De toenemende digitalisatie maakt informatiebeveiliging een onderwerp van strategisch belang voor veel organisaties. Waar security-onderwerpen en -processen in het verleden naast elkaar werden georganiseerd, is er vandaag de dag behoefte aan centrale coordinate en sturing. Bestuurders dienen te worden geïnformeerd over de strategische risico’s binnen hun organisatie en de voortgang van de mitigatie strategie.

De CISO of CSO vervult deze functie binnen een organisatie en helpt senior management en bestuursleden om weloverwogen strategische keuzes te kunnen maken.

Bij MICU geloven we dat de invulling van een dergelijke rol per organisatie kan en moet verschillen. Immers, organisaties kunnen zich op verschillende niveaus van volwassenheid bevinden. En, niet onbelangrijk, de invulling van de functie moet aansluiten bij de interne cultuur van de organisatie.

In samenspraak met de organisatie zal dan ook de invulling van de functie worden afgestemd, zodat behoefte en aanbod goed op elkaar aansluiten.

Bij MICU werken we standaard vanuit de volgende kaders, uiteraard kunnen hier in overleg andere keuzes in gemaakt worden om beter aan te sluiten op de behoefte van de specifieke organisatie:

  • NIS2-gebaseerd: de CISO is bij voorkeur onafhankelijk gepositioneerd en rapporteert direct op bestuursniveau binnen de organisatie. De CISO is niet uitvoerend verantwoordelijk, maar heeft een coördinerende en kade stellende rol op basis waarvan er advies gegeven wordt aan de organisatie.

  • Normeringen: ISO27001/2/5, ISO31001/2/5, BIO2, IEC62443.

  • Risk-based prioriteiten stellen zorgt voor een strategisch plan van aanpak waarmee de organisatie zich richt op essentiële basisprocessen en specificeert rondom haar kritieke assets of te beschermen belangen.

  • Interim, advies of ad hoc: we geloven in parttime, specialistische ondersteuning van organisaties waarin de CISO of CSO vanuit MICU wordt ingezet voor coördinatie, specifiek advies of ad hoc sparringpartner of coach. Afhankelijk van de behoefte van de organisatie wordt in gezamenlijkheid een geschikte invulling afgestemd. Dit kan in samenspraak ook leiden tot de tijdelijke inzet van een fulltime positie.

Meer weten? Neem dan gerust contact met ons op!

Chief Information Security Officer

CISO of CSO as a Service

Contact