Onze diensten

Vraag van de klant – Is een Security Officer verplicht?

Auteur: Liesanne Visser
Datum: 27-05-2021

In deze rubriek geven we antwoord op veelgestelde vragen van onze klanten. Vandaag geven we antwoord op de vraag: Is een Security Officer verplicht?

Is een Security Officer verplicht?

Kort samengevat; nee, dit is niet verplicht. Wel heeft het sterke voordelen voor jouw organisatie, zeker als informatiebeveiliging een belangrijk speerpunt is. In de ISO 27001 en NEN 7510 normen staat beschreven dat het toekennen van taken en rollen verplicht is. Daarnaast worden er in deze normen veel onderwerpen, beheersmaatregelen en taken beschreven. Deze moeten uiteindelijk toch allemaal bij één of meerdere personen belegd worden. Vandaar dat veel organisaties ervoor kiezen om dit takenpakket (grotendeels) onder te brengen bij een Security Officer.

Welke taken heeft een Security Officer?

Het takenpakket van een Security Officer kan per organisatie verschillen. Vaak is de Security Officer verantwoordelijk voor de organisatorische kant van informatiebeveiliging. Denk aan het uitrollen van beleid en afspraken, het organiseren van interne controles en bewustwordingssessies. Afhankelijk van de kennis en competenties en de rol van de Security Officer binnen de organisatie, kan het takenpakket ook meer technische taken bevatten. Denk bijvoorbeeld aan het regelen van back-ups, wachtwoorden en firewalls. Ook bij de inrichting van systemen, applicaties en infrastructuur wordt de Security Officer dan intensief betrokken. Vaak komt het ook voor dat het technische deel van de taken wordt uitgevoerd door een Systeembeheerder en in dat geval is de Security Officer dan vooral eindverantwoordelijk.

Denk voor het takenpakket van een Security Officer dus aan o.a.:

  • Beleid uitwerken rondom Informatiebeveiliging;
  • Risico’s bepalen rondom informatie en middelen;
  • Toezien op verdeling taken;
  • Borgen van de bedrijfscontinuïteit, zie ook dit blog van QSN’er William;
  • Ondersteunen bij security gerelateerde vragen, bijvoorbeeld rondom incidenten, facilities en HR, nieuwe projecten of producten;
  • Alle processen, proceseigenaren en middelen in kaart brengen;
  • Maatregelen (zowel technisch als organisatorisch) treffen om de risico’s te minimaliseren;
  • Overzicht bewaken rondom alle activiteiten;
  • Plan en uitvoering om bewustwording van medewerkers op dit vlak te vergroten;
  • Interne checks uitvoeren en helpen bij opvolging.

Security Officer uitbesteden?

Wist je al dat onze QSN’ers ook organisaties helpen bij het invullen van deze functie? Security Officer is niet binnen iedere organisatie een fulltime job. Soms wordt de rol gecombineerd met een andere functie. Ook kiezen organisaties er voor om QSN in te huren. Dit heeft de volgende voordelen:

  • Kennis is altijd up-to-date;
  • Informatiebeveiliging structureel onder de aandacht;
  • Veel ervaring en kennis van best practices;
  • Inzet op maat.

Meer weten over de mogelijkheden? Neem gerust vrijblijvend contact op.

Contact

Security Officer verplicht?