Als chief information security officer creëer je bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging. Dit doe je bijvoorbeeld door het ontwikkelen van leermaterialen, publicaties en voorlichtingsbijeenkomsten. Daarnaast heb je ook extern een adviserende en gezichtsbepalende rol. Jij gaat je stempel drukken op de wijze waarop informatiebeveiliging verder geprofessionaliseerd gaat worden.
Als CISO zorg je ervoor dat het risicomanagement rondom informatiebeveiliging adequaat is georganiseerd en hierop wordt geacteerd op basis van actuele beveiligingsbeleidskaders gebaseerd op de Baseline Informatiebeveiliging Overheid. Hieronder vallen aspecten waaronder governance, toegangsbeveiliging, beveiliging van bedrijfsvoering en beveiligingsincidenten.
Om informatiebeveiliging op een juiste manier te kunnen door ontwikkelen dient de basis op orde te zijn. Compliance is daarmee een van je prioriteiten. Je zorgt ervoor dat de organisatie alle wettelijke, rijksbrede en departementale kaders op het gebied informatiebeveiliging aantoonbaar op een juiste wijze functioneert. Waar nodig ontwikkel en implementeer je samen met andere partijen aanvullende eisen, richtlijnen en procesafspraken.
Op basis van het door jou opgestelde en geaccordeerde meerjarenplan zorg je vervolgens voor focus op de juiste onderwerpen. Zo zie je erop toe dat er een actueel overzicht van de basisbeveiligingsniveaus beschikbaar is en dat hiertoe ook risico- en kwetsbaarheidsanalyses worden uitgevoerd.