Information Security Officer (ISO), Berend de Vries vindt het een sneu beroep. Degene die de functie bekleedt heeft veel verstand van zaken, maar geen mandaat om iets te doen of verbieden. ‘En als er iets mis gaat in de informatiebeveiliging, blijk je wel verantwoordelijk te zijn!’

Ik verkondig al jaren dat Information Security Officer (ISO) een sneu beroep is. Je hebt veel verstand van informatiebeveiliging, van de techniek erachter, van de criminele praktijken die de organisatie kunnen bedreigen, van normen en van wetten. Je functie is opgehangen op een onduidelijke plek in de organisatie, ‘staffunctionaris’ of zoiets, je hebt geen budget, geen personeel en geen mandaat om iets te doen of te verbieden. En als er iets mis gaat in de informatiebeveiliging, waar dan ook in de organisatie, blijk je wel verantwoordelijk te zijn! Ernstige bedreigingen waar je als ISO niets aan zou kunt doen, zoals laatst het Citrix debacle, krijg je toegeschoven en moet je op de televisie uitleggen.

Deze versturen we 3-4x per jaar.