Information Security Officer | Den Haag

Standplaats:

Den Haag
Aanvraagnummer:
1809
Startdatum:
26-02-2018
Verwachte einddatum:
31-10-2018
Aantal uur per week:
32-36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
13-02-2018 09:00
Contactpersoon Quest4:
Wendy van Ooijen
Telefoonnummer:
06 – 29 98 58 99

Functie omschrijving

De Concern Information Security Officer (CISO) is binnen VWS verantwoordelijk voor de omgang met en beveiliging van de informatiehuishouding. De CISO maakt deel uit van Bureau Integrale Veiligheid. De CISO voert zijn functie zelfstandig uit en is functioneel verantwoordelijk voor informatiebeveiliging. Tevens werkt hij/zij samen met functionarissen voor informatiebeveiliging binnen de VWS concernorganisatie. De CISO ziet toe op de naleving van het
informatiebeveiligingsbeleid.
Door het vertrek van de huidige CISO is VWS op zoek naar een tijdelijke vervulling van deze rol. De CISO is ondergebracht bij het Bureau Informatie Beveiliging (BIV) waar, naast de CISO, ook een Functionaris Gegevensbescherming (FG) en de Beveiligingsambtenaar (BVA) deel van uit
maken. In 2018 vindt de transitie van BIV plaats van de directie Organisatie, Bedrijfsvoering en Personeel naar de directie Bestuurlijke en Politieke Zaken. Deel van de opdracht is het verder omschrijven van het functieprofiel van de CISO, onder andere in omvang, zwaarte en wenselijke positionering. Dit als basis voor de invulling CISO na de periode van transitie. Vanwege de transitie kiest VWS voor een tijdelijke invulling van de rol van CISO. Na de transitie zal de functie van CISO vacant komen.

De werkzaamheden van de Concern Information Security Officer (CISO) zijn op te delen in vier
resultaatgebieden te weten.
1. Beleid en regievoering
 Het actualiseren van het informatiebeveiligingsbeleid.
 Het (laten) opstellen van informatiebeveiligingsplannen voor VWS en daarmee het coördineren van de werkzaamheden van personen, afdelingen en instanties die betrokken zijn bij de uitvoering van het informatiebeveiligingsbeleid.
 Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.
 Het organiseren van en deelnemen aan een coördinerend overleg met betrekking tot informatiebeveiliging.
2. Advies en rapportage
 Het geven van gevraagd en ongevraagd advies aan bestuur en/of verantwoordelijk (lijn)management van de organisatie ten aanzien van informatiebeveiliging.
 Het rapporteren aan het bestuur en/of verantwoordelijk (lijn)management van de organisatie over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.
 Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden.
 Het afstemmen van informatiebeveiliging met lopende projecten binnen de organisatie.
 Het uitwerken van informatiebeveiligingsplannen ten aanzien van de maatregelen, evenals het leveren van ondersteuning bij het uitvoeren van de geaccepteerde plannen.
3. Controle en registratie
 Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid.
 Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken.
 Het uitvoeren of initiëren van risicoanalyses en interne audits.
 Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.
 Het opzetten of initiëren van een registratie voor informatie beveiligingsincidenten, evenals het afhandelen van opgetreden incidenten en het nemen van preventieve maatregelen ter voorkoming van dergelijke incidenten.  
4. Communicatie en voorlichting: Informatiebeveiliging bewustzijn
 Het verzorgen en coördineren van communicatie en interne opleidingen van het personeel op het gebied van informatiebeveiliging bewustzijn.
 Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan.
Het onderhouden van externe en interne contacten op alle niveaus binnen dit resultaatgebied.

Functie eisen

  • Aantoonbare en relevante kennis en ervaring van informatiebeveiligingsveiligheid;
  • Ervaring met vergelijkbare processen waarbij de kandidaat gezaghebbend heeft moeten opereren in een complexe politiek-bestuurlijke omgeving;
  • De kandidaat is gekwalificeerd om in het kader van informatiebeveiliging en AVG passende (informatiebeveiliging)maatregelen uit te werken;
  • De kandidaat is bekend met de actuele wetgeving en normen, beleid en uitvoeringspraktijk bij de Rijksoverheid of binnen het ministerie van VWS en heeft kennis van en werkervaring met de Baseline Informatiebeveiliging Rijk (BIR);
  • De kandidaat heeft ict-inhoudelijke kennis en ervaring én de kandidaat heeft kennis en ervaring en is in staat om adequaat als beleidsadviseur met bestuurlijke organisatie sensitiviteit op te treden en advies te geven (inclusief opstellen bestuurlijke nota’s);
  • De kandidaat heeft ervaring met verbindend optreden met klanten cq. afnemers, immers in contact met de VWS concernorganisaties dient er verbindend en ondersteunend opgetreden te worden;
  • De kandidaat heeft ervaring met één of meerdere vergelijkbare opdrachten binnen de Rijksoverheid;
  • De kandidaat heeft ervaring met het organiseren en uitvoeren van risicoanalyses en quickscans BIR en kan adviseren over maatregelen.

Aanvullende informatie

CV in het Nederlands, word en max 5 pagina’s 

Voor meer informatie over deze functie kun je contact opnemen met Wendy van Ooijen bereikbaar op het nummer: 06 – 29 98 58 99. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2018-02-08 14:48:47

Opdracht delen

Past de opdracht (nu even) niet bij je, maar ken je iemand die er geknipt voor is? Deel hem gerust! 👌



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Array

‘Ik kan ze aanbevelen als aangename en zeer correcte recruiters’

Eric Reitmaier – Support engineer Mobile Viewpoint

‘Jullie laten zien wat de meerwaarde van een bureau kan zijn’

Kandidaat voor de functie Senior Migratie Manager bij de overheid 

‘Altijd een snel en duidelijk antwoord op mijn vragen’

Jan Versluijs, HR professional

‘Nog nooit zo’n gedegen voorbereiding doorlopen’

Kandidaat voor de functie Senior Ketenbeheerder bij de overheid 

‘Fijne werkgever met oog voor de medewerker’

Bianca Ashruf (Logius)

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden