De vele gezichten van de CISO

9 juli 2019 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Welk type security-officer ben (of wil) jij? Je zoekt naar een security officer, maar die moet wel een beetje bij je organisatie en je bedrijfscultuur passen. De ideale CISO bestaat niet, maar deze types wel.

Veel organisaties hebben moeite met het vinden van een bekwame Chief Information Security Officer, ofwel CISO. De spin in het web als het gaat om de beveiliging van informatie. De CISO heeft niet alleen kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyse en specialistische beveiligingstechnieken, maar is ook op de hoogte van relevante wet- en regelgeving. Ook kan de eindbaas security goed samenwerken met verschillende disciplines op alle niveaus. Uiteindelijk streeft elke organisatie naar deze perfect omschreven CISO, maar ‘in het wild’ is niemand hem nog tegen gekomen. De kans is groter dat het een van de volgende types zijn:

De fixer

Deze fixer is heel erg goed in problemen oplossen en digitale brandjes blussen. Wat het probleem ook mag zijn, de fixer zit er bovenop. Al snel worden alle incidenten volledig aan deze CISO overgelaten, want ‘dan komt het namelijk wel goed’. Indien het management aan hem vraagt wat nu het probleem was, antwoordt hij snel: “Geen zorgen, de oorzaak heb ik al weggenomen.” De fixer is een belangrijke asset voor een organisatie, want hij lost alle problemen op en help iedereen uit de brand. Echter, hij ziet nog wel eens over het hoofd dat er preventief ingegrepen had moeten worden, in plaats van pas in actie komen wanneer de eerste vertrekken al in lichterlaaie staan. Want rookmelders? Nooit over nagedacht.

De politieagent

De favoriete woorden van de politieagent zijn: “Stop. Dit gaan we dus niet doen.” Onder het bewind van de politieagent worden de meeste projecten afgekeurd. Hij informeert het management maar al te graag over hoeveel projecten hij tot een halt heeft geroepen. In eerste instantie denkt het management nog: die heeft verstand van zaken. Maar al snel merken zij dat de politieagent de meeste tijd spendeert aan op zijn fluitje blazen en dat zorgt voor een hoop interne escalaties. Zijn motto: ”Als we niets doen, kan er ook niets fout gaan”. Nee, maar verder komen we ook niet.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat - 30 november 2023
Hoe AI kan bijdragen aan cybersecurity in de zorg - 29 november 2023
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP - 29 november 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Verder lezen

Het volwassenheidsmodel voor authenticatie

In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Verder lezen

Belangrijke vaardigheden voor een succesvolle Privacy Officer

Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat	30 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg	29 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP	29 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies	28 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig	28 november 2023 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, opinie	Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak	27 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Rechtszaak: Stichting Data Bescherming Nederland beschuldigt Amazon van schending privacy rechten Nederlandse consumenten	27 november 2023 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Principe akkoord over Europese variant DigiD	24 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cyberaanval legt alarmeringssysteem voor ouderen en ernstig zieken plat	24 november 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Hackers komen niet meer langs de achterdeur, maar door je voordeur naar binnen	23 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen