Chief information security officer

Organisatie
Werken bij de gemeente Landsmeer is werken in een gemeente met grote ambities: korte lijnen, informele werkrelaties en grote onderlinge verbondenheid. Van onze medewerkers vragen wij dat zij actief meedenken en werken aan zowel de eigen ontwikkeling als die van de organisatie. Hiertoe biedt de gemeente Landsmeer alle kansen om jezelf te blijven ontwikkelen, nieuwe werkwijzen te ontdekken en te implementeren. Resultaatgerichtheid, verantwoordelijkheid, pro activiteit, verbinden en communicatie zijn hierbij onze sleutelwoorden.

Opdracht
Wij zoeken voor een periode van 6 maanden een deskundige en enthousiaste Chief Information Security Officer (CISO)

• Je bouwt gestructureerd aan het uitwerken naar het wettelijk vereiste niveau; analyseert de behoefte, adviseert over prioritering, maakt het jaarplan, voert dat uit en rapporteert;
• Je waarborgt de continuïteit en je bent de vraagbaak op het vakgebied van informatiebeveiliging;
• Je neemt de organisatie zowel op niveau bestuur en management als medewerkers mee in de vereiste ontwikkeling en maakt deze toekomstgericht;
• Je overlegt inhoudelijk met ICT, privacy officer, FG en hebt daarom inzicht in de eisen aan de techniek en op gebied van privacy.

Verantwoordelijkheden

• Je bent aanspreekpunt voor bestuur en management;
• Je verzamelt en registreert informatie over de aanwezige beveiligingsmaatregelen;
• Je adviseert over te nemen stappen om te voldoen aan de eisen van de BIO en NIS2. Je geeft de prioriteiten en een realistische planning aan. Je pakt zelf de praktische uitvoering op;
• Je bent verantwoordelijk voor de totstandkoming van jaarplan en rapportages over informatiebeveiliging;
• Je bent verantwoordelijk voor de totstandkoming van het bedrijfscontinuiteitsplan
• Je volgt de ontwikkelingen en wetgeving op het gebied van informatiebeveiliging op de voet en maakt een praktische vertaalslag;
• Je onderhoudt externe en interne contacten op alle niveaus met betrekking tot Informatiebeveiliging;
• Je neemt enthousiast alle medewerkers mee en stimuleert het bewustzijn (awareness) in de organisatie, geeft voorlichting en coördineert interne trainingen/opleidingen.

Te bereiken concrete projectresultaten:

• Bedrijfscontinuïteitsplan (BCP) en BCM-beleid afgerond
• Compleet BCP opgeleverd en gevalideerd voor kritieke processen.
• BCM-beleid opgesteld en goedgekeurd, inclusief richtlijnen voor periodieke evaluatie
• Draaiboeken voor calamiteiten afgerond en getest.
• ISMS ingericht en operationeel

• Volledig Information Security Management System (ISMS) framework ingericht.
• Scope van kritieke processen vastgesteld.
• Rollen en verantwoordelijkheden voor informatiebeveiliging officieel vastgelegd en gecommuniceerd.
• ISMS in werking, inclusief basisdocumentatie en procedures.
• Risicomanagement geïmplementeerd en geborgd

• Beleid en methodiek voor risicomanagement opgesteld en formeel vastgesteld.
• Uitvoeren van risicoanalyses op kritieke processen afgerond.
• Risicoregister en rapportagestructuur ingericht en operationeel.
• Risicomanagementprocessen ingebed in de operationele organisatie.
• Informatiebeveiliging verankerd in de reguliere bedrijfsvoering

• Informatiebeveiliging geïntegreerd in de Planning & Control-cyclus (P&C).
• Beleidsdocumenten en procedures aangepast om continue beveiliging te borgen.
• Rapportages en KPI’s ingericht om informatiebeveiliging periodiek te monitoren.
• Regie op leveranciers en ketenpartners

• Contract- en leveranciersmanagementbeleid opgesteld en formeel vastgesteld.
• Overzicht van kritieke leveranciers en ketenpartners gedocumenteerd.
• Governance en toezichtmechanismen ingevoerd om digitale weerbaarheid van leveranciers te waarborgen.
• Implementatieplan NIS2 & BIO2.0

• Implementatieplan voor NIS2- en BIO2.0-compliance opgesteld en goedgekeurd.
• Prioriteitenmatrix voor compliance-projecten per jaar beschikbaar maken.

Competenties

• Resultaatgericht;
• Zelfstandig;
• Proactief/initiatiefrijk;
• Communicatief vaardig (zowel mondeling als schriftelijk);
• Bestuurlijk sensitief;
• Integer en betrouwbaar;
• Teamspeler/collegiaal;

Functieschaal
Deze functie is ingedeeld in functieschaal 10. Deze functieschaal is (eventueel) verbonden aan de desbetreffende CAO van de opdrachtgever inzake de inlenersbeloning. (er zijn geen aanvullende arbeidsvoorwaarden van toepassing)

Benodigd aantal professionals
1

CV-eisen
Maximaal 3 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do – Vr