Business security officer

Opdrachtomschrijving

Als Business Security Officer ben je verantwoordelijk voor het implementeren, beheren en doorontwikkelen van het Informatiebeveiligingsmanagementsysteem (ISMS) binnen de organisatie. Je beweegt je op het snijvlak van organisatie en techniek en weet beide werelden met elkaar te verbinden.

• Coördineren van de IB&P Coördinatoren in de uitvoering van werkzaamheden op het gebied van governance op BIO en Risk Management.
• Vertegenwoordigen van GIV in overleg over de totstandkoming en uitvoering van beleid binnen het IB&P-werkveld.
• Richting geven aan de uitvoering en invoering van vastgesteld beleid en het vergroten van awareness op IB&P-gebied.
• Complexe vraagstukken helder en concreet maken.

De Business Security Officer is in principe onderdeel van de decentrale IV-office en is gepositioneerd onder de directeur IV/GIV. De IV-office bestaat uit een centraal en een decentraal deel. Centraal: vormen en regisseren van beleid en kaders voor de uitvoering van IV voor uniformiteit en integraliteit. Decentraal: toepassing en borging van dit beleid en deze kaders, met focus op de uitvoering van centraal gesteld beleid en kaders. De Business Security Officer is eerste aanspreekpunt voor directie en management voor IB&P en heeft een richtinggevende en adviserende verantwoordelijkheid, werkt samen met de CISO, FG, Coördinator(en) B&P en overige IV-Afdelingen en adviseert de directie over IB&P-risico’s. Voert de 1e lijns controlefunctie uit (three lines of defense) voor IB&P-compliance en geeft functionele aansturing aan IB&P-functiegebieden.