Chief information security officer (ciso)

 

Deze opdracht valt binnen schaal 13 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 110 en 120 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
Een deel van de te behalen punten wordt toegekend aan de inschrijver met het laagste tarief. Andere inschrijvingen ontvangen naar verhouding minder punten op dit onderdeel.

Opdrachtomschrijving

De CISO van het Openbaar Ministerie (hierna CISO) is verantwoordelijk voor de ontwikkeling en coördinatie van het informatiebeveiligingsbeleid van het OM en het ondersteunen van het verantwoordelijk lijnmanagement van alle onderdelen van het OM en samenwerkingsverbanden, waarbij het OM verwerkingsverantwoordelijk is in het kader van de WJSG of AVG, bij de implementatie en naleving hiervan. De CISO draagt zorg dat het Openbaar Ministerie over een betrouwbare informatievoorziening en informatieverwerking beschikt. De CISO draagt zorg dat risico’s met betrekking tot de beschikbaarheid, de integriteit en de

 

vertrouwelijkheid van de verwerkte gegevens op betrouwbare wijze worden geïdentificeerd en dat maatregelen worden benoemd om deze risico’s te mitigeren

 

conform externe wet- en regelgeving. De werkzaamheden worden hiërarchisch verricht binnen de afdeling CIO-office van het IVOM maar de CISO heeft een onafhankelijke positie binnen de organisatie t.o.v. het lijnmanagement, zodat de CISO vrij kan rapporteren aan het bestuur/college. De CISO heeft gezien het

 

compliance karakter van de functie nauwe relaties met de Functionaris Gegevensbescherming, de Chief Data Officer en de Beveiligingsambtenaar. Om deze functie

 

goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie

 

en complexe IV.

 

Hoofdtaken

:

 

• Beleidsvoorbereiding en beleidsevaluatie (Informatiebeveiliging)

 

• Bijhouden en duiden van (externe) ontwikkelingen

 

• Ontwikkelen, beheren en toetsen

 

• Monitoren en controleren

 

• Adviseren

 

 

Beschrijving directie/dienst/afdeling: 

Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal 'bijzondere' eenheden, te weten  het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl

Eisen

• De kandidaat beschikt over minimaal 1 jaar aantoonbare ervaring met de AVG, BIO, VIRBI, Wjsg en het Cloudbeleid Rijksoverheid. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal één jaar ervaring met het verwerken van (justitiële) gegevens in de cloud en is kennis over case managementsystemen en context management systemen. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal één jaar aantoonbaar kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein. Dit dient uit het cv te blijken.
• De kandidaat heeft minimaal 3 jaar ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework. Dit dient uit het cv te blijken.
• De kandidaat beschikt over minimaal 4 jaar ervaring in de rol van CISO. Dit dient uit het cv te blijken.
• De aangeboden kandidaat beschikt over 4 jaar ervaring met het schrijven van integrale advies- en kennisproducten IB. Dit dient uit het cv te blijken.
• De aangeboden kandidaat is gecertificeerd op CCSP, CISSP, CISA of gelijkwaardig. Dit dient uit het cv te blijken.
• De kandidaat beschikt over een HBO-werk en denkniveau. Dit dient uit het cv te blijken.
• Deze opdracht is niet geschikt voor ZZP'ers.
• Voor deze aanvraag is het vereist dat de kandidaat in het bezit is van een geldige B-screening dan wel bereid is deze te halen.

Wensen (onderbouwen in aanbiedingsdocument)

• De kandidaat is beschikbaar binnen:
• De kanidaat heeft 'X' aantal jaar ervaring met het werken in multidisciplinaire teams.
• De kandidaat heeft ervaring binnen Rijksoverheid, bij voorkeur binnen de Strafrechten.
• De kandidaat is op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging en privacy.
• De kandidaat heeft kennis van de publieke marktsector van ICT-leveranciers.
• De kandidaat heeft 'X' aantal jaar ervaring met het opstellen van beleidsdocumenten of rapportages.