Security Officer-as-a-Service

Operationeel securitybeheer dat blijft draaien

De Security Officer is degene die zorgt dat het managementsysteem in de praktijk werkt en blijft werken. Geen strategische rol op directieniveau (dat is de CISO), maar de operationele en tactische uitvoering. Beleid vertalen naar maatregelen, documentatie beheren, vragen van medewerkers beantwoorden, audits voorbereiden. Het werk waar je managementsysteem op leunt.

Wij leveren een ervaren Security Officer die structureel beschikbaar is en weet hoe hij jouw organisatie verder brengt. Zonder dat je iemand vast hoeft aan te nemen.

Plan een kennismaking
Man met bril en gesmakt glimlachend in kantoor, naast een plant en een scherm met tekst over informatieveiligheid.

Wanneer kies je hiervoor?

1.

Je hebt een gecertificeerd managementsysteem en wilt het operationeel goed beheren. 

2.

Je hebt een CISO, maar mist iemand die de dagelijkse uitvoering oppakt.

3.

Je organisatie is te klein voor een fulltime Security Officer, maar het werk moet wel gebeuren.

4.

Je interne Security Officer is vertrokken en je zoekt overbrugging.

5.

Je wilt securitybeheer dat structureel doorgaat, ook als jouw mensen het druk hebben met andere dingen.

Wat doet onze Security Officer?

De Security Officer (SO) opereert primair op operationeel en tactisch niveau. Hij of zij vertaalt beleid naar concrete maatregelen, begeleidt de dagelijkse uitvoering en is het operationele aanspreekpunt voor informatiebeveiliging. Onder leiding en toezicht van Rethink Security.

  • Periodiek overleg met directie en management, met een maandupdate waarin status, prestaties en aandachtspunten worden samengevat.

  • Securitybeleid en -doelen periodiek actualiseren in samenwerking met de directie.

  • Bewustwordingssessies coördineren en vragen van medewerkers over informatiebeveiliging beantwoorden.

  • Beveiligingsvragen, -verzoeken, incidenten en klachten afhandelen. Eenvoudig en complex.

  • ISMS-documenten en risicoanalyses opstellen en actualiseren. Verwerkersovereenkomsten reviewen op de security-onderdelen.

  • Leveranciers beoordelen op security, analyseren en bespreken.

  • Interne en externe audits voorbereiden, ondersteunen en uitvoeren. Directiebeoordeling voorbereiden en rapporteren.

  • Verbetermaatregelen doorvoeren en het verbeterregister bijhouden. Continu verbeteren, want stilstand is achteruitgang.

Security Officer vs. CISO

CISO en Security Officer worden vaak door elkaar gehaald. Het verschil zit in het niveau: de CISO is eindverantwoordelijk op strategisch en tactisch niveau, en heeft direct contact met de directie en andere stakeholders. De Security Officer werkt op operationeel en tactisch niveau, en zorgt dat alles wat de CISO bedenkt ook daadwerkelijk gebeurt.

Onderdeel
CISO
Security Officer
Niveau
CISOStrategisch en tactisch
Security OfficerOperationeel en tactisch
Focus
CISOGovernance en risico
Security OfficerUitvoering en borging
Richt zich op
CISODirectie en management
Security OfficerMedewerkers en processen
Verantwoordelijk voor
CISOSecurityvisie en beleid
Security OfficerDagelijkse opvolging
Type werkzaamheden
CISOAdviseren en sturen
Security OfficerCoördineren en uitvoeren
Belangrijkste doel
CISOSecurity besturen
Security OfficerSecurity laten functioneren

Security Officer én CISO

Binnen volwassen organisaties vullen beide rollen elkaar aan.

De CISO bepaalt prioriteiten, maakt risico's inzichtelijk en stuurt op volwassenheid. De Security Officer bewaakt de uitvoering, houdt acties en processen in beweging en zorgt dat security aantoonbaar wordt nageleefd.

Zonder CISO ontbreekt vaak richting en strategische sturing. Zonder Security Officer blijft security juist te veel op papier bestaan. Samen zorgen beide rollen voor een effectieve en beheersbare informatiebeveiligingsorganisatie.

Veel organisaties volstaan door een Security Officer te positioneren en er zijn vanzelfsprekend combinaties tussen beide rollen mogelijk. We denken hierin graag met je mee.

Twee mannen in gesprek in een kantoorruimte, met laptops en een plantenpot op tafel.

Hoe ziet de samenwerking eruit?

Een vast maandbedrag, een vast aantal dagen per maand en een vaste consultant als jouw Security Officer. Zo bouwen we een echte werkrelatie op met je organisatie. Geen wisselende gezichten elke maand.

De overeenkomst is een doorlopend abonnement op jaarbasis, stilzwijgend verlengd. Niet-reguliere activiteiten (denk aan een grote incidentopvolging of een verbetertraject) factureren we op nacalculatie, altijd vooraf afgestemd.

Wat krijg je

De volgende zaken mag je verwachten:

  • Een ervaren Security Officer die structureel jouw managementsysteem beheert.

  • Coördinatie van verbetermaatregelen en opvolging van bevindingen.

  • Begeleiding bij interne en externe audits.

  • Een brug tussen security en business: iemand die beide talen spreekt.

  • Leveranciersassessments op het gebied van security.

  • Een aanspreekpunt voor medewerkers met security-vragen.

  • Een maandupdate die laat zien wat er de afgelopen maand is gedaan, en wat er nog ligt.

Wat levert het je op?

Icon van een vergrootglas naast een document of folder.

Werkende security, niet alleen rond de audits, maar het hele jaar door.

Een pictogram van een document met tekstlijnen.

Medewerkers weten waar ze aan toe zijn, bij wie ze terechtkunnen met vragen of meldingen.

Twee handen gevouwen in een biddende houding

Een levend managementsysteem, geen ISMS dat één keer per jaar uit de la komt.

Een zwart en blauw pictogram van een hartslaglijn in een rechthoekige frame

Audits zijn voorspelbaar, geen vuurproef, maar een bevestiging van wat al goed loopt.

Drie mensen die vrolijk met elkaar praten. Ze zitten aan een tafel met een laptop, een kopje espresso en een mobiele telefoon. De sfeer lijkt informeel en vriendelijk.

10+ Jaar
ervaring

Expertise

Menselijk &
pragmatisch

Geperfectioneerde aanpak

Bij 100+
organisaties

Bewezen succes

Klaar voor securitybeheer dat blijft draaien?

In een eerste gesprek bekijken we wat je nodig hebt en hoe we dat slim inrichten. Dit kan als losse Security Officer of in combinatie met onze CISO-, Privacy Officer- of FG-rol.

Man die op een laptop werkt en die telefoon in de hand houdt in een moderne kantooromgeving. Neem contact op met Rethink.