| Status | ||||
|---|---|---|---|---|
|
| Info |
|---|
Het Stuurorgaan heeft tijdens de zitting van 17 april 2024 CISO als verplichte rol goedgekeurd. Mijlpaal voor implementatie is 31 december 2025. |
CISO als verplichte rol
De uitdagingen waarmee de Vlaamse overheid geconfronteerd wordt op gebied van informatieveiligheid, worden steeds groter, mede door de snelle digitalisering, geopolitieke veranderingen en de voortschrijdende technologische evoluties. Het is dan ook niet verwonderlijk dat de nood aan een adviserende, coördinerende en sturende rol in de organisatiestructuur toeneemt.
...
Er moet een centraal register (onder toezicht van het Stuurorgaan) zijn voor de CISO’s, bijvoorbeeld in het kader van crisiscommunicatie.
Plaats van de CISO in de organisatie
Om optimale informatiebeveiliging mogelijk te maken is het raadzaam dat de CISO over het juiste mandaat, middelen en budget beschikt. De CISO heeft een mandaat nodig om beslissingen te kunnen nemen binnen het kader van zijn/haar werkzaamheden, en budget/middelen om activiteiten waar te maken.
...
(vertrouwelijkheidsclausules, continuïteit in de dienstverlening, aansprakelijkheid …)
CISO taakomschrijving
De CISO beweegt zich op strategisch en tactisch niveau. Dit veronderstelt een door het management gedocumenteerd en goedgekeurd informatieveiligheidsbeleid, inclusief de beschrijving van de rollen en verantwoordelijkheden en het nodige mandaat om de CISO rol te kunnen invullen. Naast een adviserende rol is hij/zij verantwoordelijk voor beleidsvorming en beleidstoezicht in het kader van informatieveiligheid.
...
Het uitvoeren van informatieklassebepalingen of risicoanalyses.
Het opstellen en implementeren van informatieveiligheidsmaatregelen.
Operationele taken.
De uitvoering van het informatieveiligheidsplan.
CISO competenties
Gezien het takenpakket van de CISO moet hij/zij beschikken over een aantal technische en niet-technische vaardigheden:
...