2Staff

 

Neem contact met ons op

chief-information-security-officer-ciso-gemeente

chief-information-security-officer-ciso-gemeente AVG GDPR

De juiste aandacht voor informatieveiligheid

Veel gemeenten zijn inmiddels bezig met de implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) met als basis de ISO27001 normering.  Nu komt ook de AVG nog eens om de hoek kijken.
Om hier invulling aan te geven wordt binnen organisaties steeds vaker naast de DPO (Dataprotectionofficer/privacyofficer) een Chief Information Security Officer (CISO) of Information Security Officer (ISO) aangesteld.


De centrale rol voor informatieveiligheid in uw gemeente is van groot belang per 25 mei 2018.

Chief Information Security Officer (CISO)  (ISO)
Heldere norm voor informatieveiligheid gemeenten en overheden..

Veel gemeenten zijn inmiddels bezig met de implementatie van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). Om hier invulling aan te geven wordt binnen organisaties steeds vaker een Chief Information Security Officer (CISO) aangewezen. Deze persoon is verantwoordelijk voor het namens de lijnorganisatie inrichten van informatieveiligheid binnen de gemeentelijke organisatie. Dit is de sparringspartner van de DPO (Privacy Officer/Data Protection Officer).

De CISO rol vormgeven om de DPO (Privacy Officer/Data Protection Officer). te ondersteunen. 

Om de rol van Chief Information Security Officer goed vorm te geven is het belangrijk dat het management het belang van informatieveiligheid onderschrijft. Vervolgens kan de CISO samen met andere betrokkenen gaan bouwen aan de implementatie en borging van informatieveiligheid binnen de organisatie. De taken en verantwoordelijkheden van een CISO zijn over het algemeeen minimaal de volgende:
•het (laten) opstellen en actualiseren van informatiebeveiligingsbeleid
•het (laten) opstellen en actualiseren van het informatiebeveiligingsplan
•het coördineren van de implementatie van het informatiebeveiligingsplan
•het adviseren (gevraagd en ongevraagd) van het management en college
•het rapporteren over informatieveiligheid aan het management en college

Afhankelijk van het ambitieniveau van een gemeente is met deze taken al snel 8 tot 16 uur per week gemoeid. Een geschikte kandidaat voor de rol van CISO dient (minimaal) over de volgende competenties te beschikken:
•goede communicatieve vaardigheden (mondeling en schriftelijk)
•verbinding kunnen maken op verschillende niveaus (strategisch, tactisch en operationeel)
•(bestuurlijke) sensitiviteit
•overtuigingskracht
•organisatievermogen

In de praktijk blijkt het voor organisaties vaak lastig om de juiste persoon te vinden voor de invulling van een rol als Chief Information Security Officer (CISO).

Hoe kunnen wij u helpen bij het invullen van de CISO ISO rol?


2STAFF Masters in Security Operations heeft meerdere adviseurs in dienst met ervaring als Chief Information Security Officer (CISO) of Information Security Officer (ISO). Deze zijn binnen uw organisatie in te zetten als interim-CISO. Onze adviseurs zorgen met hun ervaring dat uw organisatie op het juiste spoor wordt gezet voor de invulling van informatiebeveiliging.  Verder zorgen zij ervoor dat een eventuele kandidaat binnen uw organisatie zo begeleid en gecoacht wordt, dat wanneer onze adviseur uw organisatie verlaat hij of zij voldoende kennis en kunde heeft ontwikkeld om goede invulling te kunnen geven aan de rol van Chief Information Security Officer (CISO). Ook kunnen wij zorgen voor eventuele (administratieve) ondersteuning van de CISO, zodat deze zich kan richten op het coördineren en meenemen van de gehele organisatie. In het kort is onze ondersteuning in 3 categorieën op te delen:
•interim CISO (afhankelijk van uw gekozen budget of de doorlooptijd waarin u AVG of ISO27001 gecertificeerd wilt zijn.
•coaching, begeleiding en opleiding van uw Chief Information Security Officer
•Inhoudelijke en organisatorische ondersteuning

Meer info via ons contactformulier. of direct contact met een specialist op 06 571 571 85

LET OP: Deze pagina is door medewerkers van gemeenten al meer dan 300 keer bekeken maar nog geen telefoontje, wat doen we verkeerd? Graag feedback...

Ga terug naar de hoofdpagina Masters in Privacy en Security Operations

Voor de gemeenten hebben we een leuk onderzoek lopen, kijk eens of uw gemeente erbij staat: Nationale webtest 2018 lokale overheid - gemeenten

Contact

Duwboot 6
3991 CD HOUTEN
Postbus 123
3990 DC Houten

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl