Information Security Officer (ISO)
Beschrijving
Als Information Security Officer (ISO) zorg jij binnen een organisatie voor de implementatie van de informatiebeveiliging. Dit doe je door het ontwikkelen van een informatiebeveiligingsbeleid, het uitvoeren van risicoanalyses en het verzorgen trainingen. Ook initieer en begeleid jij de Security Awareness projecten.
Door interne en externe stakeholders wordt je beschouwd als een deskundige op het gebied van informatiebeveiliging. Daarnaast heb je een afgeronde bachelordiploma en minimaal twee jaar werkervaring om te mogen starten als Information Security Officer.
Let op: de beschrijving in dit functieprofiel is gebaseerd op het rapport ‘Beroepenradar Safety & Security’ en de hieronder genoemde bronnen. De inhoud is niet statisch maar onder voorbehoud van wijzigingen en suggesties.
Functieomschrijving
Als ISO implementeer je de informatiebeveiliging in een organisatie. Je zorgt in het kader van informatiebeveiliging voor een beveiligingsplan, risicoanalyse, risicomonitoring, incidentenregistratie, hulpmiddelen, training en evaluatie. Ook initieer en bestuur je de informatiebeveiliging- en bewustwordingsprojecten. Door interne en externe stakeholders word je beschouwd als een deskundige op het gebied van informatiebeveiliging. Als ISO kun je gaan werken bij een bedrijf, overheidsorganisatie of kennisinstelling.
Competenties, kennis en vaardigheden
- Kennis van risicomanagement
- Kennis van informatiebeveiligingsmanagement
- Ervaring in projectmanagement
Eisen
Om ISO te worden moet je een afgeronde Bacheloropleiding hebben in het exacte, technische, economische of menswetenschappelijke domein óf een vergelijkbaar niveau van kennis en vaardigheden. Ook moet je ten minste 2 jaar werkervaring hebben in een relevant beroep.
Professionele ontwikkeling
Na je functie als ISO is het mogelijk door te groeien naar de functie Chief Information Security Officer (CISO), mits je de juiste vaardigheden, kennis en werkervaring bezit.
