Stel een verantwoordelijke aan voor informatieveiligheid

De veiligheidsadviseur is in de eerste plaats belast met het vastleggen en uitvoeren van het veiligheidsbeleid van de onderneming. Concreet garandeert hij de beschikbaarheid, de veiligheid en de integriteit van het informatie- en gegevenssysteem.

Aangezien veel kleine en middelgrote organisaties worstelen met basisbeveiligingsmechanismen met beperkte middelen, kan een rol voor informatiebeveiliging helpen bij het analyseren van uw vereisten.

De rol van Information Security Officer hoeft geen specifieke persoon te zijn, kies iemand in uw organisatie die bereid en in staat is om deze rol te vervullen. Overweeg het volgen van beveiligingstrainingen en wijs tijd toe die nodig is om de rol uit te voeren

De aangestelde persoon zal de volgende competenties beheren:

  • veiligheids- en risicobeheer (ontwikkeling van risicoanalyses);
  • ontwikkeling van procedures rond informatieveiligheid en/of gegevensbescherming;
  • opstelling van een veiligheidsplan en veiligheidsadviezen;
  • toepassing van de geldende normen (bijvoorbeeld ISO27001 of 27002);
  • uitvoering van veiligheidsaudits of audits rond gegevensbescherming.