Chief Information Security Officer (CISO)

CISO: weerbaarheid is het belangrijkste instrument om veiligheidsrisico’s te verminderen
Vrijwel alle vitale processen en diensten zijn volledig afhankelijk van digitale dienstverlening. Uitval hiervan heeft een grote impact op de bedrijfsvoering van De Connectie en haar klanten. Dat maakt de rol van informatieveiligheid en ook privacy zo belangrijk. CISO staat voor Chief Information Security Officer. De CISO houdt zich bezig met informatieveiligheid binnen De Connectie en daardoor ook voor de klanten van De Connectie. Veel diensten voor klanten worden tenslotte binnen de muren van De Connectie uitgevoerd.

CISO is de spin in het web als het om veiligheid gaat. De CISO kan de weerbaarheid van veiligheid uitsluitend in een hechte samenwerking met andere specialisaties en ons allemaal verhogen. Dat is precies wat we doen. Samen met collega’s zoals juristen, privacy officers, IT-specialisten en lijnmanagers wordt er gewerkt aan een integrale aanpak. En bovenal: informatieveiligheid doen we met elkaar in de dagelijkse omgang met informatie, analoog en digitaal, binnen al onze werkprocessen. De CISO als functie houdt zich dus bezig met risico’s in de organisatie, binnen processen en binnen de digitale informatievoorzieningen.

Met de BIO (Baseline Informatiebeveiliging Overheid) en andere wet -en regelgeving ligt de nadruk steeds meer op een risicogerichte aanpak van informatiebeveiliging en het aantoonbaar voldoen hieraan. Vanuit deze ontwikkelingen geeft de CISCO gevraagd en ongevraagd advies op het gebied van veiligheidsrisico’s. Dat gebeurt op gebieden als informatie, techniek, organisatie en processen.

Al onze klanten kennen een eigen CISO-functie. Juist omdat er gestandaardiseerd en geharmoniseerd wordt, is samenwerken essentieel. Er wordt zoveel als mogelijk gewerkt vanuit het regionale CISO-overleg om te komen tot één visie, eenduidig beleid en de implementatie hiervan. Precies die samenwerking maakt ons sterker, zeker op het gebied van veiligheid.

Wat zijn onze taken
DeCISO heeft een breed werkgebied waaronder:

• Het opstellen en actualiseren van het informatiebeveiligingsbeleid.
• Toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid.
• Het opstellen en implementeren van kaders, richtlijnen en processen. Ook volgens de verplichte kaders van de overheid.
• Het adviseren van directie en het lijnmanagement over te nemen maatregelen op informatiebeveiligingsgebied.
• Samenwerken met andere CISO’s uit de regio om informatiebeveiligingsstukken regionaal te harmoniseren.
• Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.