Een Security Officer inhuren is goedkoper

Sjoerd Marinussen – Business Consultant

Wanneer wordt een informatiebeveiligingsbeleid normaliter herzien? Als uw organisatie hard groeit bijvoorbeeld, groeien hiermee ook de informatiebeveiligingsrisico’s. Of op het moment dat een opdrachtgever aantoonbaarheid verwacht, in de vorm van een ISO 27001 certificering bijvoorbeeld.  In beide situaties is het een uitkomst om een Security Officer (SO) of CISO te hebben. Een SO helpt u bij het implementeren van een Information Security Management System (ISMS) en is expert op het gebied van informatiebeveiliging. Het goed invullen van de Security Officer rol binnen de organisatie is vaak een uitdaging. De benodigde extra kennis is niet bij de andere functionarissen aanwezig en een goede kandidaat vinden is eveneens een uitdaging. Het inhuren van een SO biedt perspectief. U kunt rekenen op: kennis, flexibiliteit en schaalbaarheid. 

 

Juiste competenties

De rol van een Security Officer is een uitdagende functie waar inhoudelijk veel verschillende onderwerpen bij komen kijken. Het is goed om te weten wat een Security Officer allemaal moet weten en kunnen.

Onder andere:

  • Heeft voldoende ervaring op het gebied van informatiebeveiliging. Deze ervaring kan aangetoond worden door minimaal 3 jaar relevante werkervaring te hebben en/of door relevante opleidingen zoals CISM, CISPP of een RE-titel.
  • Heeft kennis van en ervaring met implementatie van relevante normen voor jouw organisatie, zoals een ISO 27001 certificering of NEN 7510.
  • Heeft affiniteit met organisatorische én technische aspecten van informatiebeveiliging.
  • Kan op directieniveau communiceren, overleggen en overtuigen.
  • Kan alle medewerkers het belang van informatiebeveiliging in laten zien.

Kortom, iemand met actuele (norm)kennis en ervaring die uw organisatie direct verder kan helpen bij de implementatie of het onderhouden van het ISMS.

 

Actuele kennis

Naast competenties en inhoudelijke kennis is het bijhouden van de actuele stand van zaken erg belangrijk. Binnen het vakgebied van informatiebeveiliging verandert er elk jaar veel. Zo wordt bijvoorbeeld de wet- en regelgeving aangepast of er komen nieuwe best-practices. Ook verandert de invulling van de specifieke eisen van de ISO 27001 regelmatig. Een externe Security Officer houdt deze ontwikkelingen bij en werkt vaak tegelijkertijd bij meerdere organisaties. Hierdoor blijft de SO goed op de hoogte van wat er speelt in het vakgebied. Bijkomend voordeel is dat de SO de opgedane inzichten bij de ene klant vaak toe kan passen bij andere klanten.

Flexibele inzet

Binnen uw organisatie zijn er momenten waarop er meer tijd wordt gevraagd van een Security Officer dan op andere momenten. Een voorbeeld hiervan is tijdens een implementatietraject van je Information Security Management System (ISMS).

Tijdens de implementatie heeft een Security Officer meerdere rollen, zowel aansturend als uitvoerend, om op die manier de certificering te kunnen behalen. Voordeel van het inhuren van een externe SO is dat u tijdens een project de inzet op kan hogen. Zodra het project afgerond is kunt u samen kijken hoeveel tijd er vanaf dat moment benodigd is voor uw organisatie. Zo ben u altijd flexibel op het gebied van het inzetten van een Security Officer.

Inhuurkosten van een Security Officer

De benodigde tijd en daarmee de kosten voor het inhuren van een Security Officer zijn afhankelijk van en aantal factoren. De grootte en de complexiteit van de organisatie spelen hier een grote rol in. Voor organisaties die geen full-time SO nodig hebben, is inhuren vaak zelfs goedkoper! Daarnaast is het voordeel van een externe SO is dat deze alle kennis direct in huis heeft. Hij kan direct aan de slag en kan helpen bij complexe problemen zonder extra training te volgen.

In sommige situaties kan het voordeliger zijn om zelf een Security Officer in dienst te nemen. Dit is voornamelijk het geval als het een full-time functie betreft. Doe je voordeel met het functieprofiel op onze website bij het opstellen van de vacature. Mocht het een tijdje duren voordat je een goede SO gevonden hebt, kunnen wij je uiteraard helpen met het tijdelijk invullen van deze rol.

 

Wat kan BMGRIP voor u hierin betekenen?

BMGRIP heeft consultants met de juiste kennis en ervaring voor de rol van Security Officer of CISO. Dit geldt voor situaties waar er al een werkend managementsysteem is, maar zeker ook wanneer je daarmee aan de slag gaat. Onze uitgebreide kennis van de norm en de methode, in combinatie met projectmanagement- en implementatie ervaring, zal zorgen voor een snellere en soepele weg naar jouw certificering. Uiteindelijk bespaart dit tijd en kosten voor jouw organisatie!

Wil je weten wat wij voor jouw specifieke situatie kunnen betekenen, neem dan contact met ons op.

Blog geschreven door Sjoerd Marinussen, Business Consultant

Deel dit bericht:

ISO 27001 & Annex A

ISO 27001 Annex A bevat 93 beheersmaatregelen voor informatiebeveiliging, onderverdeeld in organisatorische, mensgerichte, fysieke en technologische m...

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!