Chief Information Security Officer (CISO)
Een Chief Information Security Officer of office (CISO) is verantwoordelijk voor het opstellen en uitvoeren van de informatiebeveiligingsstrategie of beleid informatiebeveiligingsbeleid binnen een organisatie. De beveiliging van informatie kent veel technische aspecten, maar een CISO moet binnen een organisatie ook stakeholders managen, en het belang van bepaalde maatregelen kunnen verdedigen.
Verantwoordelijkheiden
Daarom is CISO een brede rol, en kent veel aandachtspunten op verschillende gebieden technisch alsook business gerelateerd.
- Opstellen van het informatiebeveiligings beleid, ICT richtleinen, en beveiligingsplannen
- Registreren van beveiligingsincidenten en uitvoeren van maatregelen
- Informatieveiligheid borgen in softwarearchitectuur
-
Begeleiden en uitvoeren van audits op het gebied van - Penetratie tests (pentests) - Software - Sourcecode - Software ontwikkel processen - Bedrijfs processen - Infrastructuur
- Continuiteits management, om de contiuiteit in het IT landschap te borgen
- Trends en ontwikkelingen volgen in de markt, en hier op anticiperen: wat betekend dit voor informatieveiligeid?
- Het adviseren van de board
- Monitor, status of security, and implement new policies
- Inrichten van technologie om beveiliging te borgen en monitoren
- Het identificeren van threats d.m.v. threat modelling ten behoeve van security by design
- Risico management
- Rapportage, over beveiligings incidenten en he algehele beveiligings posture van het IT landschap
Onderverdeling
Gezien het diverse takenpakket zien we dat de rol, afhankelijk van de grootte en complexiteit van de organisatie wordt verdeeld over verschillende personen en rollen, of afdelingen:
Deze rollen zijn:
-
Techincal information security officer of office
-
Buiseness information security officer of office
-
Chief information officer of office
Ons platform en diensten
Wij kunnen de rol van CISO, TISO, CIO of BISO vervullen, of u daarbij ondersteunen, eventueel geholpen door ons CaaS platform.
