MBIS blog

MBIS blog

Het belang van een Security Officer

Blogger: Ton Schilder op 21-nov-2017 12:17:35

SecurityOfficerImageEdited.png

Eerder schreef ik al dat u met een nulmeting zicht krijgt op de informatiebeveiliging in uw organisatie. Maar wat doet u met de resultaten en verbeterpunten die uit zo’n nulmeting naar voren komen? Daar komt het belang van een Security Officer naar voren. In dit blog geef ik aan waarom een Security Officer onmisbaar is en wat een Security Officer in uw organisatie kan doen.

Waarom een Security Officer?

Het is een hele uitdaging om zicht en grip te houden op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. De Security Officer in uw organisatie biedt ondersteuning na een nulmeting. Zo gaat u als organisatie daadwerkelijk aan de slag met de verbeterpunten in plaats van dat er niets gebeurt of verandert. Iemand als aanspreekpunt, coördinator en regisseur is een vereiste om het onderwerp informatiebeveiliging op de agenda te houden. De Security Officer helpt u om de informatiebeveiliging in uw organisatie op een hoger plan te brengen!

Wat doet een Security Officer?

De belangrijkste taak van een Security Officer is ondersteuning bieden bij informatiebeveiliging. Hij gaat aan de slag met alles wat er nog moet gebeuren (op basis van de resultaten van de nulmeting). Dat betekent overigens niet dat de Security Officer alles zelf uitvoert. De proceseigenaren in uw organisatie blijven verantwoordelijk voor hun aandeel in de uitvoering. Maar de Security Officer kan daarbij wel belangrijke ondersteuning bieden.

Bij een organisatie blijkt tijdens een nulmeting dat autorisatiebeheer nog niet vastligt. HRM en ICT zitten bij elkaar om tafel om het autorisatiebeheer in de organisatie te beschrijven. Maar ze hebben geen idee. Wat moeten ze precies opschrijven? Hoe gedetailleerd moet de beschrijving zijn? Hierin ondersteunt een Security Officer. Hij kan bijvoorbeeld een voorzet geven in tekst. Of hij kan begeleiden door de juiste vragen te stellen en voorbeelden te laten zien.

Zelf regelen of uitbesteden?

Mijn ervaring is dat veel kleine tot middelgrote organisaties vaak te druk zijn om de taken van een Security Officer zelf te regelen. Misschien goed om te weten dat u in dat geval ook een Security Officer tijdelijk kunt inhuren. Of als u wel behoefte heeft aan extra capaciteit maar geen budget heeft voor een volledige medewerker. Neem gerust contact met ons op als u interesse heeft in een ervaren consultant die u kan ondersteunen bij de te nemen maatregelen.

 

Onderwerpen