Naar een hoger niveau van informatiebeveiliging
Hoe hoog is het niveau van informatiebeveiliging binnen jouw organisatie? Kennis en informatie worden steeds belangrijker en daarom is het niet zo gek dat het thema informatiebeveiliging binnen steeds meer organisaties op de agenda staat. Maar hoe borg je dat de informatiebeveiliging binnen jouw organisatie naar een hoger niveau wordt getild? Daar heb je kennis en kunde voor nodig!
Wij introduceren: de Security Officer as a Service (SOaaS)
Binnen de informatiebeveiligingswereld wordt er al snel gepraat over de Information Security Officer (ISO), de Security Officer (SO) of de Chief Information Security Officer (CISO). Maar wist je dat er ook zoiets bestaat als een SOaaS, ofwel de Security Officer as a Service? Laten wij, van CertificeringsAdvies Nederland, daar nu net dé oplossing voor hebben. Middels deze dienstverlening borg je dat maandelijks minimaal één dag alle vooruitgang op het gebied van informatiebeveiliging aangejaagd wordt en dat permanente verbetering geborgd is.
Wil jij alle informatie over de Security Officer as a Service (SOaaS) overzichtelijk op een rij? Bekijk dan onze handige SOaaS infographic.
Benieuwd naar de SOaaS mogelijkheden voor jouw organisatie?
Vraag geheel vrijblijvend een offerte op maat aan!
Wat is de rol van een Security Officer as Service?
Een Security Officer as a Service is verantwoordelijk voor het continue ‘proces’ van informatiebeveiliging en helpt je organisatie naar een hoger niveau. Onder andere door:
- Het opzetten van een Information Security Management System (ISMS);
- Het implementeren van de noodzakelijke beheersmaatregelen voor actuele risico’s;
- Het behalen en/of behouden van certificeringen zoals ISO 27001, NEN 7510, ISO 9001 ed.;
- Als aanspreekpunt op gebied van informatiebeveiliging te fungeren voor interne en externe contacten, bijvoorbeeld gedurende en na het certificeringstraject, en ondersteunen bij gesprekken met partners, klanten en leveranciers;
- Het beantwoorden van complexe informatiebeveiligingsvraagstukken;
- Het verbeteren van security awareness (bewustzijn) binnen de organisatie door middel van o.a. workshops, trainingen, e-learning, quizjes, kennisdeling;
- Initiëren en/of uitvoeren van interne audits en aanwezig zijn bij externe audits;
- Het bieden van hulp bij de directiebeoordeling en (management)rapportages;
- Het opstellen en aanscherpen van doelen, beleid en procedures;
- Verwerken en adviseren van/rondom (grote) informatiebeveiligingsincidenten;
- De uitvoering van taken in de organisatie bewaken, stimuleren en ondersteunen.
Waarom een Security Officer as a Service inhuren?
Regelmatig wordt de vraag gesteld waarom zou ik een Security Officer ‘as a Service’ willen? Om daar antwoord op te geven zijn hieronder een aantal voordelen voor jouw organisatie op een rij gezet:
- Wanneer je de dienst ‘Security Officer as a Service’ afneemt, dan wordt de organisatie volledig ontzorgd met betrekking tot het management van informatiebeveiliging en de certificeringen daaromheen;
- De Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) van informatie binnen de organisatie – de kroonjuwelen van je organisatie – zijn ingeregeld;
- De mensen binnen de organisatie kunnen zich focussen op hetgeen waar ze goed in zijn en leuk vinden, terwijl de SOaaS hetzelfde doet. Een WIN-WIN situatie.
- Het bespaart je organisatie kosten doordat de IT-systeembeheerder en ontwikkelaars zich kunnen richten op zijn eigen (core)taken;
- Wanneer er binnen je organisatie weinig tot geen kennis aanwezig is van informatiebeveiliging, dan kun je dat met een SOaaS snel naar een hoger niveau brengen;
- Wanneer er (te) beperkte capaciteit is of wanneer de informatiebeveiligingstaken geen fulltime functie omvatten, dan is uitbesteden aan een SOaaS een uitstekende oplossing;
- Een SOaaS kan een (tijdelijke) oplossing zijn voor een vertrokken Security Officer;
- De SOaaS is een kundige sparringpartner voor directie en de IT-afdeling op het gebied van securityvraagstukken;
- De SOaaS is op de hoogte van relevante ontwikkelingen m.b.t. informatiebeveiliging, actuele wet- en regelgeving en kan de organisatie hierin meenemen.
