Chief Information Security Officer | Freelance | Interim | ZZP | Loondienst
Kies uit ervaren en beschikbare Chief Information Security Officers:
- Beschikbaar op interim, freelance of ZZP basis, of als medewerker bij u in loondienst.
- Normaliter binnen 48 uur meerdere geschikte en beschikbare Chief Information Security Officers.
- Bij Bureau Ad Interim staan ervaren zelfstandige professionals ingeschreven die bij de KvK geregistreerd zijn, evenals professionals die beschikbaar zijn voor een loondienstverband bij uw organisatie.
- No match no pay: u betaalt alleen als er een Overeenkomst van Opdracht tussen u en de zelfstandige (interimmer / freelancer / ZZP-professional) tot stand komt of als de professional bij u in loondienst gaat.
- Onze bemiddelingsfee is aanzienlijk lager dan het landelijke gemiddelde van ruim 20%, zodat uw budget zo veel mogelijk in uw organisatie blijft. Klik hier voor onze tarieven.
- Interimmers / freelancers / zzp'ers / professionals in loondienst uit uw regio.
1. Wat is een CISO?
CISO staat voor Chief Information Security Officer en beslaat de centrale rol van de beveiliging van (digitale) informatie. Binnen deze functie ben je bovenal werkzaam op organisatorisch en technisch gebied, waarbij je er te alle tijden voor moet zorgen dat de veiligheid van data bewaakt wordt. Dit kan gefaciliteerd worden door diverse processen in naleving van de geldende wetten rondom dit onderwerp.
In deze positie heb je veel verantwoordelijkheden met betrekking tot de beveiliging van informatie en het omvat zodoende ook het uitvoeren van veel uiteenlopende werkzaamheden. In de huidige, digitaliserende wereld is het een onmisbare rol bij allerlei soorten bedrijven en organisaties. Immers is het voor veel instanties, waaronder overheidsafdelingen, essentieel dat data en persoonlijke informatie van gebruikers of klanten uitstekend beveiligd en beschermd wordt.
Wat houdt deze baan precies in, welke taken en verantwoordelijkheden komen erbij kijken en welke vijf eigenschappen zijn onmisbaar voor een CISO?
2. Wat houdt dit beroep eigenlijk in?
Als Chief Information Security Officer heb je veel verantwoordelijkheden op het gebied van het beheren van de informatiebeveiliging binnen organisaties. Deze rol wordt ingevuld met het definiëren van standaarden binnen het beleid van de beveiliging van informatie, maar het gaat nog veel verder dan dat. Immers volgen in de huidige, digitaliserende wereld ontwikkelingen elkaar snel op. Denk hierbij aan het Internet of Things, afgekort met IoT, nieuwe wetgevingen rond de beveiliging van digitale informatie en andere uitdagingen. Hier spelen CISO's op in door ontwikkelingen nauw in de gaten te houden en hier op te anticiperen.
Het brede aanbod aan nieuwe technologieën en alternatieve toepassingen op digitaal vlak brengen niet alleen oplossingen, maar ook problemen en kwetsbaarheden met zich mee. Hier moet gepaste beveiliging voor gevonden worden om de privacy van individuen te beschermen en inbreuk hierop te voorkomen. Datalekken moeten te alle tijden voorkomen worden en zeker bij een instantie zo essentieel als de gemeente, waar burgers in goed vertrouwen veel en belangrijke informatie achterlaten.
In deze positie moet je goed kunnen inspelen op een snel veranderende wereld, wat je weer moet kunnen vertalen naar een specifieke (gemeentelijke) situatie. De inhoud van deze functie staat zeker niet helemaal vast, aangezien het beroep nog niet heel lang bestaat en daarnaast erg bewerkelijk is. In het kort gaan CISO's echter altijd om met cyberrisico's om de veiligheid van data en digitale informatie te verzekeren.
3. AVG
De Algemene Verordening Gegevensbescherming is een Europese wet uit 2016 voor de standaardisatie van de verwerking van persoonsgegevens door bedrijven en overheden in de hele Europese Unie. CISO's krijgen hier veel mee te maken, aangezien zij ervoor moeten zorgen dat deze regels binnen een bedrijf of overheidsinstantie worden nageleefd.
4. Werkveld
CISO's zijn niet gebonden aan het werken bij overheidsinstanties, maar zijn hier vaak wel actief, zoals bij gemeenten of andere afdelingen die werkzaam zijn bij de overheid. Daarnaast zijn mensen met deze functie actief bij zorginstellingen en commerciële bedrijven, zoals luchtvaartmaatschappijen. Op al deze plekken en meerdere is het bewaken van informatie van gebruikers essentieel om inbreuk op privacy en andere problemen te voorkomen.
