Description

De security manager analyseert vanuit bedrijfsmatig perspectief risico’s en bedreigingen en adviseert en beslist over passende investeringen in security. Deze professional adviseert vooral op strategisch niveau. Hij beschikt over actuele kennis van methodieken en technieken om dreigingen en risico’s te analyseren. Hij is creatief in het bedenken van oplossingen en weet binnen welke juridische (compliance) en bedrijfsmatige kaders deze oplossingen moeten passen. Hij beschikt ook over relevante praktijkervaring en kennis van het veld. Van deze professionals wordt bovendien verwacht dat hij in staat is om veiligheidsnetwerken te onderhouden en een informatiepositie op te bouwen.

 

Kerntaken van de securitymanager

De werkzaamheden van de securitymanager kunnen worden geclusterd tot zes kerntaken.

1. Analyseren van beveiligingsrisico’s (voor de bedrijfsstrategie en de sector) De security manager analyseert op systematische wijze interne en externe dreigingen en risico’s voor de bedrijfsprocessen en de ICT-infrastructuur. Werkzaamheden die hieronder vallen zijn: zorgdragen voor veiligheidsbewustzijn binnen de organisatie, bepalen van relevante informatiebronnen (personen, databanken, internet), maken van scenarioanalyse (analyseren van bedrijfsstrategie, kritische bedrijfsprocessen, de bedrijfscultuur), analyseren van bedreigingen om ten slotte te komen tot een analyse/berekening van risico’s (kwalitatief, kwantitatief). Deze analyse mondt uit in een rapportage.

 

2. Adviseren over beveiligingsplannen en –beleid De security manager vertaalt gemaakte risicoanalyses naar plannen of beleid om te komen tot (een pakket van) passende securitymaatregelen. Het opstellen van dit soort plannen is een omvattende taak. Hierin passen werkzaamheden zoals: het in kaart brengen van mogelijke (nieuwe) harde en zachte beveiligingstechnieken en, zo nodig, het ontwikkelen van innovatieve, passende beveiligingstechnieken. Hij kom tot een pakket van concrete beveiligingsmaatregelen en alternatieven, met een schets van de kosten -baten afweging van de mogelijk scenario’s. Waar mogelijk of nodig gebeurt dit in samenwerking met relevante partners. Deze beroepstaak mondt uit in een beveiligingsplan, waarover de securitymanager advies geeft aan het managementteam of de directie over te nemen acties/investeringen.

 

3. Leidinggeven aan uitvoering/implementatie van veiligheidsmaatregelen De security manager draagt zorg voor de effectieve inzet van mensen en middelen bij de implementatie. Deze taak heeft zowel een harde/technische kant als een zachte/menskant. We zien dat terug in de werkzaamheden die onderdeel zijn van de ze beroepstaak: opstellen en (laten) uitvoeren van (project)planningen, doen van relevante aanbestedingen: inkopen van beveiligingstechnologie en/of diensten, coördineren tussen betrokkenen, aansturen van team, randvoorwaarden creëren voor de personele zorg en coachend leidinggeven aan operationele managers / vakspecialisten / projectleiders, opstellen van managementrapportages.

 

4. Business continuity management Vanuit deze taak draagt de Securitymanager zorg voor business continuity. Hierbij gaat het om de vraag hoe er voor kan worden gezorgd dat cruciale bedrijfsactiviteiten doorgang vinden in tijden van crises. In dit verband verricht hij o.a. de volgende werkzaamheden: analyseren van uitwijkmogelijkheden, opstellen van protocollen/ afspraken met overheidsdiensten (GHOR, brandweren, veiligheidsorganisaties, BHV), opstellen van oefenplannen, oefenen: deelnemen aan/begeleiden van crisisteam, efficiënt gebruik van technologie, conclusies trekken over benodigde bijstellingen in beveiligingsmaatregelen. Deze beroepstaak leidt tot producten zoals: protocollen, oefenplannen, voorbereide securitymedewerkers, lessons learned, contingentieplan/ crisisscenario’s et cetera. De Securitymanager is zich bewust van de hele businesscontinuity keten en de impact van de infrastructuur op de maatschappij.

