ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > CISO (Information Systems Security Manager) 🟩 Functieomschrijving

CISO (Information Systems Security Manager) 🟩 Functieomschrijving

Le CISO (Beveiligingsmanager informatiesystemen) is een sleutelrol binnen een organisatie, verantwoordelijk voor het definiëren, beheren en controleren van de IT-beveiligingsstrategie. Ze zorgen ervoor dat gegevens, systemen en infrastructuren worden beschermd tegen cyberbedreigingen (ransomware(bijv. lekken, enz.) door technische maatregelen af te stemmen op zakelijke uitdagingen.

 

Lees het artikel voor meer informatie:

Information Systems Security Manager (ISSM): meer dan een baan, het is een missie!

 

Verschillen met andere items

CISO ISD CISO
gericht op beveiliging (beleid, audits, incidentenbeheer). beheert dehet hele IT-systeem (budget, projecten, infrastructuur). Chief Information Security Officer, met een meer strategische scope.
voorbeelden: een SOCNaleving van de RGPD. voorbeelden: migratie naar de cloud, ERP-implementatie. voorbeelden: bestuur cyberbeveiliging op het niveau van de raad van bestuur.

 

Belangrijkste taken

  1. Risico's beoordelen :
    • uitvoeren van impactanalyses (PIA, dreigingsmodellering).
    • kritieke bedrijfsmiddelen (zoals klantendatabases) in kaart brengen.
  2. Bescherming inzetten :
    • toezicht houden op firewallsencryptieoplossingen, toegangsbeheer (IAM).
    • continuïteitsplannen valideren (PCA/PRA).
  3. Crisisbeheer :
    • het coördineren van de reactie op incidenten (bijv. ransomware-aanvallen).
    • samen te werken met de juridische en communicatieafdelingen.
  4. Bewustzijn vergroten :
    • werknemers trainen in goede praktijken (bijv. phishing).

🎓 Vereiste vaardigheden

  • Technieken kennis van normen (ISO 27001NIST), tools (SIEM, pentest).
  • Wettelijk beheersing van de RGPD en algemene (NIS2) en sectorale richtlijnen (bijv. DSP2 voor financiën).
  • Zachte vaardigheden leiderschap, projectmanagement en communicatie.

 

💪 Problemen en uitdagingen

  • Beperkte budgetten 60 % van de CISO's denkt dat ze over onvoldoende middelen beschikken om aanvallen af te handelen (CESIN 2023 onderzoek).
  • Complexiteit regelgeving aanpassing aan lokale wetten (bijv. LPM in Frankrijk, NIS2, enz.).
  • Werving Tekort aan 3,4 miljoen cyberbeveiligingsprofessionals wereldwijd (ISC² 2023).

Concrete voorbeelden

  • In een KMO De CISO implementeert een sterk wachtwoordbeleid en houdt toezicht op de jaarlijkse audits.
  • In een internationale groep Hij beheert een Security Operations Centre (SOC) en onderhandelt met cyberverzekeraars.

 

Loopbaanontwikkeling

  • Gemiddeld salaris in Frankrijk Salaris: €65.000 tot €120.000/jaar, afhankelijk van ervaring en bedrijfsgrootte.
  • Vacatures CISO, senior consultant, risicodirecteur, IT-directeur.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging