Via het Bureau voor Gegevensbescherming van Digitaal Vlaanderen kunnen overheden beschikken over een eigen Information Security Officer (ISO). Met de overheidsklant wordt een prestatiebreuk afgesproken.
De ISO werkt in de bredere ISO-community van de Partnerdiensten van Digitaal Vlaanderen. Via opleidingen, templates en kennisdelingssessies blijft iedereen mee met de recentste evoluties. De dienstverlening stopt dus niet bij het vinden van het juiste profiel.
Adviseert, begeleidt en ondersteunt de entiteit bij het implementeren van het informatiebeveiligingsbeleid
Begeleidt risicoanalyses
Verzorgt trainingen
Initieert en begeleidt de bewustwordingsprojecten rond informatieveiligheid (bv phishing)
Wat doet een ISO NIET?
is niet de verantwoordelijke voor het informatieveiligheidsbeleid.
Dat is altijd de entiteit in zijn geheel. Daarom is het belangrijk dat informatieveiligheid een onderwerp is dat vanuit de directietafel gestuurd wordt