Digizorg ontwikkelt digitale oplossingen die impact hebben op zorgprocessen voor miljoenen patiënten. Informatiebeveiliging is daarbij geen randvoorwaarde, maar een fundament. Als adviseur Informatiebeveiliging | Information Security Officer (ISO) bescherm jij onze digitale gegevens. Je ontwikkelt beveiligingsbeleid, identificeert bedreigingen en reageert op incidenten.
Je werkt intensief samen met de CISO/ISO van regionale en bovenregionale zorgaanbieders en helpt bij het professioneel vormgeven en uitvoeren van het informatiebeveiligingsbeleid. Het is een praktische rol met strategische, tactische en operationele onderdelen. Je kunt de securityfunctie binnen Digizorg verder ontwikkelen, waarbij jij de prioriteiten bepaalt.
Jouw verantwoordelijkheden:Strategie en governance
- Ontwikkelen en beheren van beleid, strategie, ISMS en governance rondom informatiebeveiliging Digizorg (rollen, RACI, lijnen naar bestuur), definiëren van 3-lines model.
- Borgen van compliance met normen, interne richtlijnen en wetgeving (o.a. ISO 27001/27002, NEN 7510/7512/7513).
- Adviseren van directie en bestuur over risico’s, prioriteiten en investeringen.
- Meebouwen aan de positionering van informatiebeveiliging binnen Digizorg.
Beheersing en uitvoering
- Uitvoeren van risicoanalyses, controles en audits.
- Coördineren van incidentmanagement en opvolging van verbeteracties.
Communicatie en bewustwording
- Eerste aanspreekpunt voor informatiebeveiliging.
- Afstemmen met zorginstellingen, auditors, toezichthouders en leveranciers.
- Coördineren van awareness en trainingen.
Advies en rapportage
- Rapporteren over risico’s, incidenten en voortgang.
- Creëren van draagvlak voor informatiebeveiliging.
- Schakel tussen compliance, management en productteams
