Wat is een CISO en waarom is het zo belangrijk voor gemeenten?

Download hier de pdf
ciso - chief information security officer

Met de groeiende taken, mogelijkheden en dreigingen in de cyber infrastructuren van organisaties, is het ook steeds meer nodig om de zaken op orde te hebben als organisatie. Maar wie is er verantwoordelijk voor de cyberinfrastructuur van een organisatie?

hoe herken je fake news

Wat is een CISO?

Om direct een antwoord te geven op de vraag: CISO staat voor Chief Information Security Officer. Deze Chief Information Security Officer is in een bedrijf of andere organisatie de verantwoordelijke persoon voor de veiligheid van de informatie-cyberinfrastructuur. De verantwoordelijkheid van een CISO grenst van het veiligstellen van IT-infrastructuur door middel van firewalls en software tot procedures en handelingswijzen opstellen voor personeel als zij met bijvoorbeeld gevoelige bedrijfsinformatie werken. De CISO zorgt voor bescherming tegen datalekken, fraude en andere cyberdreigingen. Verder zorgt de Chief Information Security Officer niet alleen voor het voorkomen van dergelijke dreigingen, maar ook voor het beperken van de schade bij veiligheidsbreuken. De CISO doet dit niet allemaal op eigen houtje, maar moet bedreigingen, mogelijke schade en maatregelen kunnen uitleggen en communiceren naar het bestuur of andere vorm van leidinggevenden.

CISO bij gemeenten

Maar waarom zijn deze CISO’s ineens zo in opkomst? En waarom zijn ze zo belangrijk voor gemeenten?

Op de eerste vraag is het antwoord iets dat al vaker is voorgekomen in onze blogs: de snelle ontwikkeling van de online wereld en alle cyberdreigingen en kansen die daarbij komen kijken. Voor gemeenten is dit natuurlijk minstens net zo belangrijk als bij andere organisaties. Om te voldoen aan de basisnormen voor informatieveiligheid in de publieke sector is een CISO tegenwoordig hard nodig. Een gemeente heeft op dagelijkse basis met veel gevoelige (persoons)informatie te maken en wordt geacht om hier dan ook voorzichtig en veilig mee om te gaan. In 2019 is er gestart met de implementatie van de BIO: de Baseline Informatiebeveiliging Overheid (BIO) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (rijk, gemeenten, provincies en waterschappen). Ook voor de implementatie, handhaving en onderhoud hiervan worden CISO’s gebruikt. Deze taken zijn vandaag de dag erg uitgebreid en vereisen veel inspanning en kennis, daarom kunnen gemeenten (bijna) niet meer zonder CISO’s.

OpenSight

Mocht u als gemeente of bedrijf ondersteuning, vragen of een complete CISO nodig hebben, neem dan contact met ons op. OpenSight heeft ervaren experts met brede kennis die klaar staan om uw organisatie te helpen met de eCISO rol.

Direct zelf aan de slag met uw cybersecurity?
Download hieronder dan de gratis ‘5 handige tips voor het omgaan met gegevensbeheer en dataveiligheid’.

Bellen
Mailen