Een Security Officer (as a Service) introduceert kennis en kunde op het gebied van informatiebeveiliging in jouw organisatie. Doordat de SOaaS in de dagelijkse praktijk voor uiteenlopende (complexe) organisaties met zijn vakgebied bezig is, heeft hij/zij veel ervaring met informatiebeveiligingsprojecten, projectmatig werken en leidinggeven aan informatiebeveiligingsprojecten. De (best practices van) opgedane kennis en kunde kan hij/zij direct toepassen binnen jouw organisatie (kruisbestuiving).
De dienst ‘Security Officer as a Service’ bij CertificeringsAdvies Nederland
Wil je een SOaaS inhuren voor jouw organisatie? Samen met CertificeringsAdvies Nederland bepaal je jouw wensen, doelen en van daaruit de werkzaamheden, taken en daaraan gekoppeld het aantal uren dat de SOaaS periodiek in jouw organisatie actief zal zijn. Dit is flexibel op basis van uurtarief of in abonnementsvorm.
Standaard is een SOaaS maandelijks minimaal één dag binnen je organisatie aanwezig. Wil je informatiebeveiliging koppelen met kwaliteitswerkzaamheden (voor bijvoorbeeld ISO 9001)? Dan komt er een dagdeel per maand bij.
Waar bestaat zo’n dag in de maand uit qua werkzaamheden?
- De SOaaS start met de lopende zaken – wat speelt er?;
- Openstaande projecten en acties worden besproken;
- De planning wordt bewaakt en (nieuwe) acties worden uitgezet;
- Doelstellingen worden bewaakt en waar nodig opgesteld en geëvalueerd;
- De incidenten van afgelopen maand worden verwerkt – van daaruit wordt bepaald of mensen in de organisatie weten wat er verwacht wordt?;
- Organisatorische vraagstukken komen aan de orde;
- De bewustwording binnen de organisatie wordt verbeterd (o.b.v. presentaties, vragenlijsten, e-learning, workshops etc.);
- Iedere maand vinden er interne audits plaats op bepaalde onderdelen.
Onze visie
Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossing met focus op directe winst. Randzaken laten we voor wat ze zijn. Met het doel helder voor ogen werken we naar het beste resultaat voor jou, onze opdrachtgever. Betrouwbaar, ondernemend en eenvoudig: we maken het niet moeilijker dan het is.
In onze aanpak nemen wij jouw organisatie als uitgangspunt en niet een norm. Het gaat om de achterliggende gedachte van de norm. We tillen de interne organisatie op het gebied van informatiebeveiliging naar een hoger niveau en maken we je bewust van de context van jouw organisatie om van daaruit te voldoen aan klanteisen- en wensen en aan de geldende wet- en regelgeving.
Onze organisatie
Bij CertificeringsAdvies Nederland houden we van focus. Daarom werken we branchegericht met een aantal focusbranches waarvoor wij op de hoogte zijn van de diverse ontwikkelingen vanuit ons vakgebied. Zo denken we pro-actief met je mee en adviseren we de beste oplossing. Binnen onze dienstverlening bieden wij een compleet advies- en opleidingenaanbod aan voor jouw branche.
Laatste blogs
De NIB2-richtlijn: wat is NIB2 en wat betekent het voor (mkb-)bedrijven?
De NIB 2 maakt dat een groot aantal (mkb) bedrijven de cybersecurity binnen aanzienlijke tijd op orde moet hebben. In dit artikel vertellen we daar meer over!
Trans-Atlantic Data Privacy Framework: gegevensuitwisseling tussen de EU en VS weer toegestaan, maar voor hoelang?
Het Trans-Atlantic Data Privacy Framework maakt data-uitwisseling tussen EU-VS weer mogelijk, maar dat lijkt een kwestie van tijd.