Ciso / coördinator ensia

We zoeken een kandidaat met de volgende opleiding/ervaring

• HBO/Academisch werk- en denkniveau op het gebied van bestuurskunde/ bedrijfskunde en/of bedrijfskundige informatica; 
• Enkele jaren relevante werkervaring als CISO (of ISO), bij voorkeur binnen een overheidsorganisatie; 
• Aantoonbare kennis en ervaring van de Baseline Informatiebeveiliging Overheid (BIO),  NIS2, ENSIA en ISMS is een pré; 
• Aantoonbare kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse; 
• Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus; 
• Je beschikt over organisatiesensitiviteit en overtuigingskracht en kunt een brug slaan tussen wet- en regelgeving en de uitvoering in de diverse teams; 

De gevraagde ervaring dient duidelijk in het CV te worden vermeldt.
Rolbeschrijving
Als CISO ben je verantwoordelijk voor het informatiebeveiligingsbeleid binnen de gemeente. Het volgende ga je vanuit deze functie doen: 

• Je adviseert het management over de noodzakelijke maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en geeft richting aan de uitvoering van deze maatregelen; 
• Je adviseert de directie en het management bij de uitwerking van het informatiebeveiligingsbeleid en bij de implementatie van deze plannen; 
• Je initieert periodieke beveiligingsaudits, risico-, afhankelijkheids- en kwetsbaarheidsanalyses (o.a. ENSIA, DigiD); 
• Je analyseert de risico's en bedreigingen die de gemeente loopt op het gebied van informatiebeveiliging en stelt beleidsvoorstellen op om deze risico's te verminderen; 
• Bij beveiligingsincidenten en calamiteiten fungeer je als de primaire adviseur van het management en bied je inzicht in de oorzaken van de gebeurtenis en de mogelijke oplossingen; 
• Je stimuleert het informatiebeveiligingsbewustzijn van de hele organisatie en zet bewustzijn programma’s op; 
• Je rapporteert periodiek over beveiligingsincidenten en de afhandeling daarvan aan de directie en bestuur. 

Als ENSIA coördinator zijn de belangrijkste werkzaamheden:

• Je bent contactpersoon/aanspreekpunt voor de verschillende verantwoordelijken binnen de afdelingen en benadert hen proactief voor de invulling van de vragenlijsten;
• Je houdt toezicht op de tijdige invulling en de inhoud van de antwoorden die door de verantwoordelijken gegeven zijn;
• Je houdt contact met VNG Realisatie en betrokken ministeries;
• Je bent verantwoordelijk voor het uitzoeken en opdracht verlenen aan de auditor voor de uitvoering van de audit en het opstellen van het Assurancerapport;
• Je bent verantwoordelijk voor het op tijd en volledig  sturen van alle rapportages aan directie, college en raad.

Knock out criteria

• HBO/Academisch werk- en denkniveau op het gebied van bestuurskunde/ bedrijfskunde en/of bedrijfskundige informatica; 
• Enkele jaren relevante werkervaring als CISO (of ISO), bij voorkeur binnen een gemeentelijke overheidsorganisatie; 
• Aantoonbare kennis en ervaring van de Baseline Informatiebeveiliging Overheid (BIO), AVG, ENSIA en ISMS; 
• Kennis en ervaring op het gebied van informatiebeveiliging en risicoanalyse; 
• Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus; 
• Je beschikt over organisatiesensitiviteit en overtuigingskracht en kunt een brug slaan tussen wet- en regelgeving en de uitvoering in de diverse teams;