Wij introduceren
De Security Officer as a Service (SOaaS)
Binnen de informatiebeveiligingswereld wordt er al snel gepraat over de Information Security Officer (ISO), de Security Officer (SO) of de Chief Information Security Officer (CISO). Maar wist je dat er ook zoiets bestaat als een SOaaS, ofwel de Security Officer as a Service? Laten wij, van CertificeringsAdvies Nederland, daar nu net dé oplossing voor hebben. Middels deze dienstverlening borg je dat maandelijks minimaal één dag alle vooruitgang op het gebied van informatiebeveiliging aangejaagd wordt en dat permanente verbetering geborgd is.
Wil jij alle informatie over de Security Officer as a Service (SOaaS) overzichtelijk op een rij? Bekijk dan onze handige SOaaS infographic.
Wat is de rol van een Security Officer as Service?
Een Security Officer as a Service is verantwoordelijk voor het continue ‘proces’ van informatiebeveiliging en helpt je organisatie naar een hoger niveau. Onder andere door:
- Het opzetten van een Information Security Management System (ISMS);
- Het implementeren van de noodzakelijke beheersmaatregelen voor actuele risico’s;
- Het behalen en/of behouden van certificeringen zoals ISO 27001, NEN 7510, ISO 9001 ed.;
- Als aanspreekpunt op gebied van informatiebeveiliging te fungeren voor interne en externe contacten, bijvoorbeeld gedurende en na het certificeringstraject, en ondersteunen bij gesprekken met partners, klanten en leveranciers;
- Het beantwoorden van complexe informatiebeveiligingsvraagstukken;
- Het verbeteren van security awareness (bewustzijn) binnen de organisatie door middel van o.a. workshops, trainingen, e-learning, quizjes, kennisdeling;
- Initiëren en/of uitvoeren van interne audits en aanwezig zijn bij externe audits;
- Het bieden van hulp bij de directiebeoordeling en (management)rapportages;
- Het opstellen en aanscherpen van doelen, beleid en procedures;
- Verwerken en adviseren van/rondom (grote) informatiebeveiligingsincidenten;
- De uitvoering van taken in de organisatie bewaken, stimuleren en ondersteunen.
Waarom een Security Officer as a Service inhuren?
Regelmatig wordt de vraag gesteld waarom zou ik een Security Officer ‘as a Service’ willen? Om daar antwoord op te geven zijn hieronder een aantal voordelen voor jouw organisatie op een rij gezet:
- Wanneer je de dienst ‘Security Officer as a Service’ afneemt, dan wordt de organisatie volledig ontzorgd met betrekking tot het management van informatiebeveiliging en de certificeringen daaromheen;
- De Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) van informatie binnen de organisatie – de kroonjuwelen van je organisatie – zijn ingeregeld;
- De mensen binnen de organisatie kunnen zich focussen op hetgeen waar ze goed in zijn en leuk vinden, terwijl de SOaaS hetzelfde doet. Een WIN-WIN situatie.
- Het bespaart je organisatie kosten doordat de IT-systeembeheerder en ontwikkelaars zich kunnen richten op zijn eigen (core)taken;
- Wanneer er binnen je organisatie weinig tot geen kennis aanwezig is van informatiebeveiliging, dan kun je dat met een SOaaS snel naar een hoger niveau brengen;
- Wanneer er (te) beperkte capaciteit is of wanneer de informatiebeveiligingstaken geen fulltime functie omvatten, dan is uitbesteden aan een SOaaS een uitstekende oplossing;
- Een SOaaS kan een (tijdelijke) oplossing zijn voor een vertrokken Security Officer;
- De SOaaS is een kundige sparringpartner voor directie en de IT-afdeling op het gebied van securityvraagstukken;
- De SOaaS is op de hoogte van relevante ontwikkelingen m.b.t. informatiebeveiliging, actuele wet- en regelgeving en kan de organisatie hierin meenemen.
Een Security Officer (as a Service) introduceert kennis en kunde op het gebied van informatiebeveiliging in jouw organisatie. Doordat de SOaaS in de dagelijkse praktijk voor uiteenlopende (complexe) organisaties met zijn vakgebied bezig is, heeft hij/zij veel ervaring met informatiebeveiligingsprojecten, projectmatig werken en leidinggeven aan informatiebeveiligingsprojecten. De (best practices van) opgedane kennis en kunde kan hij/zij direct toepassen binnen jouw organisatie (kruisbestuiving).
Onze dienst
SOaaS bij CertificeringsAdvies Nederland
Wil je een SOaaS inhuren voor jouw organisatie? Samen met CertificeringsAdvies Nederland bepaal je jouw wensen, doelen en van daaruit de werkzaamheden, taken en daaraan gekoppeld het aantal uren dat de SOaaS periodiek in jouw organisatie actief zal zijn. Dit is flexibel op basis van uurtarief of in abonnementsvorm.
Standaard is een SOaaS maandelijks minimaal één dag binnen je organisatie aanwezig. Wil je informatiebeveiliging koppelen met kwaliteitswerkzaamheden (voor bijvoorbeeld ISO 9001)? Dan komt er een dagdeel per maand bij.
Waar bestaat zo’n dag in de maand uit qua werkzaamheden?
- De SOaaS start met de lopende zaken – wat speelt er?;
- Openstaande projecten en acties worden besproken;
- De planning wordt bewaakt en (nieuwe) acties worden uitgezet;
- Doelstellingen worden bewaakt en waar nodig opgesteld en geëvalueerd;
- De incidenten van afgelopen maand worden verwerkt – van daaruit wordt bepaald of mensen in de organisatie weten wat er verwacht wordt?;
- Organisatorische vraagstukken komen aan de orde;
- De bewustwording binnen de organisatie wordt verbeterd (o.b.v. presentaties, vragenlijsten, e-learning, workshops etc.);
- Iedere maand vinden er interne audits plaats op bepaalde onderdelen.
Jouw organisatie in balans
Onze aanpak
Je wilt ondernemen. Doelen bereiken. Daarvoor heb je jouw organisatie op een zo goed mogelijke manier ingericht. Maar zitten de mensen in je organisatie op dezelfde golflengte? Krijg je mensen (voldoende) in beweging op weg naar jouw stip op de horizon? Zet de volgende (groei)stap met je organisatie; breng deze elementen zo optimaal mogelijk met elkaar in balans en haal zo meer toegevoegde waarde uit je inspanningen!
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!