Informatiebeveiliging

Wat is de rol van een Security Officer?

De Security Officer, een uitdagende functie met veel verantwoordelijkheden en benodigde kennis, die het informatiebeveiligingsbeleid van een organisatie maakt of breekt. Wat houdt deze functie precies in en wat betekent dit voor een organisatie? In dit artikel gaan we dieper in op de rol die de Security Officer vervult en welke bijdrage deze functie kan leveren voor jouw organisatie.

De rol

De Security Officer, ook wel CISO, ISO of SO genoemd, is verantwoordelijk voor alle security gerelateerde taken en de coördinatie daarvan binnen een organisatie. Bij deze functie staan het onderhouden en verbeteren van het Informatiebeveiligingsmanagementsysteem (ISMS) centraal. Organisaties die een ISO 27001 of NEN 7510 certificaat willen behalen of reeds in bezit hebben, brengen deze taken vaak bij een Security Officer onder.

De rol van een Security Officer bestaat uit het zorgdragen voor de veiligheid van informatie van een organisatie. Hij zorgt voor en voert technische en beleidsmatige maatregelen uit om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie binnen de organisatie te garanderen. Deze drie onderdelen (ook wel B.I.V. genoemd) vormen de basis van de veiligheid van informatie. Dit doet de Security Officer door het ISMS te onderhouden, te evalueren en te verbeteren. Vaak gaat het om onder andere de volgende onderwerpen:

Systeembeheer en het beheren van alle beschikbare middelen voor informatieveiligheid horen vaak ook bij de taken van een Security Officer. De functie Security Officer is erg breed en beperkt zich niet tot de hierboven genoemde onderwerpen. De ene organisatie is de andere niet, wat ervoor zorgt dat elke organisatie haar eigen aanpak nodig heeft.

Bijdrage voor de organisatie

Vanuit de ISO 27001 norm is het verplicht om een Security Officer aan te stellen. Dit kan op meerdere manieren ingevuld worden. Zeker in kleinere bedrijven wordt vaak een IT medewerker aangewezen, maar hij of zij beschikt niet altijd over de juiste kennis en ervaring. Om de rol van Security Officer goed in te vullen wordt daarom vaak gekozen voor een externe partij. Zij nemen de rol en verantwoordelijkheid op zich en nemen al jouw zorgen uit handen.

Informatieveiligheid is vandaag de dag een cruciaal onderdeel van elke organisatie. Een goede Security Officer borgt de kwaliteit van de informatieveiligheid. Hij is de informatieveiligheidsexpert en zorgt ervoor dat jouw organisatie blijft voldoen aan de ISO 27001 norm. Voorkomen is beter dan genezen, zeker op het gebied van informatieveiligheid, want voor je het weet ligt al jouw bedrijfsinformatie op straat.

Ruben den Dulk
Management Consultant
085 773 60 05
Naar nieuwsoverzicht