• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • AI
    • Belastingen
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners
    • KaFra Housing
    • KPN
    • Sdu
    • Segment
  • Whitepapers
  • Opleidingen

De CISO moet cybersecurity inzichtelijk maken

6 september 2021 door Yuri Bobbert

Lees voor

De functie van Chief Information Security Officer (CISO) is sterk in opkomst bij gemeenten. Waar deze nog niet aan de slag is, staat vaak een vacature uit. Om te voldoen aan de basisnormen voor informatieveiligheid in de publieke sector is zo’n CISO dan ook hard nodig. Tijd voor een blik op de reikwijdte en toekomstige vaardigheden van de CISO.

Aangeboden door

AMS logo

Drie perspectieven bepalend

1. Conversaties op directieniveau

Op directieniveau dient de CISO een overzicht van en inzicht in de grootste cyberrisico’s te verschaffen. Dat inzicht moet een afspiegeling zijn van relevante bronnen van informatiebeveiliging en risico-informatie binnen en buiten de gemeente. Idealiter wordt de impact ervan uitgedrukt in economische termen. Maar het gaat evenzeer om maatschappelijk verantwoord ondernemen (MVO) en doelstellingen inzake duurzame ontwikkeling (SDGs).

De CISO is daarbij verantwoordelijk voor de nauwkeurigheid en betrouwbaarheid van de brongegevens. Indien er niet voldoende zorg wordt gedragen voor data, digitalisering, risico’s en beveiliging, val je als gemeente of organisatie uit de toon.

AMS model CISO

2. Conversaties op managementniveau

De hoofdverantwoordelijkheid van managers als het om informatieveiligheid gaat, is dat de belangrijkste waarden in het DNA van de organisatie komen: beveiliging, risicobewustzijn, verantwoordelijkheidszin, leiderschap en vakmanschap. De CISO is als een dokter die constant diagnoses stelt, bepaalt wie een aangepaste behandeling nodig heeft en helpt beslissingen te nemen. Denk aan systeem- of dataeigenaren van de gemeentelijke basisadministratie, die ‘eigenaarschap’ nemen over ‘hun’ systemen en nadenken over voldoende beveiliging en budgetruimte.

3. Conversaties op operationeel niveau

Hier gebeurt de implementatie van cybersecurity. Het grootste probleem voor organisaties van redelijke omvang met een hoge mate van IT, is het dynamisch afstemmen van de technologie op cyberdreigingen. ‘Smart cities’ moeten bij het verzamelen van burgerdata rekening houden met AVG-eisen, die vaak technische maatregelen voorschrijven. Uit onderzoek van Antwerp Management School blijkt dat een ruime meerderheid niet aan die eisen voldoet. Na twee jaren implementatie van de Europese verordening lijken informatiebeveiliging en bijbehorende maatregelen het meest uitdagend. ‘Voldoende technische en organisatorische maatregelen om de informatiebeveiliging te waarborgen,’ zo vatten de onderzoekers de wettelijke eisen samen.

Organisaties moeten de informatiebeveiliging waarborgen in overeenstemming met hun capaciteiten, middelen en beschikbare technologieën. Dit geeft niet per se inzicht in wat ze moeten doen en hoe ze dat moeten doen om hun gegevens te ‘beveiligen’. Het gaat vooral om kennis en kunde. 

Vaardigheden van toekomstige Cyberleider  

De competenties van de CISO strekken zich langzamerhand uit tot die van econoom, talentmagneet en orkestrator met een duidelijke visie op hoe je omgaat met de valkuilen op elk van de drie niveaus.

Econoom omdat de CISO moet kunnen vertrouwen op gedetailleerde, betrouwbare brongegevens om het cyberrisico te kunnen bepalen in de context van andere risico’s. En daarbij in staat moet zijn de voordelen te schetsen die de kosten opleveren. De CISO moet het gemeenbestuur kunnen uitleggen welke investeringen in cybersecurity het meest opleveren, gebaseerd op feiten en cijfers.

Talentmagneet wegens de voortdurende oorlog om talent wat beveiligingsspecialisten betreft. Uit onderzoek blijkt dat beroepen in digitale veiligheid wereldwijd een substantiële groei doormaakten afgelopen jaar, oplopend tot 3,5 miljoen werknemers (700.000 professionals extra). Dat is een kwart méér dan vooraf geschat. Gegevens suggereren dat het aanbod van deze functiegroepen met bijna 90 procent wereldwijd moet groeien om de ‘talentkloof’ te dichten.

Orkestrator omdat ‘risico’s van en door derden’ het grootste risico vormen voor platformgebaseerde bedrijfsmodellen die werken binnen een ‘ecosysteem’ van internetdiensten. Dit betekent dat de CISO de beveiliging van de hele keten dient te orkestreren om een compleet zicht te krijgen op de doeltreffendheid. Denk hierbij aan DigiD-connecties of de lijnen met UWV en SVB. In mijn laatste boek geef ik 10 succesvolle strategieën om overheidsplatformen beter te beveiligen.

Door de drie rollen van de CISO doeltreffend in te vullen kun je relevante conversaties hebben met alle belanghebbenden, ongeacht het organisatieniveau of de onderwerpen. CISO’s die duidelijk kunnen maken welk cybersecuritybeleid het meeste oplevert, zullen de harten van hun bestuurders weten te winnen.

