Coordinator ib&p, kwaliteit (ensia)

Organisatie
Gemeente Purmerend is een vooruitstrevende en energieke organisatie die zich richt op de digitale transformatie van haar processen en dienstverlening. Informatiebeveiliging is in ontwikkeling binnen de organisatie. De afgelopen jaren zijn belangrijke stappen gezet om de informatiebeveiliging te borgen.

Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen (zoals NIS2) op gebied van informatiebeveiliging en de nieuwe eisen die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen.

De Information Security Officers (ISO’s) vormen samen met de Privacy Officers een cluster binnen team Informatievoorziening. Er is behoefte aan tijdelijke versterking in de aansturing van de ISO’s. Door een gebrek aan beschikbare capaciteit en inhoudelijke ondersteuning vanuit de lijn komt de groep onvoldoende tot ontwikkeling.

De groep ISO’s bestaat op dit moment uit drie personen: Op korte termijn wordt het team uitgebreid met een ISO in vaste dienst. Gezien deze samenstelling is behoefte aan een ervaren kracht die richting en structuur kan bieden aan de verdere ontwikkeling..

Opdracht
Het doel van de opdracht is om gedurende een periode van ongeveer 12 tot 18 maanden zorg te dragen voor het bouwen van structuur (governance, werkproces en team), waarbij je ook zorgdraagt voor de dagelijkse aansturing van het ISO-team. Je zorgt ervoor dat de werkzaamheden en verantwoordelijkheden helder gepositioneerd worden binnen de organisatie, en je legt daarmee een stevige basis voor verdere samenwerking en taakverdeling tussen de ISO’s, PO’s en de CISO en FG en zorgt voor een goede borging van de ENSIA coördinator binnen de organisatie.

Tijdens deze opdracht ben je verantwoordelijk voor:

• het inrichten van het IB&P governance framework
• het inrichten van een ISMS
• het tijdelijk op je nemen van de dagelijkse aansturing van de ISO’s, PO’s en ENSIA coördinator en verder bouwen aan het team
• het in kaart brengen van de taken, verantwoordelijkheden en bevoegdheden van de ISO’s, PO en ENSIA coördinator. Hierover afstemmen met de teammanager Informatievoorziening en de Chief Information Security Officer (CISO). Het begeleiden van het proces om tot een heldere en gedragen taakverdeling te komen
• Deel uitmaken van het Computer Emergency Response Team (CERT), wat ingezet wordt bij incidenten met een hoog risiconiveau en adviseren bij inrichten van overkoepelende crisisorganisatie;
• het analyseren hoe de werkzaamheden momenteel zijn belegd en worden uitgevoerd binnen de organisatie, en het zorgen voor structuur, overzicht en verbetering in de uitvoering
• het creëren van rust, duidelijkheid en een gedeelde taal binnen het team, met als doel de effectiviteit en onderlinge samenwerking te vergroten
• de samenwerking met de Privacy Officers verder in kaart brengen en laten ontwikkelen
• het neerzetten van een werkbare basis waarmee de ISO’s, maar ook het cluster, op langere termijn zelfstandig en duurzaam kan functioneren. Vastleggen van de bijbehorende werkprocessen en besluitvorming.

Aan het einde van de opdracht is er sprake van:

• een helder afgebakende en gedragen rolverdeling tussen de ISO’s, PO’s en de CISO, duidelijke rol en taakverdeling voor de ENSIA coördinator
• inzicht in de benodigde capaciteit, taakverdeling en positionering van informatiebeveiliging binnen de organisatie
• een goed functionerend team met duidelijke taken, werkafspraken en overlegstructuren
• vastgelegde werkwijzen en overdraagbare documentatie, zodat continuïteit en doorontwikkeling mogelijk zijn na afloop van de opdracht

Benodigd aantal professionals
1

CV-eisen
Maximaal 5 pagina’s, opgesteld in het Nederlands, minimaal 2 referenties.

Werkdagen
De opdracht wordt vervuld op de volgende werkdagen: Ma – Di – Wo – Do - Vrij.
We werken waar nodig voor het resultaat voor de stad. Dit kan op locatie zijn en betekent ook dat thuiswerken mogelijk is wanneer het werk dit toelaat.