Chief Information Security Officer

Chief Information Security Officer, Information Security Officer, Information Security Manager, Security Officer, er zijn veel termen die worden gebruikt voor (meestal) dezelfde rollen of functies. Maar wat is het verschil en wat zijn de overeenkomsten? En misschien nog wel belangrijker: wat mag je verwachten?

Afhankelijk van de grootte van een organisatie kunnen verschillende rollen of functies aanwezig zijn voor de taken in informatiebeveiliging. Zoals hierboven geschetst, kunnen deze rollen verschillende titels hebben, maar ze komen min of meer neer op het volgende:

De Chief Information Security Officer (CISO) bevindt zich op het hoogste managementniveau van de organisatie en ontwikkelt de algemene beveiligingsstrategie voor de gehele organisatie.
De Information Security Officer (ISO) ontwikkelt het informatiebeveiligingsbeleid voor een bedrijfsonderdeel op basis van het beleid van de organisatie en ziet erop toe dat dit beleid wordt nageleefd.
De Information Security Manager (ISM) ontwikkelt het informatiebeveiligingsbeleid binnen de IT-organisatie en ziet erop toe dat dit beleid wordt nageleefd.
Bestaat uw organisatie niet uit meerdere business units en/of heeft uw organisatie geen (grote) IT-organisatie? Dan volstaat één enkele rol, vaak aangeduid als de "Information Security Officer". Deze ISO ontwikkelt dan het informatiebeveiligingsbeleid van de organisatie (en daarmee ook de algemene beveiligingsstrategie voor de hele organisatie) en het informatiebeveiligingsbeleid voor de IT. Daarnaast ziet de ISO erop toe dat het beleid wordt nageleefd.

De ISO is dus de spin in het web als het gaat om de beveiliging van informatie binnen uw organisatie. Hij is verantwoordelijk voor de uitvoering van en het toezicht op het informatiebeveiligingsbeleid. De ISO heeft een centrale rol in het managen van alle processen die hierbij komen kijken. Als u gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510, dan moet de ISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.

Een mooi verhaal, maar wat krijgt u van mij als u mij inhuurt als ISO'er?

Samen met u bepaal ik uw wensen en stellen we een plan op. Heeft u nog geen managementsysteem maar wilt u er wel een opzetten, eventueel gevolgd door certificering? Dan maak ik voor u een plan om te komen tot de inrichting van uw managementsysteem. Ik ondersteun uw eigen ISO bij de uitvoering van de werkzaamheden.
Heeft u nog geen ISO? Dan kan ik tijdelijk de taken voor u uitvoeren. Ook kan ik u helpen bij het vinden en opleiden van een ISO.

Heeft u al wel een certificaat, maar mist u de capaciteit binnen uw organisatie om dit periodiek te actualiseren, dan kan ik u hierbij ondersteunen. We kunnen zelfs kijken of we een geautomatiseerd managementsysteem kunnen opzetten.

Belangrijk om te onthouden is wel dat de eindverantwoordelijkheid voor de implementatie nooit bij Olthof Support (of een andere CISO, ISO, ISM, SO, PO, FG) ligt, maar altijd in de lijn.

Wilt u meer weten over het inhuren van mij voor bovenstaande rol, neem dan contact met mij op.