Skip to main content

Wat doe ik eigenlijk niet?

Hoe is het jaar gegaan? Waar focussen we op voor 2023? Een heet hangijzer bij menig organisatie is cybersecurity. De Chief Information Security Officer, ofwel CISO, is hierin onmisbaar geworden. Hij of zij is een sleutelfiguur voor de informatiebeveiliging van organisaties. Maar wat weten we verder over deze rol? Wat is wel of juist niet dagelijkse kost op het CISO-bordje? CISO s Cees Willemsen van managed services provider UMBRiO, Mark Schoonderbeek van online IT partner Dustin, Eric Begeer van autonome specialist in slimme en veilige IT platforms Telindus, en Lodi Hensen, head of incident response and threat intelligence van cybersecuritydienstverlener Tesorion geven een kijkje in hun keuken.

Niet rechtlijnig
Ondanks de belangrijke rol die de CISO inneemt in organisaties, is het een functie zonder eenduidig functieprofiel. Volgens de ervaringsdeskundigen is het maar net waar de organisatie de focus op legt. Cees: In mijn optiek zijn er drie type CISO s aan te wijzen: een met een technische achtergrond, een met een businessachtergrond en een die tussen beide probeert de balans te vinden. Ook Lodi ziet veel verschillen: Het is net als bij marketeers of ontwikkelaars. Ben je een allround marketeer? Of online- of SEO-specialist? En ontwikkel je front-end, full stack of in een specifieke taal? De functietitel is hetzelfde, maar je kunt de focus op andere onderwerpen leggen. Je ziet dan ook dat mensen die zich CISO noemen, allemaal een ander takenpakket hebben met verschillende verantwoordelijkheden. Eric vult aan: Wat hierin meespeelt, is dat ons werk volop in beweging is dankzij nieuwe technieken en uitdagingen. Het werk van een CISO is hierdoor zeer gevarieerd.

Je ziet dat mensen die zich CISO noemen, allemaal een ander takenpakket hebben met verschillende verantwoordelijkheden.

De CISO-takenlijst
Die variatie komt terug in wat de experts omschrijven als het takenlijstje van de CISO. Een CISO houdt zich onder andere bezig met beleid, vertelt Lodi. En je zult hiervoor draagvlak moeten creeren binnen de organisatie. Dat vereist dat je goed bent met mensen en dat je de techniek zodanig snapt dat je een goede gesprekspartner kunt zijn. Volgens Cees zijn precies die gesprekken heel belangrijk voor de CISO. Je hebt naast het draagvlak ook de nodige inzichten vanuit de organisatie nodig om optimalisaties en professionalisering door te voeren. Daarom is het van belang om in gesprek te zijn met collega s, zodat je inzicht krijgt in processen en daarmee de werk- en denkwijze van de organisatie kunt optimaliseren. Mark sluit zich hierbij aan: Met phishing-pogingen die steeds persoonlijker en op maat worden gemaakt, moet een CISO verder kijken dan processen en systemen en ook werken aan bewustzijn onder medewerkers. Aandacht geven aan de menselijke kant van informatieveiligheid is heel belangrijk.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De rol van de lijnmanager op het gebied van privacy
In onze wereld, met alle informatietechnologie, is privacy belangrijker dan ooit. Als lijnmanager heb je een belangrijke rol om ervoor te zorgen dat iedereen zich aan de regels van de van de organisatie houdt. Maar wat houdt deze rol precies in en welke verantwoordelijkheden komen daarbij kijken? Dat lees je in deze blog.
Waarom is contractmanagement ook belangrijk voor informatiebeveiliging?
Contractmanagement speelt een belangrijke rol in het kader van informatiebeveiliging. Het is namelijk niet alleen een manier om zakelijke overeenkomsten te beheren; het vormt ook de basis voor een goede informatiebeveiligingsstrategie. Waarom dat zo is lees je in deze blog.
Een verwerkersovereenkomst afgesloten, en dan?
Een van de belangrijkste eisen uit de AVG is dat je een verwerkersovereenkomst moet opstellen wanneer je persoonsgegevens laat verwerken door anderen. In deze blog lees je meer over wat er moet gebeuren nadat je een verwerkersovereenkomst hebt afgesloten, om te zorgen dat je blijft voldoen aan de AVG.

Meer recente berichten

Netwerksegmentatie houdt Chinese staatshackers tegen bij Defensie
Verder lezen
Inlichtingendiensten onderzochten onrechtmatig hele bevolkingsgroepen
Verder lezen
Overheid dreigt Facebook in de ban te doen vanwege zorgen om privacy
Verder lezen
Vier kritieke kwetsbaarheden in Ivanti Connect Secure en Policy Secure
Verder lezen
Cyber Security Raad vraagt nieuwe kabinet om grote investering
Verder lezen
Onderzoek Kaspersky: Nederlandse consumenten bezuinigen op kosten, maar ook op privacy en veiligheid
Verder lezen
Europees onderzoek: positie FG moet beter
Verder lezen
Aanpassing aan Europese Cyber Resilience Act stelt critici gerust over open source
Verder lezen
Belang cybersecurity neemt evenredig toe met techafhankelijkheid
Verder lezen
Belastingdienst moet nog 72 procent bedrijfsprocessen aan AVG toetsen
Verder lezen