Standplaats: APELDOORN
Duur: 03-06-2024 - 31-12-2024
Optie tot verlenging: Ja
Reageren voor: 10-05-2024
Het Kadaster
Het Kadaster is een echte data-organisatie. Het is dé plek waar data over vrijwel alles boven en onder de grond samenkomt. Daarbij werken wij samen in een netwerk van ketenpartners zoals notarissen, banken, maar ook andere overheden zoals gemeenten die onze data gebruiken.
Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Data Management is op zoek naar een Chief Information Security Officer (CISO). Het team Data Management is één van de teams binnen de afdeling Data Governance van het Kadaster. Het team Data Management stelt de kaders voor bijvoorbeeld privacy, informatiebeveiliging en stelt ook kaders aan datamodellen en informatiemodellen. Voor het Kadaster is het van groot belang dat data assets goed beschermd kunnen worden. Verlies van gegevens, het falen van ICT of het manipuleren van bepaalde data kan ernstige gevolgen hebben voor de primaire taakuitvoering van het Kadaster en reputatieschade veroorzaken. Informatiebeveiliging is een belangrijk onderdeel van de datamanagement van het Kadaster.
De CISO rapporteert functioneel aan een lid van de Raad van Bestuur. Hiërarchisch valt de CISO onder de onafhankelijke directie Data, Governance en Vernieuwing. De CISO neemt het voortouw in het vormgeven van een decentrale informatiebeveiligingsorganisatie, samen met het Cyber Security Team (CST) en de decentrale Risk Officers.
In de loop van het jaar zal een vacature opengesteld worden voor deze functie binnen het Kadaster.
Profiel CISO
Wij zoeken een strateeg die de Kadasterbrede informatiebeveiligingsstrategie beheerst en verankert. De CISO heeft visie en staat voor betrouwbaarheid en veiligheid van onze informatie. De CISO is in deze rol:
• Het eerste aanspreekpunt voor afdelingen en adviseert hen over veiligheidsaspecten rond informatievraagstukken.
• Degene die de kaders vanuit informatiebeveiliging voor organisatorische en technische kanten van de organisatie.
• Sparringpartner van de Raad van Bestuur, directies en afdelingsmanagement.
• Proactief de risico's in de bedrijfsvoering aan het onderzoeken en volgt de ontwikkelingen in wet- en regelgeving en ICT-standaarden in relatie tot het vakgebied; signaleert dit tijdig en maakt verbetervoorstellen voor proces- en systeemeigenaren.
• Verantwoordelijk voor het toezien op de organisatie van de reactie op (de dreiging van) ernstige informatiebeveiligings- of ICT-incidenten en treedt daarbij op als eerste gesprekspartner voor de Raad van Bestuur, directies en management.
Een professional met een goed gevoel voor alle ICT-aspecten; schakelt naadloos met alle type IT en compliance professionals binnen onze organisatie.
Functie-eisen:
Afgeronde opleiding Informatiemanagement of vergelijkbaar op WO niveau.
Gecertificeerd in één of enkele internationaal erkende opleidingen met betrekking tot strategische informatiebeveiliging (bijvoorbeeld CISSP of CISM).
Minimaal 10 jaar aantoonbare kennis en werkervaring met informatiebeveiliging op strategisch niveau.
Minimaal 3-5 jaar aantoonbare werkervaring opgedaan als CISO, bij voorkeur in een overheidsorganisatie.
Kennis van relevante wet- en regelgeving op gebied van informatiebeveiliging, zoals BIO en ISO-standaarden.
Wensen:
U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden en de fasering daarvan gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden).
U beschrijft 2 cruciale knelpunten (max. 200 woorden) die zich vaak voor doen in dit soort processen / opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden).
U toont duidelijk aan (max. 200 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden).