Opdracht omschrijving
- Als CISO informeer je het bestuur en management over de status van informatieveiligheid, risico's, incidenten en presenteert verbetervoorstellen;
- Je zorgt voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid, inclusief de daaruit voortvloeiende plannen;
- Je ziet toe op de naleving van het informatiebeveiligingsbeleid middels diverse controles, het uitvoeren van risicoanalyses en het verzorgen van rapportages;
- Daarnaast zorg je voor organisatie-brede richtlijnen, standaarden methoden en technieken voor informatiebeveiliging, gebaseerd op de NEN7510 normering;
- Op tactisch en operationeel niveau ondersteun, controleer en adviseer je collega's over onderwerpen binnen jouw vakgebied;
- Je verzorgt in afstemming de afhandeling van beveiligingsincidenten en de ontwikkeling van een 'incidentresponseplan' en de inbedding hiervan in de organisatie;
- Je stimuleert het beveiligingsbewustzijn, doorziet de techniek en kan daarover communiceren met het ICT-team en onze leveranciers.
Bij GGD Noord- en Oost-Gelderland geloven we in het creƫren van een werkomgeving waarin medewerkers kunnen groeien, innoveren en zich gewaardeerd voelen. Onze organisatie is niet zomaar een plek om te werken; het is een plek waar je jezelf kunt zijn, waar je wordt uitgedaagd en waar je je blijft ontwikkelen.
6 maanden | 28 uur per week | 0,78 fte
Dutch native or near native
Knock-outcriteria:
- Een relevante afgeronde HBO/academische opleiding;
- Ruime ervaring als CISO bij een of meer overheids- en/of zorgorganisaties;
- ErvaringĀ met de NEN7510 binnen een of meer zorgorganisaties;
- Specifieke kennis van de naleving NEN7510 binnen een of meer zorgorganisaties.