Opdracht omschrijving

• Als CISO informeer je het bestuur en management over de status van informatieveiligheid, risico's, incidenten en presenteert verbetervoorstellen;
• Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid, inclusief de daaruit voortvloeiende plannen;
• Je ziet toe op de naleving van het informatiebeveiligingsbeleid middels diverse controles, het uitvoeren van risicoanalyses en het verzorgen van rapportages;
• Daarnaast zorg je voor organisatie-brede richtlijnen, standaarden methoden en technieken voor informatiebeveiliging, gebaseerd op de NEN7510 normering;
• Op tactisch en operationeel niveau ondersteun, controleer en adviseer je collega's over onderwerpen binnen jouw vakgebied;
• Je verzorgt in afstemming de afhandeling van beveiligingsincidenten en de ontwikkeling van een 'incidentresponseplan' en de inbedding hiervan in de organisatie;
• Je stimuleert het beveiligingsbewustzijn, doorziet de techniek en kan daarover communiceren met het ICT-team en onze leveranciers.

Bij GGD Noord- en Oost-Gelderland geloven we in het creëren van een werkomgeving waarin medewerkers kunnen groeien, innoveren en zich gewaardeerd voelen. Onze organisatie is niet zomaar een plek om te werken; het is een plek waar je jezelf kunt zijn, waar je wordt uitgedaagd en waar je je blijft ontwikkelen.

6 maanden | 28 uur per week | 0,78 fte

Dutch native or near native

Knock-outcriteria:

• Een relevante afgeronde HBO/academische opleiding;
• Ruime ervaring als CISO bij een of meer overheids- en/of zorgorganisaties;
• Ervaring met de NEN7510 binnen een of meer zorgorganisaties;
• Specifieke kennis van de naleving NEN7510 binnen een of meer zorgorganisaties.