Alle blogs

Hoe kom je als CISO aan de bestuurstafel?

3 oktober 2024 Podcast
Broedplaats: de veranderende rol van de CISO

Kris Weatherston heeft veel ervaring als ISO, FG en PO bij verschillende organisaties, voor Cuccibu verzorgt ze trainingen over haar vakgebied. Ingrid van Zeeland, algemeen directeur van SEP, praat met haar over de veranderende rol van de CISO.

Van poortwachter naar generalist

Tien jaar geleden was de rol van een CISO vooral gericht op techniek. Kris vertelt dat CISO’s inmiddels veel meer zijn dan een technische poortwachter die de boel veilig houdt. Het gaat nu vooral om: hoe krijg je het bestuur en de organisatie mee om het gedachtengoed van een veilige organisatie uit te dragen en te realiseren? En als daar een taak- en urenuitbreiding voor nodig is, hoe krijg je die urgentie dan overtuigend aan de bestuurstafel?

Groei en competenties

Om dat voor elkaar te krijgen heeft de CISO van nu heel wat vaardigheden nodig. Kris ziet drie sets van belangrijke competenties:

  1. Organisatorische vaardigheden: je moet kunnen inspelen op veranderingen van de organisatie en actualiteit. Je hebt kennis nodig over budgettering en planning, en je moet de wet- en regelgeving bijhouden – die inmiddels bijna 150 normenkaders omvat.
  2. Technische vaardigheden: het is een continue taak om ontwikkelingen te volgen op het gebied van cybersecurity en de mogelijkheden om je organisatie weerbaar te maken.
  3. Professionele vaardigheden: om het bestuur en de organisatie mee te krijgen heb je skills nodig. Kris haalt een paper aan van Gardner die ook dat belang aantoont.

Strategisch denken

Ingrid vult aan: juist in die derde categorie zit voor CISO’s de grootste verandering van de laatste tien jaar. De CISO van nu heeft handvatten nodig voor strategisch denken, verandermanagement, communicatieve vaardigheden, politiek bestuurlijke vaardigheden.

Verenig de belangen

Een CISO zit twee lagen van het bestuur af. Om aan de bestuurstafel te komen en daadwerkelijk steun vanuit het management te krijgen, is een allround CISO nodig. Met de juiste professionele skills verenig je de belangen en zet je de beweging naar het gewenste resultaat in. Mooi vakgebied heeft de CISO!

Bekijk of luister de podcast: De veranderende rol van de CISO

Zie je geen Vimeo-player? Klik dan hier om de video te bekijken.