Als CISO binnen een gemeente ben je voortdurend bezig met afwegen: wat is nodig, wat kan, en wat krijgt prioriteit? Je adviseert bestuur en management, werkt samen met ISO’s en ziet risico’s vaak eerder dan anderen. Dat maakt de rol waardevol, maar vraagt ook om helderheid over verantwoordelijkheden.

In de praktijk voelen CISO’s — en in het verlengde daarvan ook ISO’s — zich soms verantwoordelijk voor alles wat met informatiebeveiliging te maken heeft. Incidenten, kwetsbaarheden, audits: het lijkt al snel “van jou”. Zeker wanneer adviezen niet direct worden opgevolgd of risico’s blijven liggen, kan dat spanning geven.

Tegelijkertijd is het belangrijk om onderscheid te maken tussen verantwoordelijkheid voelen en verantwoordelijkheid dragen. Formeel ligt de eindverantwoordelijkheid bij het bestuur, het management en de proceseigenaren. Zij bepalen prioriteiten, middelen en risicoacceptatie. De CISO en ISO hebben hierin een adviserende en signalerende rol: zij maken risico’s inzichtelijk en brengen het gesprek op gang.

Binnen veel gemeenten vormen CISO en ISO samen een team. Die samenwerking biedt inhoudelijke ondersteuning, continuïteit en ruimte om samen te reflecteren. Toch blijft het een uitdaging om die gezamenlijke rol scherp te houden en verwachtingen richting management en bestuur duidelijk te maken.

In deze workshop van PDCS staan we stil bij de basis van informatiebeveiliging binnen de gemeentelijke context. Wat verstaan we onder informatiebeveiliging? Wie is waarvoor verantwoordelijk? Welke onderwerpen verdienen extra aandacht. En hoe voer je als CISO of ISO het goede gesprek, zonder alles zelf te willen dragen?

Als PDCS hebben wij een workshop gemaakt voor beginnende CISO’s, ISO’s en informatiebeveiligingsadviseurs binnen de gemeentelijke sector. Praktisch, herkenbaar en met volop ruimte voor uitwisseling van ervaringen. Bij voldoende interesse plannen we een fysieke workshop. Interesse? Stuur een email naar info@pdcs.nl