ISO as a Service

De Information Security Officer (ISO) vertaalt het informatiebeveiligingsbeleid van de organisatie naar concrete uitvoering in de praktijk. Waar de CISO op strategisch niveau beleid ontwikkelt en risico’s beheert, zorgt de ISO ervoor dat de dagelijkse processen, systemen en medewerkers daadwerkelijk voldoen aan de gestelde beveiligingseisen. De ISO werkt nauw samen met IT, privacy, management en externe partijen en is de verbindende schakel tussen beleid en operatie.

Belangrijkste taken van een ISO:

• Implementatie van het ISMS: uitvoeren en bewaken van het Information Security Management System (ISMS), inclusief beheersmaatregelen, procedures en controles.
• Toezicht op beveiligingsmaatregelen: coördineren en monitoren van technische en organisatorische beveiligingsmaatregelen, zoals toegangsbeheer, logging, back-up en versleuteling.
• Operationele risicoanalyses: uitvoeren of ondersteunen bij risicoanalyses en classificatie van informatiestromen en systemen.
• Beheer van incidentrespons: coördineren van de eerste lijn bij beveiligingsincidenten of datalekken; zorgen voor registratie, onderzoek en opvolging.
• Interne controles en audits: voorbereiden en uitvoeren van interne controles en ondersteuning bij externe audits (zoals ISO 27001 of NEN 7510).
• Bewustwording en training: verzorgen van voorlichting en trainingen voor medewerkers over veilig omgaan met informatie.
• Leveranciers- en ketenbeheer: toetsen van (ICT-)leveranciers op naleving van informatiebeveiligingseisen en contractafspraken.
• Rapportage en opvolging: rapporteren over naleving, verbeterpunten en de status van informatiebeveiliging aan de CISO of het management.

Vragen?
Voor vragen of offerte verzoeken kun je contact opnemen met Ellen van Duivenbooden via projecten@zorgring.nl.