Neem contact op
Neem contact op

Chief/Corporate Information Security Officer

Een betrouwbare gegevensverwerking is voor organisaties cruciaal in het verwezenlijken van bedrijfsdoelstellingen. Daarnaast willen of dienen organisaties in allerlei sectoren te voldoen aan een norm op het gebied van informatiebeveiliging, zoals ISO27001, of een afgeleide daarvan zoals de BIO, NEN7510 of een andere normering. Dit brengt uiteenlopende verplichtingen en werkzaamheden met zich mee. Organisaties hebben behoefte aan een positie die kennis heeft van die verplichtingen, organisaties en risico’s begrijpt en richting geeft op het vlak van informatiebeveiliging. De CISO vervult die positie voor organisaties.

Wat is een CISO?

De CISO – Chief/Corporate Information Security Officer – is degene die beleid formuleert en kaders biedt voor de organisatie voor informatiebeveiliging. Afhankelijk van de omvang van de organisatie, heeft de positie een regievoerend karakter tot en met het ondersteunen bij inrichting van informatiebeveiligingsvraagstukken. Daarnaast kan het voorkomen dat de CISO een toezichthoudende rol vervult op de gegevensverwerking door een organisatie. De CISO is verantwoordelijk voor zaken als het ontwikkelen en implementeren van het informatiebeveiligingsbeleid, het (ondersteunen bij) uitvoeren van risicoanalyses en wordt betrokken bij de afhandeling van datalekken. Het vinden van een geschikte invulling van deze rol is voor veel organisaties een grote uitdaging.

Wat doet een CISO?

Het takenpakket en de verantwoordelijkheden van de CISO zijn divers en dienen goed afgestemd te worden in iedere organisatie. Tot de taken en verantwoordelijkheden behoren in ieder geval de implementatie van een informatiebeveiligingsorganisatie, het uitvoeren van- of ondersteunen bij risicoanalyses, het van toepassing verklaren en (ondersteunen bij) implementeren van maatregelen en rapporteren over de status van informatiebeveiliging. De CISO heeft kennis van de organisatie en risicomanagement en werkt samen met proceseigenaren aan het terugbrengen van risico’s tot een acceptabel – vooraf gedefinieerd – niveau.
In grotere organisaties is vaak sprake van een gedecentraliseerde aanpak met (bijvoorbeeld) ISO’s of ambassadeurs voor verschillende afdelingen. Ook de coördinatie van deze decentrale aanpak behoort tot de taken van de CISO. Dit veronderstelt kennis van de organisatie en een hoge mate van organisatiesensitiviteit.

Wat zijn onze CISO diensten?

Cuccibu vervult de rol van CISO of ISO voor vele organisaties, waaronder overheidsinstanties, zorginstellingen, onderwijs- en opvanginstellingen, maar ook commerciële organisaties en startups. Dit kan op basis van een tijdelijke interimpositie, bijvoorbeeld als tijdelijke vervanging of als kwartiermaker, maar ook in een meer permanente constructie. Voor die laatste optie hebben onze CISO as a Service dienst, waarmee we jouw organisatie volledig ontzorgen voor wat betreft het invullen van de CISO of ISO positie. Onze consultants zijn ervaren in het pragmatisch invullen van de CISO en ISO rol, met aandacht voor de bedrijfsdoelstellingen en toegevoegde waarde.

Omdat de CISO vaak de rol is die aan de organisatie bouwt, kunnen we ook op projectbasis, of op basis van een resultaatverplichting invulling geven aan een opdracht. Denk hierbij aan de Informatiebeveiliging Projectleider die de  organisatie naar een bepaald niveau kan brengen of de volledige IB organisatie kan optuigen. Ook coaching van de CISO van jouw organisatie door onze ervaren CISO’s behoort uiteraard tot de mogelijkheden.

Liever geen vaste invulling? Cuccibu kan ook  functioneren als een CISO op afstand: hierbij gaan we uit van een  aantal nader te bepalen uren per maand waarin vragen kunnen worden doorgestuurd naar een Cuccibu contactpersoon indien daar behoefte aan is en op afroep aanvullende ondersteuning beschikbaar is.

Wij zijn Cuccibu

Lees meer over de rol van de CISO

Ben je benieuwd welke rol de CISO speelt in jouw privacy organisatie? Lees dan ook ons blog.

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Contactformulier

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “