Information Security Officer (ISO)

Tegenwoordig kan je er niet meer omheen informatiebeveiliging. Als organisatie ben je verplicht volgens de AVG om te voldoen aan bepaalde regels omtrent informatiebeveiliging. Hierin speel een security officer een rol.

Wat is een Security officer?

Een security officer is de persoon die verantwoordelijk is voor het handhaven van een zo veilig mogelijke informatie verwerking. Als security officer heb je een aantal belangrijke werkzaamheden, het implementeren van nieuwe systemen, overzicht houden of de risico’s en het opstellen van beleidsstukken met betrekking tot informatiebeveiliging.

Een security officer wordt volgens de ISO27001, ISAE3402 en NEN7510 als verplichting gezien. Dit omdat het van groot belang is voor een organisatie om veilig te blijven i.p.v. een moment opname.

Vaak zie je de security officer bij kleinere bedrijven terug komen als een neven functie. De IT-medewerker is dan ook de security officer. Je hoeft dus niet specifiek een werknemer aan te nemen om deze rol te vervullen.

Afkorting: ISO, Nederlandse vertaling: informatiebeveiligingsfunctionaris.

Wil jij als organisatie ook voldoen aan een ISO27001, ISAE3402 en NEN7510? Vraag dan een adviesgesprek aan met een van de Surelock security consultants.