On demand Security Officer

Huur een expert in voor uw informatiebeveiliging

Read more
Background

Vanwege het toenemende aantal datalekken en strengere wetgeving neemt het belang van informatiebeveiliging toe. Steeds meer bedrijven stellen daarvoor een security officer aan. Een security officer is verantwoordelijk voor de informatiebeveiliging binnen een bedrijf. In de praktijk is het aanstellen van een interne security officer vaak kostbaar of niet rendabel door gebrek aan kennis en ervaring. Bij Enshore Security huurt u een ervaren security officer en betaalt u slechts voor de capaciteit die u gebruikt. 

Why a security officer?

De bescherming van uw bedrijfsgegevens en processen is een kritische prioriteit voor uw bedrijf. Gestolen (klant)data of gesaboteerde bedrijfsprocessen kunnen resulteren in zowel financiële als reputatieschade. Het aanstellen van een professionele security officer reduceert de kans op dit soort incidenten aanzienlijk.

In enkele gevallen is een security officer zelfs vereist. Binnen de normenkaders ISO 27001 en NEN 7510 is het verplicht de taak van security officer toe te wijzen. Bij de NEN 7510:2017 is het verplicht om als volwaardige functie bij één persoon te beleggen.

€1000,-

a month

Voordelen van een Enshore security officer

  • U beschikt altijd over een security officer terwijl u slechts betaalt voor de capaciteit die u gebruikt.
  • Onze security officer heeft actuele kennis, ervaring en slimme professionals binnen handbereik.
  • You give concrete form to your legal obligations in the field of privacy and security.
  • Your organization is fully aware of the risks.
  • Control measures have been implemented in a risk-oriented way.
  • Your security administrations and registrations are updated.

Security officer inhuren

Voor veel organisaties is de rol van een Security Officer geen fulltime functie. De organisatie kan er dan voor kiezen om het als taak bij een medewerker neer te leggen. Echter is borgen van voldoende en vooral actuele kennis een uitdaging. In dat geval kiezen veel organisaties ervoor om een Security Officer in te huren. De security officers van Enshore Security werken nauw samen met andere afdelingen van Enshore Security. Hierbij kan men denken aan auditing of pentesting. Hiermee beschikt u niet alleen over de kennis en expertise van een security officer, maar ook over het netwerk dat hij/zij meebrengt.

Vragen? Stel ze direct

Kom direct in contact met een van onze
security consultants.

    What does a security officer do?

    The main focusarea's of a security officer are:

    • Formulating and implementing information security policy
    • Performing risk analyzes, Business Impact Analyzes and Privacy Impact Analyzes
    • Designing, implementing and checking authorizations;
    • Normenkader zoals de ISO 27001 of BIO beheren en onderhouden;
    • Performing supplier selections and risk management
    • Organizing and safeguarding business continuity, such as implementing contingency plans
    • Managing incidents and following up on them
    • Improve information security processes
    • Presenting and raising awareness
    • Conduct internal audits
    • Providing insights into the IT landscape and giving direction to configuration management
    • Ensuring the privacy processes, such as data breach reporting obligation, and maintaining the processing register.

    Referenties

    1.

    We have conducted a multitude of audits at a large municipality, varying from DigiD, Ensia, data quality of key registers and audits for the annual accounts. Additionally, migrations were assessed as a result of a reclassification. The audits have resulted in reports of findings and recommendations.

    A COBIT framework of standards has been implemented at a large financial institution for the supervisory authority De Nederlandsche Bank. All controls should be implemented to at least a maturity level of 3 (and some at 4). The implementation was a program with projects and sub-projects. The subjects of supplier management, software development, Identity & Access Management and change management had the primary focus. This was also aligned with the in-house supplier of ICT services. At the end of the program, there was reported as scheduled to DNB that the organization was operating at the agreed maturity level. This has been established on the basis of internal audits.

    2.

    3.

    A program has been started at a large health insurer to comply with (renewed) supervision by De Nederlandsche Bank. The program was implemented to improve the following topics: Identity & Access Management, Business Continuity Management, Change Management, Policy and Behavior, Information Classification and External Interfaces (including the Vecozo links). De Nederlansche Bank has been reported that the desired maturity level is operational as planned.