ZBC Kennisbank

5 voordelen van een interim security officer

 

Om de veiligheid van de informatie binnen je organisatie te regelen moet je in actie komen. De toenemende wetgeving over informatiebeveiliging en privacy kennen. Risico’s in kaart brengen en je Information Security Management System in orde maken. Maar je hebt zelf toch wel iets beters te doen? Een interim information security officer biedt uitkomst.

Je kent de information security officer ook wel als beveiligingsfunctionaris, Functionaris Informatiebeveiliging of Chief Information Security Officer (CISO). Het is een adviseur, uitvoerder én toezichthouder. Iemand die risico’s in kaart brengt, technische en organisatorische maatregelen adviseert, implementeert en toezicht houdt.

Security officers zijn schaars

Een security officer is een duizendpoot en bruggenbouwer, die liefst specialist is op zo’n 14 gebieden. 14 ja. Best handig om zo’n expert in huis te hebben. Maar geschikte medewerkers voor deze functie zet je waarschijnlijk liever in voor andere taken (zie ook: ‘Security Officer is vaak een hondenbaan’). En een vacature uitzetten heeft ook weinig effect, want Information Security Officers zijn gewoon moeilijk te vinden. Wat doe je dan?

Security officer inhuren: waarom zou je?

Volgens ISO 27001 en NEN 7510 is het verplicht om intern iemand aan te wijzen die verantwoordelijk is voor je informatiebeveiliging. Heb je niemand in huis dan kun je dit uitbesteden. Daarmee krijg je eindelijk je information security management op orde. Enkele voordelen van het inhuren van een information security officer:

  1. Het werk kan doorgaan

    In kleinere organisaties wordt de rol van security officer vaak ingevuld door een directielid, ondersteund door een medewerker die vooral de operationele zaken voor zijn rekening neemt. Of de ICT-afdeling. Maar zij zijn vooral bezig met je business draaiende te houden. Informatiebeveiliging blijft daardoor soms iets te lang op de plank liggen. Een tijdelijke security officer pakt dit onderwerp graag op. Scheelt andere afdelingen tijd en ieders normale werk kan gewoon doorgaan.

  2. Meer bewustzijn en grip op je informatiebeveiliging

    Informatiebeveiliging draait niet alleen om ICT. Al je medewerkers hebben er invloed op. De mens is zelfs het grootste beveiligingsrisico. In 2019 was meer dan 80% van alle gemelde datalekken te wijden aan menselijke fouten. Maar ICT focust vooral op de techniek in plaats van de handelingen van je collega’s. Een externe information security officer houdt hier rekening mee en analyseert je héle organisatie. De knelpunten komen bovendrijven en de passende oplossingen worden met je collega’s besproken. Zo wordt iedereen zich meer bewust van de informatieprocessen en krijg je er meer controle over. Een interim security officer kan de ISO 27001, NEN 7510 of BIO implementeren in je organisatie.

  3. Tevreden klanten

    Vragen je klanten weleens naar de beveiliging van hun gegevens? Het wordt makkelijker om nieuwe klanten binnen te halen als je kunt bewijzen dat je de informatiebeveiliging op orde hebt. Met een interim security officer voldoe je aan de klanteisen en kun je beloftes nakomen. Scheelt je ook nog eens imagoschade.

  4. Minder financiële risico’s

    Een datalek met boete tot gevolg. Een beveiligingsincident waardoor een klant opstapt. Die kosten wil je voorkomen. Met een interim security officer verklein je bedrijfsrisico’s en ga je verspilling tegen.

  5. Meer kennis van informatiebeveiliging

    Collega’s opleiden kost tijd en is niet nodig. Wanneer je een security officer inhuurt, maakt je organisatie direct een kennissprong. Opeens is er volop focus op privacy en security. Zo’n interim security officer blijft tegelijkertijd ervaring opdoen bij andere bedrijven. Van deze kennis kan jouw organisatie dan weer profiteren. Ook de continue bijscholing wordt voor je geregeld.

Tijdelijk een information security officer nodig?

Er bestaan mensen die het leuk vinden om zich dagelijks bezig te houden met jouw informatiebeveiliging! Samen met onze partner Kader leveren we je graag een ervaren interim security officer die direct aan de slag kan. Neem gerust contact op.

Deze blog is geschreven door ons zusterbedrijf Kader, bureau voor kwaliteitszorg.
DownloadDownload artikel als MS Word document Download artikel als PDF document Print deze pagina Verstuur deze pagina naar een vriend (email)
Auteur(s): Kader Bureau voor Kwaliteitszorg | 20 mei 2020


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *