Opdracht
Op dit moment zijn we op zoek naar tijdelijk extra capaciteit voor een project wat wij zijn gestart binnen de afdeling Informatiebeveiliging. Dit project loopt naast en parallel aan het vast team van ISO's die de organisatie heeft. Tegelijkertijd zijn we ook extra aan het werven voor uitbreiding van het vaste team,
Als ISO binnen het project werk je aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. We focussen ons op het actualiseren van beleidsdocumenten, het verder inrichten van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Op basis van een projectplanning stem je risicoanalyses af, begeleid je deze en voer je ze uit samen met de betrokken stakeholders. Daarbij weet je effectief te communiceren en draagvlak te creëren binnen het overlegorgaan.
Het uiteindelijke doel is om eigenaarschap en verantwoordelijkheid helder te beleggen en passende beveiligingsmaatregelen te implementeren. Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is. Het projectteam bestaat reeds uit een ISO en een projectleider. In het kader van de opdracht onderhoudt de opdrachtnemer professionele afstemming met ISO's uit het vaste team, privacyfunctionarissen, de Chief Information Security Officer (CISO) en collega's van IV en ICT. De opdrachtnemer werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat.
Je taken bestaan onder andere uit:
- Herijken, updaten en schrijven van tactische beleidstukken. Deels doe je dat zelf, maar daarnaast begeleid je stakeholders die hier een eigen verantwoordelijkheid hebben;
- Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren;
- Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging;
- Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico's;
- Rapporteert en adviseert over voortgang en knelpunten aan de projectleider vanuit eigen expertise.
6 maanden - 36 uur - 1.00 fte
Dutch native or near native
Knock-outcriteria:
- Afgeronde opleiding op minimaal HBO bachelor niveau;
- Afgeronde geaccrediteerde opleiding, zoals CISM, CRISC;
- Aantoonbare kennis van de Baseline Informatiebeveiliging Overheid (BIO), ISO 27001/2 en NIS2 (Netwerk- en Informatiebeveiliging Richtlijn);
- Aantoonbare ervaring op het gebied van informatiebeveiliging, gericht op kantoorautomatisering binnen een regierol naar interne en externe leveranciers. Kennis van Opertionele Technologie is een pré;
- Aantoonbare ervaring in risicoanalyse binnen informatiebeveiliging en/of werken in ISMS/GRC tooling;
- Aantoonbare ervaring met het opstellen en actualiseren van informatiebeveiligingsbeleid, passend binnen een gemeentelijke context;
- Aantoonbare werkervaring in de afgelopen 5 jaar als (C)ISO;
- Aantoonbare werkervaring in de afgelopen 5 jaar binnen een gemeente.