Print:

Hoe word je als CISO een strategisch business partner?

Redactie IIR , Trainingen & Conferenties

LinkedIn profiel

Het werkterrein van de Chief Information Security Officer (CISO) is breed en divers. Securityspecialist Mark Tissink vertelt over de uitdagingen – en wat de CISO van de toekomst nodig heeft om als strategisch business partner te functioneren.

CISO als strategisch business partner | IIR

 

Vaak wordt bij de Chief Information Security Officer (CISO) gedacht aan een technische functie. Maar het werk van de CISO draait eigenlijk totaal niet om techniek, zegt Mark Tissink, trainer, coach en security-expert. Als CISO ad interim en hoofddocent van de praktijkcursus De CISO als strategisch business partner ziet Tissink de CISO vooral als adviseur. “Primair is de CISO degene die de organisatie adviseert over informatiebeveiliging op basis van controles die hij heeft uitgevoerd of heeft laten uitvoeren. In een kleine organisatie zal het dan al snel om technische maatregelen kunnen gaan. Maar in een grote organisatie is de CISO vooral een risico-adviseur voor het senior management.”

Divers werkterrein

Als de professional die de balans weet te vinden tussen de strategische bedrijfsdoelstellingen en de veiligheid van informatie in de organisatie, heeft de CISO een uiterst divers werkterrein. “Basiskennis over de techniek van informatiebeveiliging is noodzakelijk om een gedegen advies te kunnen geven over risico’s en de maatregelen daartegen. Het gaat er dan niet om de techniek tot in detail te snappen, maar om de risico’s te kunnen analyseren en duiden. Daarbij is het minstens zo belangrijk dat de CISO goed kan communiceren, zodat het management besluiten kan nemen en de collega’s en leveranciers vervolgens met de oplossingen aan de slag kunnen.”

In de 3-daagse praktijkcursus De CISO als strategisch business partner komen strategische, tactische en operationele vraagstukken aan bod. “De grote uitdaging voor CISO’s is om al deze terreinen te bestrijken. Van het beheersen van de informatiebeveiligingsrisio’s tot het adviseren van het topmanagement hierover. Dat vraagt om inhoudelijke kennis én communicatievaardigheden zoals overtuigingskracht.”

Gedrag veranderen

Een kernopgave voor de CISO is om de houding en het gedrag bij medewerkers zodanig te beïnvloeden dat ze zorgvuldig omgaan met vertrouwelijke informatie en persoonsgegevens. “Het grootste risico in informatiebeveiliging zit nu eenmaal in mensen. Vaak zijn medewerkers zich niet bewust van de risico’s van cloudtoepassingen en tools zoals Trello, Dropbox en GoogleDrive.

Het gros van de datalekken is het gevolg van onzorgvuldig handelen, bewust of onbewust. De CISO staat voor de uitdaging om mensen te motiveren het juiste gedrag te vertonen. Dat begint met communicatie, want medewerkers weten niet altijd wat er van hen verwacht wordt als het gaat om het beheren van e-mail, het juist gebruiken van applicaties, het delen van bestanden et cetera.”

Continu veranderen

Op dit moment is de CISO een adviseur van de directie die begrijpt op welke manier de organisatie functioneert en die de interventies en methoden voor effectieve informatiebeveiliging hierop afstemt. Wat staat de CISO in de toekomst te wachten? Tissink: “De regels en normen voor informatiebeveiliging zullen niet zo snel veranderen. Die zijn nu al een jaar of dertig hetzelfde. Maar de technieken en processen waarop deze normen betrekking hebben, veranderen continu.

Er komen nieuwe applicaties, nieuwe systemen zoals cloudtoepassingen, nieuwe samenwerkingen en allianties tussen organisaties, nieuwe manieren van informatie-uitwisseling, nieuwe leveranciersketens, nieuwe klantvragen… Dat alles levert complexe risico’s op, die de CISO straks nog beter in de vingers moet hebben.”

Soft skills

De drie gastdocenten van de cursus ‘De CISO als strategisch business partner’ – onder wie de CISO van de Universiteit van Amsterdam en de security officer van Enexis – vertellen over hun praktijkervaringen en toekomstvisie. “Deelnemers kunnen – natuurlijk in een veilige omgeving – zelf cases inbrengen en inzichten uitwisselen met elkaar en met de docenten. Deze discussie wordt gevoed met theorie over de modellen, systemen en structuren die de CISO ter beschikking staan.”

Naast kennisoverdracht staan in de cursus nadrukkelijk dialoog, reflectie en nadenken over gedrag centraal. “We maken een pas op de plaats om stil te staan bij de vraag: hoe doe je het als CISO? Wat is je communicatievoorkeur, wat is je persoonlijke missie, wat kan je leren van anderen, wat zijn de minder mooie kanten van het vak? Dat soort thema’s vinden CISO’s met een technische achtergrond misschien niet sexy klinken. Maar de CISO van de toekomst kan echt niet zonder soft skills.”

Wilt u als CISO de strategische gesprekspartner voor je collega’s en MT worden? Volg de 3-daagse praktijkcursus CISO als strategisch business partner.

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten