Een Security Officer inhuren

Je organisatie groeit hard en daarmee ook de informatiebeveiligingsrisico’s. Of je staat juist op het punt een grote klant binnen te halen die ISO 27001 certificering van jou eist. In beide situaties kom je erachter dat het nodig is om een Security Officer (SO) te hebben. Een SO helpt je bij het implementeren van je Information Security Management System (ISMS) en is expert op het gebied van informatiebeveiliging.

Het goed invullen van de Security Officer rol binnen je organisatie is echter een uitdaging. De benodigde kennis is meestal niet aanwezig en een goede kandidaat vinden voor je (part-time) vacature is al helemaal een uitdaging. Het inhuren van een SO kan dan de oplossing zijn. Naast dat het snel geregeld is heeft het ook andere voordelen, zoals flexibiliteit en kosten.

Juiste competenties

De rol van een Security Officer rol is een uitdagende rol waar inhoudelijk veel verschillende onderwerpen bij komen kijken. Het is goed om te weten wat een Security Officer allemaal moet weten en kunnen. Onder andere:

• Heeft voldoende ervaring op het gebied van informatiebeveiliging. Deze ervaring kan aangetoond worden door minimaal 3 jaar relevante werkervaring te hebben en/of door relevante opleidingen zoals CISM, CISPP of een RE-titel.
• Heeft kennis van en ervaring met implementatie van relevante normen voor jouw organisatie, zoals ISO 27001 of NEN 7510.
• Heeft affiniteit met organisatorische én technische aspecten van informatiebeveiliging.
• Kan op directieniveau communiceren, overleggen en overtuigen.
• Kan alle medewerkers het belang van informatiebeveiliging in laten zien.

Kortom, iemand met actuele (norm)kennis en ervaring die je organisatie direct verder kan helpen bij de implementatie of het onderhouden van je ISMS.

Actuele kennis

Naast competenties en inhoudelijke kennis is het bijhouden van de actuele stand van zaken erg belangrijk. Binnen het vakgebied van informatiebeveiliging verandert er namelijk ieder jaar veel. Zo wordt bijvoorbeeld de wet- en regelgeving aangepast of er komen nieuwe best-practices. Ook verandert de invulling van de specifieke eisen van de ISO 27001 regelmatig.

Een externe Security Officer houdt deze ontwikkelingen bij en werkt vaak tegelijkertijd bij meerdere organisaties. Hierdoor blijft de SO goed op de hoogte van wat er speelt in het vakgebied. Bijkomend voordeel is dat de SO de opgedane inzichten bij de ene klant vaak toe kan passen bij andere klanten.

Flexibele inzet

Binnen je organisatie zijn er momenten waarop er meer tijd wordt gevraagd van een Security Officer dan op andere momenten. Een voorbeeld hiervan is tijdens een implementatietraject van je Information Security Management System (ISMS).

Tijdens de implementatie heeft een Security Officer meerdere rollen, zowel aansturend als uitvoerend, om de certificering te halen. Voordeel van het inhuren van een externe SO is dat je tijdens een project de inzet op kan hogen. Zodra het project afgerond is kun je samen kijken hoeveel tijd er vanaf dat moment benodigd is voor jouw organisatie. Zo ben je altijd flexibel op het gebied van het inzetten van een Security Officer.

Inhuurkosten

De benodigde tijd en daarmee de kosten voor het inhuren van een Security Officer hangen af van meerdere factoren. De grootte en de complexiteit van de organisatie spelen hier een grote rol in. Voor organisaties die geen full-time SO nodig hebben, is inhuren vaak zelfs goedkoper! Daarnaast is het voordeel van een externe SO is dat deze alle kennis direct in huis heeft. Hij kan direct aan de slag en kan helpen bij complexe problemen zonder extra training te volgen.

In sommige situaties kan het voordeliger zijn om zelf een Security Officer in dienst te nemen. Dit is voornamelijk het geval als het een full-time functie betreft. Doe je voordeel met het functieprofiel op onze website bij het opstellen van de vacature. Mocht het een tijdje duren voordat je een goede SO gevonden hebt, kunnen wij je uiteraard helpen met het tijdelijk invullen van deze rol.

Wat kan BMGRIP voor jou hierin betekenen?

BMGRIP heeft consultants met de juiste kennis en ervaring voor de rol van Security Officer. Dit geldt voor situaties waar er al een werkend managementsysteem is, maar zeker ook wanneer je daarmee aan de slag gaat. Onze uitgebreide kennis van de norm en de methode, in combinatie met projectmanagement- en implementatie ervaring, zal zorgen voor een snellere en soepele weg naar jouw certificering. Uiteindelijk bespaart dit tijd en kosten voor jouw organisatie!

Wil je weten wat wij voor jouw specifieke situatie kunnen betekenen, neem dan contact met ons op.

Blog geschreven door Sjoerd Marinussen, Business Consultant