De Chief Information Security Officer (CISO)

De Chief Information Security Officer (CISO) is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Hij is verantwoordelijk voor het implementeren van en toezicht houden op het informatie-beveiligingsbeleid binnen de gemeente. De CISO heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben en moet daarbij voldoen aan de BIG; een set van organisatorische en technische beveiligingsmaatregelen die geïmplementeerd en beheerd dient te worden.

Doel van de functie van Chief Information Security Officer is, nogmaals, het zorgdragen voor een samenhangend pakket van maatregelen conform de BIG/BIR/BiWa/IBI, ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie waarvoor de organisatie verantwoordelijk is. Risicoanalyse, veiligheid, oog voor de praktijk, praktische toepasbaarheid en het in acht nemen van de wettelijke voorschriften zijn daarbij sleutelbegrippen.

De kerntaken van de CISO omvatten werkzaamheden op het gebied van:

  • beleid en coördinatie;
  • controle, monitoring en registratie;
  • rapportage en voorlichting.

De overheidsorganisatie is een open organisatie waarin kennis ontstaat en wordt uitgewisseld, maar waar wél zorgvuldig wordt omgegaan met bijvoorbeeld persoonsgegevens, rapporten en cijfers. Een goede technische basis(-kennis) is eveneens van belang om met de technici mee te kunnen denken.

Persoonlijkheidseisen voor de CISO zijn onder andere:

  • sterk ontwikkelde communicatieve en sociale vaardigheden;
  • natuurlijk overwicht en overtuigingskracht;
  • empathisch en sensitief;
  • goed gevoel voor bestuurlijke verhoudingen en politieke lading;
  • kan communiceren en schakelen op diverse niveaus binnen de organisatie;
  • daadkrachtig en slagvaardig.

Werken binnen een overheidsorganisatie vraagt om een duidelijke, doordachte wijze van argumenteren. Initiatief nemen en (diplomatieke) vasthoudendheid zijn van belang om zaken in gang te zetten en gestelde doelen te bewaken.

Positie van de CISO in de organisatie

De Chief Information Security Officer valt qua functie direct onder de Algemeen Directeur / Gemeente Secretaris. De CISO voert zijn functie zelfstandig uit, met (tevens) een directe rapportagelijn naar het College van B&W. Hierbij is de CISO – in coördinerende zin – verantwoordelijk voor het functioneren van het Computer Emergency Response Team (CERT) en het structureel werken met contactpersonen voor informatiebeveiliging van de afdelingen en/of directies. Verder werkt de CISO samen met de verantwoordelijke voor fysieke beveiliging, met informatiemanagement en architectuur van de afdeling I&A, voor het beoordelen van de informatiebeveiliging in IV/ICT-projecten en het identificeren van risico’s in het bestaande IV/ICT-landschap. De CISO draagt het informatiebeveiligingsbeleid uit binnen de gehele organisatie en ziet toe op naleving daarvan. De CISO zit dus niet aan de spreekwoordelijke knoppen, maar is wel een Manager met een “helikopter view”.

Meer informatie aanvragen

Wilt u weten waar Quality Centre Nederland u of uw bedrijf mee van dienst kan zijn of wilt u meer informatie over onze diensten, werkwijze en methoden aanvragen? Neem dan contact met ons op, wij staan u graag te woord.