Security Officer

– Professionals –

Security Officer geen fulltime functie? Dan is inhuren een goede oplossing.

Om de veiligheid van de informatie binnen een organisatie te regelen moet een organisatie maatregelen nemen, zaken organiseren en risico’s in kaart brengen. Dat is het werk van een Security Officer. Ook wel beveiligingsfunctionaris, Functionaris Informatiebeveiliging of Chief Information Security Officer (CISO) genoemd.

Voor veel organisaties is het een wettelijke verplichting. Maar vanuit kostenoverwegingen niet altijd verstandig om er een volledige functie van te maken. Bijvoorbeeld vanwege de omvang van de organisatie. In die gevallen is inhuur van een Security Officer een goede oplossing.

Is een Security Officer verplicht?

Organisaties die een ISO 27001 of NEN 7510 managementsysteem hebben ingevoerd en eventueel hebben gecertificeerd zijn verplicht om alle security gerelateerde taken en de coördinatie ervan binnen de organisatie te beleggen. Sterk aanbevolen is deze taken te beleggen bij een Security Officer. Als functie of als taak.

Bij organisaties die gecertificeerd zijn voor de NEN 7510:2017 is het aan te raden om het als volwaardige functie bij één persoon neer te leggen.

Technische en beleids-maatregelen

Het werk laat zich vertalen naar een ‘technisch’ en een ‘beleids’-onderdeel.

Bij het technische onderdeel gaat het om de technische maatregelen die de organisatie neemt om de veiligheid van de informatie te regelen. Firewalls, back-ups, wachtwoorden beleid, etcetera. Ook bij de ontwikkeling en het beheer van nieuwe systemen, applicaties en infrastructuur heeft de Security Officer een belangrijke rol.

Het beleidsonderdeel gaat om de afspraken, keuzes en processen om de informatiebeveiliging te organiseren, sturen en regelen. Door het opstellen van beleid en afspraken maar ook het houden van bewustwordingssessies met de medewerkers.

WAT IS DE ROL EN TAAK VAN EEN SECURITY OFFICER?

Een Security Officer waakt figuurlijk maar ook letterlijk over de informatie van de organisatie. Hij zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij kijkt hij ook naar zaken als de risico’s, de manier waarop de organisatie werkt en houdt hij rekening met wettelijke regels en kaders. 

Bekijk het uitgebreide profiel van een Security Officer

 

Taken in detail

Zorgen voor een beleid op informatiebeveiliging;
Informatie en middelen in de gaten houden en risico’s bepalen;
Bepalen en verdeling van de taken op het gebied van informatiebeveiliging;
Organiseren en borgen van de bedrijf continuïteit. Het zorgen voor continue beschikbaarheid, integriteit en vertrouwelijkheid van systemen en informatie;
Ondersteunen bij vraagstukken rondom informatiebeveiliging. Bijvoorbeeld bij incidenten, privacy, inkoop, HR en facilitair.
Een overzicht maken van het IT-landschap door Informatie, Processen, Proceseigenaren en Middelen in kaart te brengen;
Technische en organisatorische maatregelen treffen om de risico’s te beheersen;
De SO is spin in het web en stuurt de activiteiten vanuit IB planning aan;
Bewustwording van de medewerkers vergroten;
Interne controles uitvoeren;

De voordelen van het inhuren van een Security Officer

Voor veel organisaties is de rol van een Security Officer geen fulltime functie. De organisatie kan er dan voor kiezen om het als taak bij een medewerker neer te leggen. Het zorgen voor voldoende en vooral actuele kennis is dan vaak de uitdaging.

In dat geval kiezen veel organisaties ervoor om een Security Officer in te huren. Dat heeft verschillende voordelen:

  • Voldoen aan de wettelijke verplichting
  • Altijd de meest actuele kennis en ervaring
  • Vraagbaak voor gerelateerde vragen
  • Alleen inzetten op mate waarin en met moment dat het nodig is
  • Ervaring met calamiteiten zoals bijvoorbeeld een datalek of privacyissue
  • Kosten-efficiënt

Wat kost het inhuren van een Security Officer?

Al vanaf €1.000,- per maand beschikt u over uw eigen deskundige SO. Met onze SO ‘as a service’ ontzorgen we u het gewenste informatiebeveiligingsniveau op peil te houden en uw ISMS te onderhouden. Naast de dagelijkse taken beschikt u ook over iemand die direct beschikbaar is wanneer zich een calamiteit voordoet. Bijvoorbeeld een informatiebeveiligingsincident of datalek.

MEER WETEN OVER HET INHUREN VAN EEN SECURITY OFFICER?

Bel ons of laat uw gegevens achter dan bellen we u.