Chief information security officer

De Chief Information Security Officer (CISO) is verantwoordelijk voor de cybersecuritystrategie, risicobeheer en gegevensbescherming van de organisatie. De CISO leidt initiatieven om systemen, netwerken en gevoelige informatie te beschermen tegen cyberdreigingen en zorgt tegelijkertijd voor naleving van relevante wet- en regelgeving.

De organisatie is een groep bedrijven die gezamenlijk alle IT diensten kunnen leveren aan (groot) MKB bedrijven. Dit zijn voornamelijk Microsoft georienteerde bedrijven en samen hebben ze ongeveer 1200 medewerkers door heel het land.

In samenwerking met het managementteam zorgt de CISO ervoor dat beveiligingsmaatregelen aansluiten bij de bedrijfsdoelstellingen. Hij/zij coördineert incidentrespons, stimuleert bewustzijn rond informatiebeveiliging en draagt bij aan een organisatiebrede veiligheidscultuur. Naarmate cyberrisico’s toenemen, speelt de CISO een cruciale rol in het implementeren van beveiligingstechnologieën, het beperken van dreigingen en het versterken van de weerbaarheid van de organisatie.

Het leiderschap van de CISO is van essentieel belang om de activa, reputatie en het vertrouwen in de organisatie te beschermen in een steeds digitalere wereld.

• Ontwikkel en implementeer een strategie om de organisatie te beschermen tegen digitale dreigingen en datalekken, in lijn met de algemene bedrijfsdoelen, risico’s en risicobereidheid.
• Definieer en beheer de securityorganisatie: behoeften, budget en middelen.
• Zorg voor naleving van beleidsmaatregelen die zijn opgesteld op basis van regelgeving (zoals GDPR, NIS2), en industriestandaarden.
• Voer dreigingsanalyses en risicobeoordelingen uit voor projecten, assets en relaties met klanten/leveranciers om cyber- en IT-risico’s te identificeren en beheersen.
• Stel passende maatregelen voor om risico’s te mitigeren.
• Zorg dat de praktijken en labels beschikken over goed gedefinieerde detectie-, respons- en herstelcapaciteiten voor incidenten.
• Bevorder de securitycultuur binnen de organisatie via bewustwording, trainingen en communicatieplannen.
• Werk samen met andere afdelingen (zoals marketing, finance, operations en customer support) om risico’s en verantwoordelijkheden te integreren in hun processen.

• Kennis van lokale wet- en regelgeving (compliance)