Note: the description in this job profile is based on the report ‘Beroepenradar Safety & Security’ and the sources listed below. The content is not static but dynamic and subject to change and suggestions. Except from an English introductory summary, the job profile is compiled in Dutch because it describes a role within the Dutch Safety and Security domain.
Als CISO definieer je de informatiebeveiligingsstrategie, gebaseerd op een risicomanagementbenadering en rekening houdend met de organisatiebehoefte, dreigingsbeeld en trends. Je richt de informatiebeveiliging in de organisatie in, bepaalt de daarvoor benodigde middelen en wijst deze toe. Ook initieer en coördineer je de implementatie van de informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Verder zorg je voor een geschikt niveau van informatiebeveiliging, en daarbij aankoppelend gedrag, gebaseerd op de behoeften en risicobereidheid van de organisatie. Je wordt door interne en externe stakeholders beschouwd als deskundige op het gebied van informatiebeveiligingsstrategie.
Om CISO te worden heb je een afgeronde Master- opleiding in het economisch, exacte, technische of wetenschappelijke domein óf een daarmee vergelijkbaar niveau van kennis en vaardigheden. Verder heb je minimaal 5 jaar werkervaring in een informatiebeveiligingsgroep en 5 jaar werkervaring in een managementfunctie.
Als CISO heb je de hoogste functie behaald binnen het domein van informatiebeveiliging. Hierna kun je ervoor kiezen om een vergelijkbare functie binnen een ander werkgebied te bekleden. Denk hierbij aan bijvoorbeeld Chief Executive Officer (CEO) binnen een veiligheidsorganisatie.