Wie is de security manager in 2015? En wat doet hij precies? De stand van zaken in 10 punten.
Alle punten zijn conclusies uit het onderzoek Security Management Survey 2015.
Wie is de security manager?
- Securitybewustzijn is hoog en de ontwikkelingen op het gebied van cybersecurity worden nauwlettend in de gaten gehouden.
- De security manager is ondergebracht op leidinggevend niveau. De verantwoordelijkheid voor security management wordt voornamelijk ondergebracht op directie- of managementniveau.
- Er is een duidelijk herkenbare budgetverantwoordelijke aanwezig wiens taak volledig uit security management bestaat.
- De securityverantwoordelijke kent verschillende taakgebieden, gericht op het beschermen van de belangen van de organisatie, waaronder: fysieke en elektronische beveiliging, incident-/ crisismanagement, beveiliging van personen, brandbeveiliging en informatiebeveiliging.
- De security manager werkt veel samen met andere afdelingen – met name business continuity management en ICT – binnen de organisatie of besteedt werkzaamheden waarvoor specialistische expertise nodig is uit aan derden.
- De security manager heeft voldoende personeel tot zijn beschikking om de gestelde taken en doelstellingen te kunnen uitvoeren.
- Organisaties onderkennen het risico van lekken of manipuleren van informatie en treffende passende maatregelen.
- Organisaties zijn op de hoogte welke schade er wordt geleden door security-incidenten.
- Security-incidenten worden consequent geregistreerd en leiden tot schriftelijke evaluaties.
- Organisaties doen regelmatig audits of realistische beveiligingstests. Er wordt gericht getraind en geoefend op het reageren of omgaan met securitydreigingen en incidenten.
>> Lees ook Securityrisico’s: top 10
>> Lees ook Security manager is nog steeds man van middelbare leeftijd