Maar u wilt niet bezig zijn met informatiebeveiliging, dat moet simpelweg goed geregeld zijn.
Uw corebusiness, dat is waar u al uw aandacht op wilt richten. U bent niet de enige. Met de groei van cyberrisico’s stellen steeds meer organisaties een Chief Information Security Officer (CISO) aan, iemand die verantwoordelijk is voor het beheersen van die risico’s en uw zorgen kan wegnemen.
De rol van een CISO binnen uw organisatie
Een CISO is binnen uw organisatie verantwoordelijk voor het realiseren van de informatiebeveiliging en het beheersen van de risico’s ten aanzien van de kroonjuwelen: gevoelige persoonsgegevens, grote geldstromen, kwetsbare kennis en expertise of systemen die bij niet functioneren zorgen voor directe verliezen.
De CISO bewaakt binnen uw organisatie de risico’s, stelt beleid op passend bij deze risico’s en neemt maatregelen. Deze liggen op het gebied van organisatie (bijvoorbeeld het aanpassen van processen of het doen van audits), mens (het bewerkstelligen van cyberveilig gedrag) en techniek (bijvoorbeeld het regelmatig laten testen van uw ICT infrastructuur). De rol van een CISO is complex, mede omdat deze op strategisch niveau (beleidsvorming), tactisch niveau (plan van aanpak) en operationeel niveau (uitvoeren van maatregelen) moet opereren. Een CISO moet daarbij beschikken over een directe rapportagelijn naar het MT en voldoende mandaat om collega’s aan te spreken.
Een CISO moet over de juiste kennis en ervaring beschikken. Daarom is het soms verstandiger een professional in te huren, in plaats van de werkzaamheden als extra taak neer te leggen bij een medewerker zonder noodzakelijke kennis en ervaring. Bij Hoffmann vindt u zulke specialisten.
Onze aanpak: een parttime of fulltime interim CISO
Welke inzet nodig is om de rol van CISO goed in te kunnen vullen hangt direct samen met uw risicoprofiel. Afhankelijk van de aard van uw kroonjuwelen zult u meer of minder in informatiebeveiliging moeten investeren. In sommige gevallen kunt u volstaan met invulling van de rol van (C)ISO van een dag per week, in andere gevallen zult u een team met information security officers willen aanstellen om het gewenste niveau van cyberweerbaarheid te realiseren.
Mocht u op dit moment (nog) geen CISO hebben binnen uw organisatie dan helpt Hoffmann u graag met de invulling van deze rol. Ook kunnen wij u helpen met het bemensen van het team van information security officers. Wij kunnen zowel parttime als fulltime specialisten leveren. Voor langere duur als u de rol niet zelf wilt invullen binnen uw eigen organisatie, maar ook tijdelijk. Bijvoorbeeld als u een vacature heeft die moeilijk in te vullen is. Of in de startfase van uw informatiebeveiligingsaanpak voor het opbouwen van de rol, waarna deze onder begeleiding aan een interne of nog te werven medewerker kan worden overdragen. De interim (C)ISO kan bijvoorbeeld het informatiebeveiligingsbeleid voor u opstellen en vervolgens een functieprofiel definiëren voor een (C)ISO passend bij uw organisatie.
Meer informatie?
Wilt u weten hoe u de rol van (C)ISO en het team van information security officers binnen uw organisatie het beste invult? Neem dan gerust vrijblijvend contact met ons op.
Onze specialisten wisselen hierover graag met u van gedachten.
Contactformulier CISO