Information Security Officer: een sneu beroep
Information Security Officer (ISO), Berend de Vries vindt het een sneu beroep. Degene die de functie bekleedt heeft veel verstand van zaken, maar geen mandaat om iets te doen of verbieden. ‘En als er iets mis gaat in de informatiebeveiliging, blijk je wel verantwoordelijk te zijn!’
Ik verkondig al jaren dat Information Security Officer (ISO) een sneu beroep is. Je hebt veel verstand van informatiebeveiliging, van de techniek erachter, van de criminele praktijken die de organisatie kunnen bedreigen, van normen en van wetten. Je functie is opgehangen op een onduidelijke plek in de organisatie, ‘staffunctionaris’ of zoiets, je hebt geen budget, geen personeel en geen mandaat om iets te doen of te verbieden. En als er iets mis gaat in de informatiebeveiliging, waar dan ook in de organisatie, blijk je wel verantwoordelijk te zijn! Ernstige bedreigingen waar je als ISO niets aan zou kunt doen, zoals laatst het Citrix debacle, krijg je toegeschoven en moet je op de televisie uitleggen.
Verder lezen bij de bron
- Medische informatie uit Google AI-samenvattingen: wat zijn de risico’s en hoe gaan we ermee om? - 14 januari 2026
- Security in Embedded en (I)IoT-systemen: Van klassieke beveiliging tot het post-kwantumtijdperk - 14 januari 2026
- Onderzoek: datavolwassenheid en -infrastructuur zijn cruciaal voor AI-succes - 13 januari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
