De vele gezichten van de CISO

9 juli 2019 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Welk type security-officer ben (of wil) jij? Je zoekt naar een security officer, maar die moet wel een beetje bij je organisatie en je bedrijfscultuur passen. De ideale CISO bestaat niet, maar deze types wel.

Veel organisaties hebben moeite met het vinden van een bekwame Chief Information Security Officer, ofwel CISO. De spin in het web als het gaat om de beveiliging van informatie. De CISO heeft niet alleen kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyse en specialistische beveiligingstechnieken, maar is ook op de hoogte van relevante wet- en regelgeving. Ook kan de eindbaas security goed samenwerken met verschillende disciplines op alle niveaus. Uiteindelijk streeft elke organisatie naar deze perfect omschreven CISO, maar ‘in het wild’ is niemand hem nog tegen gekomen. De kans is groter dat het een van de volgende types zijn:

De fixer

Deze fixer is heel erg goed in problemen oplossen en digitale brandjes blussen. Wat het probleem ook mag zijn, de fixer zit er bovenop. Al snel worden alle incidenten volledig aan deze CISO overgelaten, want ‘dan komt het namelijk wel goed’. Indien het management aan hem vraagt wat nu het probleem was, antwoordt hij snel: “Geen zorgen, de oorzaak heb ik al weggenomen.” De fixer is een belangrijke asset voor een organisatie, want hij lost alle problemen op en help iedereen uit de brand. Echter, hij ziet nog wel eens over het hoofd dat er preventief ingegrepen had moeten worden, in plaats van pas in actie komen wanneer de eerste vertrekken al in lichterlaaie staan. Want rookmelders? Nooit over nagedacht.

De politieagent

De favoriete woorden van de politieagent zijn: “Stop. Dit gaan we dus niet doen.” Onder het bewind van de politieagent worden de meeste projecten afgekeurd. Hij informeert het management maar al te graag over hoeveel projecten hij tot een halt heeft geroepen. In eerste instantie denkt het management nog: die heeft verstand van zaken. Maar al snel merken zij dat de politieagent de meeste tijd spendeert aan op zijn fluitje blazen en dat zorgt voor een hoop interne escalaties. Zijn motto: ”Als we niets doen, kan er ook niets fout gaan”. Nee, maar verder komen we ook niet.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen - 29 juni 2022
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging - 29 juni 2022
NCSC geeft tips over response bij ransomware aanval - 28 juni 2022

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement

Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.

Verder lezen

De AVG versus de Wet politiegegevens (Wpg)

: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.

Verder lezen

Implementatie van BCM – voorkomen is beter dan genezen

Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen	29 juni 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging	29 juni 2022 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
NCSC geeft tips over response bij ransomware aanval	28 juni 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet	28 juni 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Noordenvelders geven meer prioriteit aan privacy	27 juni 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid	27 juni 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Zo bereid je je voor op Russische cyberaanval	24 juni 2022 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat	24 juni 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Ambitieus plan voor Europees patientendossier	23 juni 2022 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen	23 juni 2022 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen

De vele gezichten van de CISO

De fixer

De politieagent

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Biblio

Diensten

Over IB&P

Contact