Chief Information Security Officer (CISO)
Beschrijving
Als Chief Information Security Officer is het jouw verantwoordelijkheid om de informatiebeveiligingsstrategie binnen jouw organisatie te definiëren, te ontwerpen en te implementeren. Jij zorgt er verder voortdurend voor dat de staat van informatiebeveiliging op het gewenste niveau is en dat het gedrag van de medewerkers in lijn is met de wenselijke veiligheidscultuur. Zowel door interne als externe stakeholders wordt jij beschouwd als de expert informatiebeveiliging. Om CISO te worden heb je naast een universitaire masteropleiding minimaal vijf jaar werkervaring nodig in een managementfunctie op het gebied van informatiebeveiliging.
Let op: de beschrijving in dit functieprofiel is gebaseerd op het rapport ‘Beroepenradar Safety & Security’ en de hieronder genoemde bronnen. De inhoud is niet statisch maar onder voorbehoud van wijzigingen en suggesties.
Functieomschrijving
Als CISO definieer je de informatiebeveiligingsstrategie, gebaseerd op een risicomanagementbenadering en rekening houdend met de organisatiebehoefte, dreigingsbeeld en trends. Je richt de informatiebeveiliging in de organisatie in, bepaalt de daarvoor benodigde middelen en wijst deze toe. Ook initieer en coördineer je de implementatie van de informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Verder zorg je voor een geschikt niveau van informatiebeveiliging, en daarbij aankoppelend gedrag, gebaseerd op de behoeften en risicobereidheid van de organisatie. Je wordt door interne en externe stakeholders beschouwd als deskundige op het gebied van informatiebeveiligingsstrategie.
Competenties, kennis en vaardigheden
- Kennis van strategieontwikkeling en informatiebeveiliging
- Competent op het gebied van risico-, relatie-, en informatiebeveiligingsmanagement
Eisen
Om CISO te worden heb je een afgeronde Master- opleiding in het economisch, exacte, technische of wetenschappelijke domein óf een daarmee vergelijkbaar niveau van kennis en vaardigheden. Verder heb je minimaal 5 jaar werkervaring in een informatiebeveiligingsgroep en 5 jaar werkervaring in een managementfunctie.
Professionele ontwikkeling
Als CISO heb je de hoogste functie behaald binnen het domein van informatiebeveiliging. Hierna kun je ervoor kiezen om een vergelijkbare functie binnen een ander werkgebied te bekleden. Denk hierbij aan bijvoorbeeld Chief Executive Officer (CEO) binnen een veiligheidsorganisatie.
