulling te geven aan:

• Beleid: Er wordt structureel vormgegeven aan uw informatiebeveiligingsbeleid en het beleid wordt gedocumenteerd. Samen met de RSO werkt u aan uw digitale veiligheid en digitale weerbaartheid van uw corporate network.

• Maatregelen: Er wordt structureel invulling gegeven aan het beleid in de vorm van het realiseren van beheersmaatregelen. De RSO ondersteunt bij planning en implementatie ervan.
• Controles: Er wordt structureel gecontroleerd of de aanwezige beheersmaatregelen voldoen. Aan uw eigen beleid en -richtlijnen maar ook aan de geldende wet- en regelgeving (complianvce).  Is dit niet het geval dan ondersteunt de RSO bij het aanscherpen of aanvullen ervan.
• Risico inventarisatie: De RSO kan samen met u kunnen de risico's voor uw informatiebeveiliging en uw gevoleige data (sensitive data) in kaart brengen, waarna er plannen opgesteld kunnen worden voor het geval dat er toch iets mis mocht gaan.
• Klankbord: De Security Officer is uw vaste sparring partner m.b.t. uw informatiebeveiliging.
• Bewustzijn: De RSO draagt bij aan het het vergroten van de cyber weerbaarheid van medewerkers (het bewustzijn van medewerkers bij cyber security).
• Eerste aanspreekpunt: De RSO kam begeleiden en coördineren bij het oplossen van eventuele cyber security incidenten.

 

Door eerst te inventariseren hoe het met de huidige informatiebeveiliging binnen uw organisatie is gesteld kan de RSO een actielijst met verbeterpunten opstellen welke in overleg met u worden voorzien van prioriteit.
De RSO zal vervolgens de actiepunten uitvoeren of de uitvoering ervan coördineren. Dit in het tempo en in een doorlooptijd passend bij de met u afgestemde inzetduur van de RSO per week of per maand.

 

Wat zijn de nadelen van het inhuren van een Remote Security Officer?

• Een CISO in eigen dienst is altijd beschikbaar. Wanneer u een CISO inhuurt voor een aantal uren per maand, bent u natuurlijk afhankelijk van de planning van de RSO. Maar door een planning met de RSO af te stemmen kunt u gewoon rekenen op de door u gewenste beschikbaarheid;
• De RSO kent niet direct alle details van de gebruikte ICT-middelen binnen uw organisatie en de mogelijke beveiligingsrisico’s ervan. Maar door deze te inventariseren kan de RSO snel inzicht in de security (en privacy) gevoelige activiteiten van een bedrijf krijgen en welicht zelfs zaken boven water halen die uw organisatie intern over het hoofd heeft gezien;
• Een RSO is wellicht minder bekend met de specifieke bedrijfstak waarin uw organisatie actief is. Maar dit kan ook in uw voordeel werken omdat het wel eens goed is als er iemand onbevangen naar huidige werkwijzen en procedures kijkt.

Wie zijn onze partners?

  • Cyberveilg Nederland
  • Goede Doelen Nederland
  • DMCC Nederland
  • MKB Rotterdam Rijnmond
  • MKB Westland
  • DongIT
  • SVA
  • Veza
  • Mangotree
  • Buro Nomden