Je kunt hier overigens werken in een vaste functie, maar er zijn ook veel tijdelijke contracten, zoals in de vorm van een interim Chief Information Security Officer, freelance CISO of zzp CISO. Door een tijdelijke rol kun je veel ervaring opdoen van verschillende situaties en werkomgevingen. Daarnaast stel je je zo flexibel op voor bedrijven en organisaties, wat je een aantrekkelijke aanwinst maakt.
5. Wat zijn veel voorkomende taken en werkzaamheden van een CISO?
Het is afhankelijk van de organisatie waar je werkt welke verantwoordelijkheden je worden opgelegd als CISO. Echter, over het algemeen worden de volgende taken aan een CISO gesteld. De takenlijst die hieronder is weergegeven, is toepasbaar op zowel een vaste werknemer Chief Information Security Officer als een interim CISO, freelance CISO en zzp CISO.
- Het aanpassen of opstellen van het huidige beleid omtrent de beveiliging van (digitale) informatie.
- Het bijhouden en actief volgen van nieuwe ontwikkelingen en regelgevingen binnen de wereld van informatiebeveiliging en privacy van digitale bestanden.
- Het coördineren van werkzaamheden van afdelingen, instanties of mensen die betrokken zijn bij het uitvoeren van informatiebeveiligingsbeleid.
- Het deelnemen aan en organiseren van coördinerend overleg in vergaderingen rondom de beveiliging van informatie.
- Het definiëren van beveiligingsprocessen op de korte termijn, zoals incident- of patchmanagement.
- Het onderhouden van contacten met leveranciers van software door middel van het bijwonen van specifieke beurzen of het aansluiten bij gebruikersgroepen.
- Het stimuleren van de bewustwording van informatieveiligheid en privacy. Dit wordt bijvoorbeeld mogelijk gemaakt door resultaten te laten zien van een mystery guest.
- Het vastleggen van verantwoordelijkheden die betrekking hebben op informatiebeveiliging.
- Het vaststellen van aanvullend beleid om de informatieveiligheid hoogstaand te houden.
- Het vertegenwoordigen van de organisatie bij externe bestuursorganen.
6. Een ervaren CISO; welke eigenschappen moet hij of zij hebben?
Als Chief Information Security Officer moet je de volgende vijf essentiële eigenschappen in huis hebben.
1. Geduldig
Allereerst moet je accepteren dat niet alles op hetzelfde moment geïmplementeerd kan worden en je moet geduld hebben bij de besluitvorming. Het bestuur van een organisatie moet uiteindelijk een beslissing maken over een kwestie die wellicht wat verder van hun expertise afstaat. Het gevolg hiervan is dat ze zich eerst moeten verdiepen in de materie. Wees dus bereid om stap voor stap te werk te gaan.
2. Bewust van de omgeving
CISO's beschikken over veel kennis van diverse ontwikkelingen op maatschappelijk, organisatorisch en politiek gebied. Je moet je goed bewust zijn van de omgevingsfactoren binnen en buiten de desbetreffende organisatie. De kennis die je hebt moet je effectief benutten, waarbij je ook prioriteiten moet kunnen stellen om de informatieveiligheid in acht te houden.
3. Communicatieve vaardigheden
In deze positie onderscheidt je je door het hebben van sterke communicatieve vaardigheden. Je moet goed kunnen communiceren over zeer technische onderwerpen naar niet-technische mensen, richting collega's, maar ook het bestuur en management. Je moet aan diverse partijen helder kunnen uitleggen en hen van bepaalde noodzaken overtuigen. Daarnaast moet je ook goed kunnen luisteren om met onbegrip en weerstand om te gaan. Dit is ook belangrijk om op de hoogte van ontwikkelingen op een afdeling te zijn.
4. Ambitieus
Een vierde belangrijke eigenschap voor iemand in deze positie is het ontwikkelen van een duidelijke visie wat betreft informatieveiligheid binnen een organisatie. Deze visie moet je over kunnen dragen aan anderen om de realisatie te ondersteunen. Andere betrokkenen moeten overtuigd en beïnvloed worden, waardoor het een gedeelde visie door de hele organisatie wordt. Dit draagt allemaal bij aan het creëren van draagvlak bij het bestuur en management.
5. Presentatievaardigheden
Tot slot dien je in deze adviserende rol richting het bestuur en management goed te kunnen presenteren over jouw plannen en bevindingen. Zeker bij een onderwerp waar mensen wellicht minder vanaf weten of minder geïnteresseerd in zijn, is het essentieel dat je de aandacht weet te trekken en behouden om een boodschap goed over te kunnen brengen. Wanneer je deze aandacht niet weet vast te houden, is het ook moeilijker om een doel te bereiken. Door een goede presentatie neer te zetten, kan de inhoud immers beter verspreid worden en worden doelstellingen eenvoudiger te behalen.