Cybersecurity

Cybersecurity & CISO as a Service

Organisaties acteren meer en meer in een digitale wereld. En met de toenemende automatisering en digitalisering van allerlei diensten, activiteiten en handelingen van deze organisaties neemt ook het risico op bijvoorbeeld cyberaanvallen en datalekken exponentieel toe. De impact van deze risico’s kan zelfs het voortbestaan van organisaties in gevaar brengen dan wel hele maatschappijen ontwrichten.

Kortom, het belang van een goede cybersecurity is geen vraag meer, maar noodzaak voor organisaties.

CISO

De CISO, ook wel de Chief Information Security Officer, wordt een steeds belangrijkere functie binnen organisaties. Nog even los van de vraag of een CISO überhaupt binnen organisaties aanwezig is.

Maar wat is de CISO nu eigenlijk en wat doet deze persoon nu eigenlijk? De CISO is de specialist binnen de organisatie op het gebied van informatiebeveiliging en cybersecurity. Deze functionaris adviseert de organisatie en het management ten aanzien van het omgaan met cyberrisico’s en het eventueel treffen van maatregelen om deze risico’s te beheersen. Daarnaast bewaakt een dergelijke functionaris de wijze waarop de organisatie haar cyberrisico’s beheerst en stelt zij waar nodig kaders op waarbinnen de organisatie op een cyberveilige wijze haar werkzaamheden dient uit te voeren.

Kortom, de CISO is de spin in het web als het om cybersecurity gaat en daarom een enorm belangrijke functie binnen een organisatie.

Kennis en kunde

Uit diverse onderzoeken is gebleken dat organisaties een enorm tekort hebben aan kennis en kunde op het gebied van cybersecurity. In sommige gevallen wordt het onderwerp bij de IT-afdeling of een IT-functionaris belegd. Echter, cybersecurity gaat verder dan alleen IT. Kortgezegd, het gaat over mensen, processen en technologie en de samenhang tussen die drie. Omdat cybersecurity inmiddels ook nadrukkelijk een relatie heeft met de top van het bedrijf, moet een CISO tevens in staat zijn de vertaling te kunnen maken tussen het strategische niveau en het operationele niveau en daarmee tussen abstract, en niet-technisch, naar concreet en wel-technisch. Het zal daarom geen verrassing zijn dat de huidige CISO een ‘schaap met de vijf poten’ moet zijn.

CISO as a Service (CaaS)

Het vinden van een ‘schaap met de vijf poten’ en dan ook nog op het gebied van cybersecurity is voor organisaties bijna een onmogelijke opgave. Maar vanuit Audit & Risk Solutions bieden wij een zogeheten volwaardige en volledige ‘CISO-functie’ aan, waarin de functie en rol van CISO integraal wordt ingevuld. Deze CISO is de ‘go to person’ op het gebied van cybersecurity en zorgt ervoor dat uw organisatie cyberveilig wordt en blijft. Concreet valt bij de werkzaamheden van de CISO onder andere te denken aan:

• Het opstellen en periodiek herijken/evalueren van het informatiebeveiligingsbeleid;
• Het inrichten van het beleidsraamwerk ten aanzien van cybersecurity;
• Het faciliteren en ondersteunen bij risicoanalyses rondom cybersecurity;
• Het adviseren bij het omgaan met cyberrisico’s en het treffen van maatregelen om die risico’s te beheersen;
• Het bewaken van de van beheersing van cyberrisico’s door de organisatie;
• Het rapporteren aan de directie/management over de beheersing van cyberrisico’s door de organisatie en de stand van zaken rondom de cybersecurity van de organisaties;
• Waar nodig, ondersteunen bij het uitvoeren van (externe) audits en/of externe certificering, zoals ISO 27001 of ISAE (3000).

Meer weten over wat een CISO van Audit & Risk Solutions voor u kan betekenen? Neem vandaag nog contact op.