 

5. Handhaving/compliance Steeds meer organisaties hebben te maken met regelgeving waaraan ze zich moeten houden. Dit kunnen afspraken of regelgeving zijn die binnen de branche of sector zijn gemaakt of die door de overheid zijn opgelegd. In dit verband draagt de securitymanager zorg voor overeenstemming met / het voldoen aan wettelijke voorschriften/ overeenkomsten. Hij voert daartoe de volgende werkzaamheden uit: nalezen van gemaakte afspraken, bestuderen van relevante wet- en regelgeving (incl. jurisprudentie), voorbereiden en uitvoeren van inspecties / audits, ontwikkelen van aanbevelingen (voorstellen, maatregelen), rapporteren aan management (incl. voorstellen voor maatregelen). Deze beroepstaak mondt uit in (rapportages van) uitgevoerde analyses en verbeterplannen.

 

6. Risicomanagement In deze beroepstaak staat het voorkomen en beheersen van risico’s centraal. De securitymanager draagt zorg voor de systematische analyse en het monitoren van risico’s en securitymaatregelen, het monitoren van gedrag, het zorgdragen voor een op veiligheid gerichte bedrijfscultuur en het zorgdragen voor voldoende voorbereiding op crises in en om het bedrijf.

Hij geeft aan deze beroepstaak vorm door het uitvoeren van de volgende werkzaamheden: opzetten / onderhouden van een risicomanagementsysteem (o.a.: vaststellen kritische processen, opstellen van protocollen, vaststellen van veiligheids- en beveiligingscriteria, inrichten van een auditsystematiek, registreren van incidenten en accidenten, uitvoeren regelmatige van audits/inspectie/ op kritische bedrijfsprocessen en infrastructuur, uitvoeren van regelmatige audits en inspectie van veiligheids- en beveiligingsmaatregelen, vergelijken en prioriteren van risico’s, aansturen van de risicocommunicatie (eventueel in samenwerking met communicatieafdeling of -medewerkers) zowel intern als extern. Deze taak leidt tot veiligheidsrisicorapportages aan de board rond kritische bedrijfsprocessen en bezittingen, systemen en mensen. Het betreft zowel externe als interne dreigings- en risicobronnen.

 

Competenties van de security manager

Om de kerntaken uit te kunnen voeren, moet de securitymanager beschikken over de volgende competenties.

1. De securitymanager is in staat op systematische wijze interne en externe dreigingen en risico’s te analyseren binnen de bedrijfsprocessen en de ICT- infrastructuur van de sectoren van de vitale infrastructuur.

2. De securitymanager is in staat risicoanalyses te vertalen naar plannen of beleid om te komen tot (een pakket van) passende securitymaatregelen.

3. De securitymanager kan zorgdragen voor de effectieve inzet van mensen en middelen bij de implementatie van securitymaatregelen en beveiligingsplannen.

4. De securitymanager kan zorgdragen voor de effectieve inzet van IT als beveiligingsinstrument bij de implementatie van securitymaatregelen en beveiligingsplannen.

5. De securitymanager kan ervoor zorgen dat cruciale bedrijfsprocessen doorgaan in tijden van crises: business continuity.

6. De securitymanager kan ervoor zorgen dat de organisatie op het gebied van security voldoet aan de wet- en regelgeving en de afspraken die binnen de sectoren van de vitale infrastructuur zijn gemaakt.

7. De securitymanager kan een risicomanagementsysteem opzetten en implementeren.

8. De securitymanager is in staat zijn ontwikkeling te sturen en reguleren, te reflecteren en verantwoordelijkheid te nemen voor zijn handelen, een (ethische) beroepshouding te ontwikkelen en een bijdrage te leveren aan de eigen professionalisering en de professionalisering van het beroep.

 

 

Voor het volledige profiel, klik hier.

Security Talent is required by law to ask permission for using cookies. We use functional cookies, and cookies for managing website statistics.
The cookies are processed anonimously. By continuing on our website, you accept the use of cookies. 

Read our privacy and cookie policy for more information.

 

Close