De CISO Office is de verdedigingslijn die ervoor moet zorgen dat onze grondstof, nl. onze gegevens, zowel de commerciële als de persoonsgegevens van de klanten of van onze werknemers, die gelinkt zijn aan onze processen en onze fabrieksgeheimen, kortom wat van Belfius een top bank-verzekeraar maakt, op een correcte wijze worden beschermd, gebruikt en aangewend volgens de regels van de kunst en conform onze waarden en doelstellingen. Belfius is immers de bewaarnemer van gegevens die soms betrekking hebben op het hele leven van onze klanten, en spant zich in om hen te ondersteunen in hun projecten en hun dagelijks leven. Om dat vertrouwen te verdienen, moeten wij een lengte voorsprong nemen op de risico’s van de technologische evolutie. De CISO en zijn team zien toe op het waarborgen van het vertrouwelijk karakter, de integriteit en de beschikbaarheid van de gegevens, alsook op de veiligheid van de onderliggende IT-systemen.
De CISO Office stuurt de strategie aan met het oog op het waarborgen van de veiligheid van de informatie in al die dimensies en gaat na of de risicotolerantie daarop is afgestemd inzake IT en in alle andere domeinen die een impact hebben op de veiligheid van de informatie.
Jouw rol :
- Je zorgt mee voor de goede werking van de CISO-Office, zodat geen enkel alarmsignaal, geen enkele afwijking of nalatigheid van de organisatie in het beheer van de informatiebeveiliging aan zijn aandacht ontsnapt.
- Je bent verantwoordelijk voor het vastleggen van de normen en de richtlijnen die de organisatie moet volgen en je vergewist je van de goede werking ervan in de groep Belfius, met bijzondere aandacht voor verzekeringen.
- Je neemt deel aan het uitwerken van controleplannen om de controle-omgeving te evalueren zodat het meegedeelde restrisico wel degelijk overeenstemt met het reële risico dat nog aanwezig is. Je test die controles om de zwakke punten ervan op te sporen en om de nodige maatregelen te nemen.
- Je speelt een cruciale rol bij de implementatie van een Information Security Management System bij Belfius.
- Je draagt bij tot de auto-evaluaties die de toezichthouders ons vragen te doen; en je staat garant voor het onafhankelijke karakter van je functie.
- Je zamelt de nodige gegevens in voor het omschrijven en monitoren van de indicatoren (key risk indicators) en brengt er verslag over uit. Bij een afwijking van de drempelwaarden werk je samen met de business om de oorzaken te achterhalen, opdat de CISO aanbevelingen kan doen om ze structureel te behandelen.
- Je adviseert de leidende instanties van Belfius over het risicoprofiel van de organisatie en over de evolutie ervan, alsook over de verbeteracties die moeten worden ondernomen.
- Je begeleidt - via informatie en opleiding - je stakeholders over de normen en richtlijnen die moeten worden toegepast, alsook over het gebruik van de IT-toepassingen van non-financial risk management.
- Je ontwikkelt voortdurend je kennis en je blijft op de hoogte van de nieuwe reglementaire en technologische evoluties.
