Chief Information Security Officer

Organisatie
De chief information security officer komt te werken binnen het team control van gemeente Veenendaal. Bij Control zijn de onafhankelijke adviesfuncties van de gemeente Veenendaal ondergebracht onder leiding van de concerncontroller. Op de taakvelden business control, privacy, archief, informatiebeveiliging, bedrijfsvoering en processen, toetsen wij de kwaliteit en adviseren wij over verbetermogelijkheden aan management, directie en college. Voor control zijn wij opzoek naar een CISO.

Doel van de functie
De CISO, is dé spin in het web als het gaat om de beveiliging van informatie binnen de gemeente. Informatiebeveiliging krijgt steeds een belangrijke plek in de gemeente, ook met ENSIA verandert de wijze waarop de gemeente in control is qua informatiebeveiliging. De CISO is verantwoordelijk voor het implementeren van, en toezicht houden op het informatiebeveiligingsbeleid binnen de gemeente op basis van de BIO. De CISO is tevens coördinator voor de met ons samenwerkende gemeenten op gebied van Ensia.

De CISO fungeert tevens als een programmamanager informatiebeveiliging die overzicht houdt over de concernbrede informatiebeveiliging. Adviseert over en ontwikkelt beleid op meerdere complexe en brede vakgebieden op (concern) managementniveau. Zorgt voor organisatiebrede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn.

Taken die daarbij horen
Je bent opdrachtgever voor het opstellen van het beleid op het gebied van informatiebeveiliging. Verder monitor je op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving Je richt het beheer van informatiebeveiliging en de daarbij behorende processen zo in dat het college en de raad jaarlijks conform ENSIA kunnen melden dat zij in control zijn.  Je werkt aan passende beveiligingsmaatregelen, met een goede balans tussen werkbaarheid voor gebruikers en het veilig omgaan met gegevens. Je bent in verbinding met de organisatie en weet welke informatieveiligheidsvraagstukken spelen en waar extra bewustzijn gecreëerd moet worden.

Je bent een sparringpartner voor de organisaties bij (complexe) vraagstukken op het gebied van informatiebeveiliging en privacy. Je wordt betrokken bij de aanschaf van nieuwe ICT-voorzieningen en veranderingen in de ICT-infrastructuur. Daarnaast werk je nauw samen met de FG en de teamcoördinator Informatievoorziening. Je draagt zorg voor het hebben van een actueel gemeente breed overzicht van de aanwezige beheersmaatregelen en het vormen van een oordeel over het niveau daarvan. Je informeert bestuur en management over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen

 

Competenties

• Communicatief vaardig;
• Overtuigend;
• Integer;
• Goed samenvatting kunnen maken en bondig zijn;
•