Information security officer

Opdrachtomschrijving:

Doelstelling smart en concreet invullen met de exacte periode. Zie bijlage DBA opdracht scan:

• Reden verzoek tot inhuur; tijdelijke invulling rol ISO
• Context; de ‘vorige’ ISO heeft een andere functie intern gekregen. Er wordt een vaste ISO geworven.
• Werkzaamheden / opdrachtformulering smart beschrijven;

  o Op te leveren: herijkt risicomanagement beleid, herijkt incidentmanagement beleid en invoering van incidentregistratie in ondersteunend systeem (Topdesk).

  o Verdere uitwerking Informatiebeveiligingsbeleid in onderliggende beleidsdocumenten zoals back-up beleid IT, procesbeschrijving voor oplossen kwetsbaarheden.

  o Op te leveren: BIO Gap analyse op basis BIO 2.0

  o Idem: herijkte risicoanalyses van twee kritieke systemen

  o Verbeterplan maken op basis van resultaten audit Informatiebeveiliging en uitvoering van dit verbeterplan

  o Projectvoorstel maken voor invoering van een GRC Tool (Governance Risk & Compliance tool)

Nadere toelichting

Producten en werkwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer.

Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring

Achtergrond opdracht:

Tijdelijke invulling rol Information Security Officer