Corporate Information Security Officer CISO

Opdrachtomschrijving: OD NHN zoekt een zelfstandige en ervaren Corporate Information Security Officer (CISO) die verantwoordelijk is voor het verder ontwikkelen, implementeren, bewaken en actualiseren van het informatiebeveiligingsbeleid binnen de organisatie conform de Baseline Informatiebeveiliging Overheid (BIO2), NIS2/Wpg, AVG en relevante wet- en regelgeving. De CISO valt hiërarchisch onder de leidinggevende van ICT & Data (I&D) maar vervult een onafhankelijke staffunctie en rapporteert rechtstreeks aan de directie. De opdracht wordt uitgevoerd in nauwe samenwerking met de teamleider I&D, de manager Bedrijfsvoering, de concern controller, de functionaris gegevensbescherming (FG) en overige interne stakeholders. De opdracht richt zich zowel op strategische advisering als op tactische en operationele ondersteuning bij informatiebeveiliging en privacy. Werkzaamheden en verantwoordelijkheden De CISO is onder andere verantwoordelijk voor: Beleid en governance Opstellen, actualiseren en implementeren van het informatiebeveiligingsbeleid; Doorontwikkeling van de beveiligingsorganisatie; Opstellen van jaarplannen en uitvoeringsplannen informatiebeveiliging; Adviseren van directie, management en organisatie over informatiebeveiliging en privacy; Vertalen van wet- en regelgeving naar concrete maatregelen en beleidskaders; Signaleren van ontwikkelingen op het gebied van BIO2, NIS2, Wpg, AVG en informatiebeveiliging en dit vertalen naar de consequenties voor de organisatie. Risicomanagement en compliance Uitvoeren en begeleiden van risicoanalyses; Coördineren van beveiligingsassessments en interne controles; Ondersteunen bij audits en verantwoordingsvraagstukken; Implementeren en monitoren van de naleving van wetgeving en richtlijnen; Adviseren over beveiligingsmaatregelen binnen projecten en ICT-wijzigingen. Incidentmanagement en privacy Coördineren en begeleiden van beveiligingsincidenten en datalekken; Uitvoeren van DPIA’s en adviseren bij privacyvraagstukken; Beheer en actualisatie van het verwerkingsregister; Opstellen en beoordelen van verwerkersovereenkomsten; Ondersteunen bij de implementatie van privacy by design en privacy by default. Bewustwording en organisatieontwikkeling Vergroten van het security- en privacybewustzijn binnen de organisatie; Verzorgen van trainingen, workshops en voorlichting; Fungeren als ambassadeur voor informatiebeveiliging en privacy; Vertegenwoordigen van OD NHN in externe overleggen en samenwerkingsverbanden. Resultaat: Een geactualiseerd en vastgesteld informatiebeveiligingsbeleid conform BIO2, NIS2, Wpg en AVG, inclusief onderliggende kaders en richtlijnen; Uitgevoerde en vastgelegde risicoanalyses (o.a. op kritische processen en systemen), inclusief beheersmaatregelen; Een aantoonbare verbetering van security- en privacybewustzijn binnen de organisatie (bijv. via uitgevoerde sessies, trainingen of communicatie); Autorisatiebeheer is geimplementeerd; De organisatie is voorbereid voor de NIS2. Randvoorwaarden: De CISO opereert in een onafhankelijke positie binnen de organisatie en rapporteert rechtstreeks aan de directie; De CISO wordt niet hiërarchisch aangestuurd en voert de opdracht zelfstandig uit; De CISO bepaalt zelfstandig de wijze van uitvoering, prioritering en planning van de werkzaamheden; De CISO verricht de werkzaamheden vanuit de eigen onderneming en brengt specialistische kennis en expertise in die niet structureel binnen OD NHN aanwezig is; De CISO heeft aantoonbaar meerdere opdrachtgevers; De rol van de CISO is primair adviserend, kaderstellend en toezichthoudend van aard en richt zich niet op lijnverantwoordelijkheid binnen de organisatie. Competenties Wij zoeken een kandidaat die: bestuurlijk sensitief is; integer en onafhankelijk opereert; analytisch sterk is; overtuigingskracht bezit; communicatief vaardig is; proactief en initiatiefrijk handelt; goed kan samenwerken op verschillende organisatieniveaus.

… lees de volledige omschrijving bij Bij Oranje.