Versions Compared

Version Old Version 2 New Version Current
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Concreet houdt dit in dat de CISO hiërarchisch [1] (vanuit leidinggevende positie, inclusief personele en financiële aspecten) weliswaar onder een bepaalde afdeling kan ressorteren maar functioneel [2] (vanuit een specifieke vakinhoudelijke verantwoordelijkheid) rapporteert over informatieveiligheid aan het management waarbij deze persoon geen controle uitoefent op directe leidinggevende waar dit een belangenconflict kan geven. Bij de aanduiding van de CISO zorgt het management ervoor dat er geen onverenigbaarheden met andere rollen en/of afdelingen zijn.

...

  • Heeft een adviserende rol in informatieveiligheid, waaronder ICT en OT[3] security.

  • Definieert het informatiebeveiligingsbeleid en de informatieveiligheidsstrategie vanuit een op risico gebaseerde benadering, conform het veiligheidsbeleid van de Vlaamse overheid. Hierbij houdt hij rekening met een continu veranderend dreigingsbeeld en analyseert daarbij trends en organisatiebehoeften.

  • Richt de informatiebeveiligingsorganisatie in, definieert de daarvoor benodigde middelen en wijst ze toe.

  • Initieert en coördineert de implementatie van informatiebeveiliging voor de hele organisatie, houdt toezicht vanuit een tweedelijnsrol en rapporteert aan het topkader.

  • Zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag in de organisatie, gebaseerd op de behoeften en de risicobereidheid van de organisatie.

  • Neemt deel aan de vergaderingen van de Werkgroep Informatieveiligheid.

  • Wordt door interne en externe belanghebbenden gezien als de deskundige op het gebied van informatiebeveiligingsstrategie.

...

  • Brede kennis op gebied van informatieveiligheid en -beveiliging alsook de wet- en regelgeving ter zake (helikopter view), zowel op technisch als organisatorisch domein.

  • Het vermogen om strategisch en tactisch te denken.

  • Diplomatieke en communicatieve vaardigheden: de CISO moet overtuigend communiceren over technische en niet-technische onderwerpen, zowel richting medewerkers als richting management en bestuur.

  • Goede rapporterings- en presentatie vaardigheden: vanuit zijn/haar adviserende rol is het belangrijk om zaken goed op papier te zetten (rapporteren) en te presenteren.

[1] Hiërarchisch: vanuit leidinggevende positie, inclusief personele en financiële aspecten.

[2] Functioneel: vanuit een specifieke vakinhoudelijke verantwoordelijkheid.

...

  • .