Sjoerd Marinussen – Business Consultant
Wanneer wordt een informatiebeveiligingsbeleid normaliter herzien? Als uw organisatie hard groeit bijvoorbeeld, groeien hiermee ook de informatiebeveiligingsrisico’s. Of op het moment dat een opdrachtgever aantoonbaarheid verwacht, in de vorm van een ISO 27001 certificering bijvoorbeeld. In beide situaties is het een uitkomst om een Security Officer (SO) of CISO te hebben. Een SO helpt u bij het implementeren van een Information Security Management System (ISMS) en is expert op het gebied van informatiebeveiliging. Het goed invullen van de Security Officer rol binnen de organisatie is vaak een uitdaging. De benodigde extra kennis is niet bij de andere functionarissen aanwezig en een goede kandidaat vinden is eveneens een uitdaging. Het inhuren van een SO biedt perspectief. U kunt rekenen op: kennis, flexibiliteit en schaalbaarheid.
De rol van een Security Officer rol is een uitdagende rol waar inhoudelijk veel verschillende onderwerpen bij komen kijken. Het is goed om te weten wat een Security Officer allemaal moet weten en kunnen.
Onder andere:
Kortom, iemand met actuele (norm)kennis en ervaring die uw organisatie direct verder kan helpen bij de implementatie of het onderhouden van het ISMS.
Naast competenties en inhoudelijke kennis is het bijhouden van de actuele stand van zaken erg belangrijk. Binnen het vakgebied van informatiebeveiliging verandert er elk jaar veel. Zo wordt bijvoorbeeld de wet- en regelgeving aangepast of er komen nieuwe best-practices. Ook verandert de invulling van de specifieke eisen van de ISO 27001 regelmatig. Een externe Security Officer houdt deze ontwikkelingen bij en werkt vaak tegelijkertijd bij meerdere organisaties. Hierdoor blijft de SO goed op de hoogte van wat er speelt in het vakgebied. Bijkomend voordeel is dat de SO de opgedane inzichten bij de ene klant vaak toe kan passen bij andere klanten.
Binnen uw organisatie zijn er momenten waarop er meer tijd wordt gevraagd van een Security Officer dan op andere momenten. Een voorbeeld hiervan is tijdens een implementatietraject van je Information Security Management System (ISMS).
Tijdens de implementatie heeft een Security Officer meerdere rollen, zowel aansturend als uitvoerend, om op die manier de certificering te kunnen behalen. Voordeel van het inhuren van een externe SO is dat u tijdens een project de inzet op kan hogen. Zodra het project afgerond is kunt u samen kijken hoeveel tijd er vanaf dat moment benodigd is voor uw organisatie. Zo ben u altijd flexibel op het gebied van het inzetten van een Security Officer.
De benodigde tijd en daarmee de kosten voor het inhuren van een Security Officer zijn afhankelijk van en aantal factoren. De grootte en de complexiteit van de organisatie spelen hier een grote rol in. Voor organisaties die geen full-time SO nodig hebben, is inhuren vaak zelfs goedkoper! Daarnaast is het voordeel van een externe SO is dat deze alle kennis direct in huis heeft. Hij kan direct aan de slag en kan helpen bij complexe problemen zonder extra training te volgen.
In sommige situaties kan het voordeliger zijn om zelf een Security Officer in dienst te nemen. Dit is voornamelijk het geval als het een full-time functie betreft. Doe je voordeel met het functieprofiel op onze website bij het opstellen van de vacature. Mocht het een tijdje duren voordat je een goede SO gevonden hebt, kunnen wij je uiteraard helpen met het tijdelijk invullen van deze rol.
BMGRIP heeft consultants met de juiste kennis en ervaring voor de rol van Security Officer. Dit geldt voor situaties waar er al een werkend managementsysteem is, maar zeker ook wanneer je daarmee aan de slag gaat. Onze uitgebreide kennis van de norm en de methode, in combinatie met projectmanagement- en implementatie ervaring, zal zorgen voor een snellere en soepele weg naar jouw certificering. Uiteindelijk bespaart dit tijd en kosten voor jouw organisatie!
Wil je weten wat wij voor jouw specifieke situatie kunnen betekenen, neem dan contact met ons op.
Blog geschreven door Sjoerd Marinussen, Business Consultant
In de complexe wereld van informatiebeveiliging in de gezondheidszorg staat één uitdaging centraal: het vinden van de juiste balans tussen veilig...
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP