On demand Security Officer

Huur een expert in voor uw informatiebeveiliging

Lees verder
Background

Vanwege het toenemende aantal datalekken en strengere wetgeving neemt het belang van informatiebeveiliging toe. Steeds meer bedrijven stellen daarvoor een security officer aan. Een security officer is verantwoordelijk voor de informatiebeveiliging binnen een bedrijf. In de praktijk is het aanstellen van een interne security officer vaak kostbaar of niet rendabel door gebrek aan kennis en ervaring. Bij Enshore Security huurt u een ervaren security officer en betaalt u slechts voor de capaciteit die u gebruikt. 

Waarom een security officer?

De bescherming van uw bedrijfsgegevens en processen is een kritische prioriteit voor uw bedrijf. Gestolen (klant)data of gesaboteerde bedrijfsprocessen kunnen resulteren in zowel financiële als reputatieschade. Het aanstellen van een professionele security officer reduceert de kans op dit soort incidenten aanzienlijk.

In enkele gevallen is een security officer zelfs vereist. Binnen de normenkaders ISO 27001 en NEN 7510 is het verplicht de taak van security officer toe te wijzen. Bij de NEN 7510:2017 is het verplicht om als volwaardige functie bij één persoon te beleggen.

vanaf

€1000,-

per maand

Voordelen van een Enshore security officer

  • U beschikt altijd over een security officer terwijl u slechts betaalt voor de capaciteit die u gebruikt.
  • Onze security officer heeft actuele kennis, ervaring en slimme professionals binnen handbereik.
  • U geeft concrete invulling aan uw wettelijke verplichtingen op het gebied van privacy en security.
  • Uw organisatie is maximaal op de hoogte van de risico’s.
  • Beheersmaatregelen zijn risicogericht geïmplementeerd.
  • Uw security administraties en registraties worden geactualiseerd.

Security officer inhuren

Voor veel organisaties is de rol van een Security Officer geen fulltime functie. De organisatie kan er dan voor kiezen om het als taak bij een medewerker neer te leggen. Echter is borgen van voldoende en vooral actuele kennis een uitdaging. In dat geval kiezen veel organisaties ervoor om een Security Officer in te huren. De security officers van Enshore Security werken nauw samen met andere afdelingen van Enshore Security. Hierbij kan men denken aan auditing of pentesting. Hiermee beschikt u niet alleen over de kennis en expertise van een security officer, maar ook over het netwerk dat hij/zij meebrengt.

Vragen? Stel ze direct

Kom direct in contact met een van onze
security consultants.

    Wat doet een security officer?

    De belangrijkste aandachtsgebieden van een security officer zijn:

    • Formuleren en implementeren van informatiebeveiligingsbeleid;
    • Uitvoeren van risico analyses, Business Impact Analyses en Privacy Impact Analyses;
    • Het ontwerpen, implementeren en controleren van autorisaties;
    • Normenkader zoals de ISO 27001 of BIO beheren en onderhouden;
    • Uitvoeren van leverancierselecties en risicomanagement;
    • Organiseren en borgen van de bedrijf continuïteit, zoals het uitvoeren van uitwijkplannen;
    • Beheersen van incidenten en opvolging aan geven;
    • Verbeteren van processen voor informatiebeveiliging;
    • Presenteren en vergroten bewustwording;
    • Interne audits uitvoeren;
    • Inzichtelijk maken van het IT-landschap en daarmee richting geven aan configuratiebeheer.
    • Borgen van de processen rondom privacy, zoals meldplicht datalekken, onderhouden van het verwerkingenregister.

    Referenties

    1.

    Bij een grote gemeente hebben we een veelvoud aan audits uitgevoerd, variërend van DigiD, Ensia, datakwaliteit van basisregistraties en audits ten behoeve van de jaarrekening. Aanvullend zijn migraties beoordeeld als gevolg van een herindeling. De audits hebben geleid tot rapporten van bevindingen en aanbevelingen en deze zijn beleid tot het uiteindelijke doel bereikt werd.

    Bij een grote financiële instelling is een COBIT normenkader geïmplementeerd ten behoeve van de toezichthouder De Nederlandsche Bank. Alle controls behoorden tot minimaal een volwassenheidsniveau 3 geïmplementeerd te zijn (en enkele op 4). De uitvoering was in de vorm van een programma met projecten en deelprojecten. Hierbij hadden de onderwerpen leveranciersmanagement, software development, Identity & Access Management en changemanagement de primaire focus. Tevens vond er afstemming plaats met de inhouse leverancier van ICT diensten. Aan het einde van het programma is conform planning gerapporteerd aan DNB dat de organisatie op het overeengekomen volwassenheidsniveau opereerde. Dit is vastgesteld aan de hand van interne audits.

    2.

    3.

    Bij een grote zorgverzekeraar is een programma gestart om te voldoen aan (vernieuwd) toezicht door De Nederlandse Bank. Hierbij is een programma tot uitvoering gebracht om onder meer de volgende onderwerpen te verbeteren: Identity & Access Management, Bedrijfscontinuiteitsmanagement, Changemanagement, Beleid en gedrag, Informatieclassificatie en externe interfaces (onder meer de Vecozo koppelingen). Conform planning is aan De Nederlandse Bank gerapporteerd dat het gewenste volwassenheidsniveau operationeel is.