Chief Information Security Officer (CISO)
Description
As Chief Information Security Officer your job is to define, design and implement the information security strategy in an organisation. You constantly make sure that the level of information security is on point and that behaviour in the organisation is in line with the security culture. Both by internal as external stakeholders, you are regarded as an information security expert. To become CISO, you need a university master’s degree and at least five years of work experience in a management position, in the domain of information security.
Note: the description in this job profile is based on the report ‘Beroepenradar Safety & Security’ and the sources listed below. The content is not static but dynamic and subject to change and suggestions. Except from an English introductory summary, the job profile is compiled in Dutch because it describes a role within the Dutch Safety and Security domain.
Functieomschrijving
Als CISO definieer je de informatiebeveiligingsstrategie, gebaseerd op een risicomanagementbenadering en rekening houdend met de organisatiebehoefte, dreigingsbeeld en trends. Je richt de informatiebeveiliging in de organisatie in, bepaalt de daarvoor benodigde middelen en wijst deze toe. Ook initieer en coördineer je de implementatie van de informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Verder zorg je voor een geschikt niveau van informatiebeveiliging, en daarbij aankoppelend gedrag, gebaseerd op de behoeften en risicobereidheid van de organisatie. Je wordt door interne en externe stakeholders beschouwd als deskundige op het gebied van informatiebeveiligingsstrategie.
Competenties, kennis en vaardigheden
- Kennis van strategieontwikkeling en informatiebeveiliging
- Competent op het gebied van risico-, relatie-, en informatiebeveiligingsmanagement
Eisen
Om CISO te worden heb je een afgeronde Master- opleiding in het economisch, exacte, technische of wetenschappelijke domein óf een daarmee vergelijkbaar niveau van kennis en vaardigheden. Verder heb je minimaal 5 jaar werkervaring in een informatiebeveiligingsgroep en 5 jaar werkervaring in een managementfunctie.
Professionele ontwikkeling
Als CISO heb je de hoogste functie behaald binnen het domein van informatiebeveiliging. Hierna kun je ervoor kiezen om een vergelijkbare functie binnen een ander werkgebied te bekleden. Denk hierbij aan bijvoorbeeld Chief Executive Officer (CEO) binnen een veiligheidsorganisatie.
