Wanneer informatiebeveiliging expliciet op organisatieniveau benoemd wordt als aandachtsgebied ontstaat er een nieuwe rol in de organisatie: De (Chief Information) Security Officer (ook wel SO of CISO). De rol van SO is cruciaal om informatiebeveiligingsbeleid in een organisatie te implementeren, te verankeren en breed gedragen te krijgen. En daarmee ook om een informatiebeveiligingsmanagementsysteem (ISMS) en certificering (ISO 27001 of aanverwant) ‘in de lucht te houden’ en daadwerkelijk meerwaarde te laten hebben voor de organisatie. Niet iets om al te lichtzinnig mee om te gaan dus. Toch gebeurt het in de praktijk vaak dat de rol van SO ‘als vanzelfsprekend’ bij een IT-verantwoordelijke of bij een KAM-functionaris wordt neergelegd. Hoe logisch is dat? Welke kwalificaties en competenties vraagt de rol van SO? Zoek je die in één persoon binnen de organisatie, of is dat zoeken naar het schaap met de vijf poten?
Het volledige artikel is gepubliceerd in editie 2-2021 van het magazine Kwaliteit in Bedrijf. Het complete artikel is als PDF in te zien door op onderstaande button te klikken.
Wie vult wat in binnen je organisatie?
Als we beveiligingsonderwerpen voorlopig even splitsen naar expliciete rollen (of afdelingen), dan is deze afbeelding een gangbare invulling. We noemen de verantwoordelijke voor operationeel procesmanagement hier even ‘KAM’.
Meer lezen? Bekijk dan het complete artikel uit Kwaliteit in Bedrijf via bovenstaande button.
Bron: Kwaliteit in Bedrijf
Een keertje sparren?
Wil je na het lezen van dit artikel meer weten over het invullen van de taken rondom informatiebeveiliging binnen jouw organisatie of heb je andere vragen? Neem dan gerust contact met ons op! Wij sparren graag met je over de mogelijkheden.
