ZBC Kennisbank

Parttime Security Officer

 

Het halen van een ISO-certificaat zien veel bedrijven als een uitdaging. De aangewezen Security Officer verzet het nodige werk om glansrijk de certificeringsaudit te kunnen doorlopen. Wanneer dat eenmaal gelukt is, is de tijdsdruk verdwenen en we zien dan dat andere zaken prioriteit krijgen. (Zie ook ‘Security Officer is vaak een hondenbaan’. ) Het duurt immers nog bijna een jaar voor die externe auditor terug komt. Het gevolg is wel  dat het certificaat steeds meer een kostenpost wordt, waar nauwelijks baten tegenover staan.

Nu ZBC en Kader hun krachten hebben gebundeld (zie ‘Kader borgt gedachtegoed en versterkt dienstverlening ZBC’), kunnen we je hiermee helpen. Wij kunnen op parttime basis deze rol voor je organisatie invullen via onze ervaren security consultants. Dit kan van heel beperkt (interne audit en directiebeoordeling) tot zeer uitgebreid en alles wat daar tussenin zit, helemaal afhankelijk van de situatie van je organisatie en de behoefte. 

Het volgende is mogelijk

  1. Ondersteuning bij de operationele planning van IB-activiteiten met o.a.:
    1. beoordelen en aanpassen risicoanalyse;
    2. analyse van IB-incidenten;
    3. leveranciersbeoordelingen;
    4. beoordelen continuïteitsplannen.
  2. Doorvoeren van wijzigingen in managementsysteem en/of organisatie naar aanleiding van:
    1. wijzingen in wet- en regelgeving;
    2. tekortkomingen uit interne of externe audits;
    3. analyse van IB-incidenten;
    4. wijzigingen in de organisatie (groei, nieuwe activiteiten).
  3. Aansturen en bewaking verbeterplan;
  4. Beantwoorden ad hoc vragen;
  5. Telefonisch of on site op afroep beschikbaar zijn bij meldingswaardige datalekken voor onderzoek en melding;
  6. Opstellen van auditprogramma en uitvoeren van interne audit inclusief rapportage (afhankelijk van organisatiegrootte en complexiteit, jaarlijks, halfjaarlijks, per 3 maanden of maandelijks;
  7. Voorbereiden, voorzitten en rapporteren van de directiebeoordeling (kwartaalmeeting IB);
  8. Begeleiden van de jaarlijkse beoordeling door de externe auditor;
  9. Uitvoeren privacy effect beoordelingen (AVG) bij veranderingen in de verwerking van persoonsgegevens;
  10. Bewustmaking management en medewerkers m.b.t. IB en privacy.

Voorbeeld concrete invulling

Onderstaand een voorbeeld voor een organisatie met 50-150 medewerkers:

  • Ieder jaar de punten 6 en 8 (elk 3 dagen);
  • Ieder kwartaal (3 dagen) de punten 1, 2, 4 en 7;
  • Iedere maand een dag:
    • voortgang verbeterplan (punt 4);
    • beantwoorden ad hoc vragen (punt 1 en 3);
    • meldingswaardige datalekken (punt 5);
    • stimuleren gedachtengoed IB en privacy (punt 10).

Dit moet gezien worden als een gemiddelde per maand, en kan per maand verschillen. Sowieso wordt dit primair ingevuld vanuit de behoefte van de organisatie.

Uiteraard is dit afhankelijk van:

  • de complexiteit van de organisatie en haar dataverwerking;
  • is de organisatie in hoofdzaak verantwoordelijke dan wel bewerker;
  • het aantal direct betrokkenen bij IB.

Als je interesse hebt, bel ons op 0318 641 898 of vul het contactformulier in. Dan komen we graag langs om een voorstel op maat te maken.