Chief Information Security Officer

Chief Information Security Officer, Information Security Officer, Information Security Manager, Security Officer, er worden vele termen gebruikt voor (veelal) dezelfde rollen of functies. Maar wat is nu het verschil en wat zijn de overeenkomsten. En wellicht nog belangrijker: Wat kan je van mij verwachten?

Afhankelijk van de grootte van een organisatie kunnen verschillende rollen of functies voor de taken in de informatiebeveiliging aanwezig zijn. Zoals hierboven geschetst, kunnen deze rollen diverse titels hebben, maar ze komen min of meer op het volgende neer:

  • De Chief Information Security Officer (CISO) bevindt zich op het hoogste managementniveau van de organisatie en ontwikkelt de algemene veiligheidsstrategie voor de gehele organisatie.
  • De Information Security Officer (ISO) ontwikkelt het informatiebeveiligingsbeleid van een business unit op basis van het organisatiebeleid en zorgt ervoor dat dit beleid wordt nageleefd.
  • De Information Security Manager (ISM) ontwikkelt het informatiebeveiligingsbeleid binnen de IT-organisatie en zorgt ervoor dat dit beleid wordt nageleefd.

Bestaat jouw organisatie niet uit meerdere business units en/of heb je geen (grote) IT-organisatie? Dan kan je veelal volstaan met één enkele rol, die dan veelal wordt aangeduid met de titel "Information Security Officer". Deze ISO ontwikkelt dan het informatiebeveiligingsbeleid van de organisatie (en daarmee dus ook de algemene veiligheidsstrategie voor de gehele organisatie) en het informatiebeveiligingsbeleid voor de IT. Daarnaast zorgt de ISO ervoor dat het beleid wordt nageleefd.

De ISO is daarmee dé spin in het web als het gaat om de beveiliging van informatie binnen jouw organisatie. Hij is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid. De ISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben. Indien je gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510, dan moet de ISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.

Een mooi verhaal, maar wat krijg je nu van mij wanneer je mij inhuurt als ISO?

Samen met jou bepaal ik welke behoeften jij hebt en stellen we een plan op. Heb je nog geen managementsysteem maar wil je dat graag wel inrichten, eventueel gevolgd door een certificering? Dan maken ik voor jou een plan om te komen tot de inrichting van jouw management systeem. Daarbij ondersteun ik jouw eigen ISO bij de uitvoering van de werkzaamheden.
Heb je zelf nog geen ISO? Dan kan ik tijdelijk de taken voor je uitvoeren. Tevens kan ik je helpen bij het zoeken en opleiden van een ISO.

Heb je al een certificaat, maar heb jij binnen jouw organisatie te weinig capaciteit om deze periodiek bij te werken, dan ondersteun ik jou in die werkzaamheden. We kunnen zelfs kijken of we een geautomatiseerd management systeem kunnen opzetten.

Overigens is het wel belangrijk om te onthouden dat de eindverantwoordelijkheid voor de uitvoering nooit bij Olthof Support (of welke andere CISO, ISO, ISM, SO, PO, FG) ligt, maar altijd in de lijn.

Wil jij meer weten over het inhuren van mij in bovengenoemde rol, neem dan contact met mij op.