Skip to main content

De vele gezichten van de CISO

Welk type security-officer ben (of wil) jij? Je zoekt naar een security officer, maar die moet wel een beetje bij je organisatie en je bedrijfscultuur passen. De ideale CISO bestaat niet, maar deze types wel.

Veel organisaties hebben moeite met het vinden van een bekwame Chief Information Security Officer, ofwel CISO. De spin in het web als het gaat om de beveiliging van informatie. De CISO heeft niet alleen kennis en ervaring op het gebied van informatiebeveiliging, risicoanalyse en specialistische beveiligingstechnieken, maar is ook op de hoogte van relevante wet- en regelgeving. Ook kan de eindbaas security goed samenwerken met verschillende disciplines op alle niveaus. Uiteindelijk streeft elke organisatie naar deze perfect omschreven CISO, maar ‘in het wild’ is niemand hem nog tegen gekomen. De kans is groter dat het een van de volgende types zijn:

De fixer

Deze fixer is heel erg goed in problemen oplossen en digitale brandjes blussen. Wat het probleem ook mag zijn, de fixer zit er bovenop. Al snel worden alle incidenten volledig aan deze CISO overgelaten, want ‘dan komt het namelijk wel goed’. Indien het management aan hem vraagt wat nu het probleem was, antwoordt hij snel: “Geen zorgen, de oorzaak heb ik al weggenomen.” De fixer is een belangrijke asset voor een organisatie, want hij lost alle problemen op en help iedereen uit de brand. Echter, hij ziet nog wel eens over het hoofd dat er preventief ingegrepen had moeten worden, in plaats van pas in actie komen wanneer de eerste vertrekken al in lichterlaaie staan. Want rookmelders? Nooit over nagedacht.

De politieagent

De favoriete woorden van de politieagent zijn: “Stop. Dit gaan we dus niet doen.” Onder het bewind van de politieagent worden de meeste projecten afgekeurd. Hij informeert het management maar al te graag over hoeveel projecten hij tot een halt heeft geroepen. In eerste instantie denkt het management nog: die heeft verstand van zaken. Maar al snel merken zij dat de politieagent de meeste tijd spendeert aan op zijn fluitje blazen en dat zorgt voor een hoop interne escalaties. Zijn motto: ”Als we niets doen, kan er ook niets fout gaan”. Nee, maar verder komen we ook niet.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?
Hoe kun je contractmanagement implementeren?
: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk in? En hoe kan je dit goed implementeren?
De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.

Meer recente berichten

Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden
Verder lezen
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik
Verder lezen
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
Verder lezen
Bedrijven in industrie en handel vaker slachtoffer ransomware
Verder lezen
Aparte wet nodig voor gezichtsherkenning
Verder lezen
Norea: gepokt en gemazeld in it audits en privacy
Verder lezen
LockBit keert terug met bijgewerkte encryptors en nieuwe servers
Verder lezen
Russische hackers leggen Belgische overheidswebsites tijdlang plat
Verder lezen
Privacy First: stop vastleggen reisbewegingen door politie
Verder lezen
Overheid vraagt op meer dan 100 manieren toestemming voor volgcookies
Verder lezen