Prof.dr. Yuri Bobbert is Academisch Directeur van de Business & IT Masters bij Antwerp Management School

Masters & masterclasses AMS

Wil je jezelf ook verder bijscholen in digitale transformatie en je organisatie versterken? Ontdek onze parttime executive masters & masterclasses.



Tagged With: Antwerp Managament School (AMS) Filed Under: Bestuur, Cybersecurity

Reageer
Vorige artikel
Eigen windturbinenormen kunnen gemeente redden
Volgende artikel
Ahmed Aboutaleb verkozen tot 's werelds beste burgemeester

Reader Interactions

GERELATEERD

Opinie Authentiek, doorleefd leiderschap

Twee voeten op de grond, mensen in beweging brengen. Niet wachten op een mandaat. Elke dag in de spiegel durven kijken. Dit zijn zomaar enkele getuigenissen van deelnemers aan de masterclass Leiderschap voor de publieke- en socialprofitsector aan Antwerp Management School (AMS). Dit leertraject draait om een cruciale stap richting de leiders die de publieke... lees verder

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Strategisch Financieel Adviseur – Gemeente Velsen

Coördinator Omgevingsdialoog Industrie & Gezondheid IJmond – Gemeente Velsen

Meer vacatures

LAATSTE ARTIKELEN

Nieuwe ronde Regeling Huisvesting Aandachtsgroepen vanaf juni

28 mei 2025

speelplekken en staalslakken

Staatssecretaris: gebruik geen staalslakken bij speelplekken

28 mei 2025

Recreatiewoning

Kabinet wil permanente bewoning recreatiewoningen 10 jaar toestaan

27 mei 2025

Grote regionale verschillen in arbeidsongeschiktheid

27 mei 2025

Verward gedrag

Meer samenwerking bij aanpak verward of onbegrepen gedrag

27 mei 2025

GEMEENTE.NU PARTNERS

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’

‘Alles onder de Wet open overheid is openbaar, tenzij…’
  • Segment

‘Alles onder de Wet open overheid is openbaar, tenzij…’

‘Nieuwe locatie voor een school roept vaak weerstand op’
  • Segment

‘Nieuwe locatie voor een school roept vaak weerstand op’

Crisisbeheer: voorbereiden op cyberaanvallen 
  • Segment

Crisisbeheer: voorbereiden op cyberaanvallen 

Vernieuwend opleidingsaanbod gebiedsontwikkeling
  • Segment

Vernieuwend opleidingsaanbod gebiedsontwikkeling

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar
  • Segment

Leergang Ambtelijk Vakmanschap: groeien als ambtenaar

‘Het oliemannetje in de gemeentelijke machine’
  • Segment

‘Het oliemannetje in de gemeentelijke machine’

Nieuwe trainingen informatieveiligheid bij Segment
  • Segment

Nieuwe trainingen informatieveiligheid bij Segment

Eigen academie Maastricht biedt medewerkers ruime keuze
  • Segment

Eigen academie Maastricht biedt medewerkers ruime keuze

Burgerzaken gaat terug naar school: een nieuw concept
  • Segment

Burgerzaken gaat terug naar school: een nieuw concept

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6
  • Segment

20 juni: Informatiebijeenkomst Diplomalijnen NLQF-6

Vijf adviezen om je team up-to-date te houden
  • Segment

Vijf adviezen om je team up-to-date te houden

De drie p’s van Segment
  • Segment

De drie p’s van Segment

Segment: partner in gemeentelijke ontwikkeling
  • Segment

Segment: partner in gemeentelijke ontwikkeling

De Wet open overheid is voor iedereen relevant
  • Segment

De Wet open overheid is voor iedereen relevant

Het diploma Burgerzaken haal je bij Segment
  • Segment

Het diploma Burgerzaken haal je bij Segment

‘Neem je bivak en je matties mee’
  • Segment

‘Neem je bivak en je matties mee’

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 
  • Segment

Warmdraaien voor de Omgevingswet: praktische kennis voor een naadloze overgang 

Vijf tips voor een betere dienstverlening en klantgerichtheid
  • Segment

Vijf tips voor een betere dienstverlening en klantgerichtheid

‘Een feestje van de ceremonie maken’
  • Segment

‘Een feestje van de ceremonie maken’

Van bestemmingplan naar omgevingsplan
  • Segment

Van bestemmingplan naar omgevingsplan

Bereid je voor op extra paspoort- en ID-kaartaanvragen
  • Segment

Bereid je voor op extra paspoort- en ID-kaartaanvragen

Professioneel risicomanagement steeds belangrijker
  • Segment

Professioneel risicomanagement steeds belangrijker

Aan de slag met de Wet open overheid
  • Segment

Aan de slag met de Wet open overheid

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 
  • Segment

Nieuw: Leergang adviseur integrale gebiedsontwikkeling 

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

De missie van Segment
  • Segment

De missie van Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’
  • Segment

‘Met een integrale aanpak kun je de jeugd beter helpen’


Footer

Snel naar

  • Aanbestedingen
  • AI
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU