CISO ondersteuning

Met de groei van cyberrisico’s stellen steeds meer organisaties een (Chief) Information Security Officer – (C)ISO aan. Iemand die verantwoordelijk is voor het beheersen van de cyberisico’s ten aanzien van de kroonjuwelen van uw organisatie. Heeft u deze rol al belegd? En heeft de verantwoordelijke persoon voldoende kennis en ervaring om deze rol volledig zelfstandig in te vullen?

Kroonjuwelen

Uw organisatie beschikt hoogstwaarschijnlijk over gevoelige persoonsgegevens. Maar ook grote geldstromen, kwetsbare kennis en expertise of systemen die bij niet functioneren zorgen voor directe verliezen. Dit zijn allemaal voorbeelden van kroonjuwelen voor organisaties. Het is belangrijk om uw kroonjuwelen goed te kennen. Welke risico’s kunt en wilt u ten aanzien hiervan accepteren en welke risico’s wilt u aanpakken? Vervolgens is het van belang deze risico’s te beheersen. Een (Chief) Security Information Officer – (C)ISO speelt hierbij een cruciale rol.

Rol van een (C)ISO

Een (C)ISO is binnen uw organisatie verantwoordelijk voor het realiseren van de informatiebeveiliging en het beheersen van de risico’s ten aanzien van uw kroonjuwelen. Afhankelijk van de aard van uw kroonjuwelen zult u meer of minder in informatiebeveiliging moeten investeren. De rol van een (C)ISO groeit hierin mee. In sommige gevallen volstaat een rol met invulling van een dag per week, in andere gevallen zult u een team met information security officers willen aanstellen om het gewenste niveau van cyberweerbaarheid te realiseren. De (C)ISO bewaakt binnen uw organisatie de risico’s, stelt beleid op passend bij deze risico’s en neemt maatregelen. Deze liggen op het gebied van organisatie (bijvoorbeeld aanpassen van processen, het doen van audits), mens (het bewerkstelligen van cyberveilig gedrag) en techniek(bijvoorbeeld het regelmatig laten testen van uw ICT infrastructuur). De rol is complex mede doordat deze zich richt op strategisch niveau (beleidsvorming), tactisch niveau (plan van aanpak) en operationeel niveau (uitvoeren van maatregelen). Een (C)ISO rapporteert bij voorkeur aan een lid van het MT van een organisatie.

(C)ISO ondersteuning

Hoffmann biedt ondersteuning aan (C)ISO’s die willen groeien in hun rol. De ondersteuning kan bijvoorbeeld bestaan uit het helpen formuleren van beleid, het adviseren over technische maatregelen of het helpen onderzoeken waarom bepaald gewenst cyberveilig gedrag niet optreedt. Ook kan ondersteuning bestaan uit een stukje training over de rol en coaching bij vragen die een (C)ISO heeft over issues die hij dagelijks het hoofd moet bieden. Of het helpen verkrijgen van een ISO 27001 of NEN 7510 certificering. De coaching richt zich op het deel van de rol waarin een (C)ISO zich van nature minder comfortabel voelt.

Zeker als de (C)ISO geen fulltime rol is binnen een organisatie is dergelijke expertise binnen een organisatie vaak onvoldoende voorhanden. Hoffmann kan op flexibele wijze deze ondersteunende en trainende rol vervullen, vanuit een brede en jarenlange ervaring met informatiebeveiliging.

Meer weten?

Wilt u meer weten over hoe u uw CISO kunt laten ondersteunen? In de contactbanner vindt u contactgegevens van Barry Visser en Mo Ballari, samen met andere specialisten wisselen zij hierover graag met u van gedachten.