Information Security Officer (ISO)
Provincie Gelderland
max €125 per uur
Gelderland
Onbekend aantal uur per week
- ICT Informatievoorziening
10 oktober 2022
30 september 2023
De opdrachtomschrijving
Opdracht omschrijving
Ruim 1600 medewerkers werken op diverse beleidsterreinen samen aan een beter en mooier Gelderland voor bijna twee miljoen inwoners. De grootste provincie van Nederland is als overheidsorganisatie en als werkgever sterk in ontwikkeling. Daarom zoeken we naar medewerkers die verantwoordelijkheid nemen voor doelen en resultaten in hun werk.
Er komen veel en belangrijke ontwikkelingen op de provincie af die veelal verbonden zijn met digitalisering en de informatiesamenleving. Wetgeving die een digitaliseringsopdracht voor de provincie tot gevolg heeft, aangepaste werkprocessen, toenemende (keten-)samenwerking met partners, inwoners en organisaties uit de provincie die allen van ons verwachten dat we onze diensten digitaal aanbieden. Ook de invloed van nieuwe technologie en data op ons werk bij de provincie wordt met de dag groter.
De afdeling I&A is de professionele dienstverlener op de terreinen van informatiedienstverlening en informatietechnologie. De afdeling zorgt ervoor dat elke medewerker van de provincie zich m.b.v. ict-middelen onbelemmerd kan richten op de uitvoering van zijn of haar kerntaak en adviseert de provinciale organisatie bij het automatiseren van processen en bij het samenstellen en beheren van data- en/of gegevensverzamelingen.
De Information Security Officer waakt over de informatie van de organisatie. Je zorgt voor technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie te garanderen. Daarbij kijk je ook naar zaken als de risico’s, de manier waarop de organisatie werkt en houd je rekening met wettelijke regels en kaders.
Gezamenlijk met andere provincies is afgesproken om in 2023 certificeerbaarheid te bereiken voor de ISO norm 27001. Hiervan is al veel gerealiseerd en samen met de CISO ben je als Information Security Officer verantwoordelijk om dit volledig compliant te maken.
Verantwoordelijkheden
De werkzaamheden van de Information Security Officer (ISO) bestaan voornamelijk uit:
- Plannen en uitvoeren (conform PDCA cyclus) van controles ten behoeve van de ISO27001 certificering;
- Bijdrage leveren aan het actueel houden en verbeteren van het Informatiebeveiligingsbeleid;
- Uitvoering van Risicobeoordelingsprocessen;
- (Laten) uitvoeren van Monitoring en Metingen;
- Je ondersteunt de organisatie bij beveiligingsvraagstukken. Denk aan het beleid omtrent incidenten, privacy, inkoop, HR en overige faciliteiten;
- Je maakt een overzicht van het IT-landschap door informatie, processen, proces-owners en middelen in kaart te brengen en administreert deze in de ISMS tool;
- Je implementeert technische en organisatorische maatregelen om risico’s te beperken;
- Je vergroot de bewustwording van de medewerkers;
- Adviseren op het gebied van technische en organisatorische maatregelen met betrekking tot de informatiebeveiliging.
Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.
De Eisen
- Externe is inzetbaar vanaf 10 oktober 2022 tot en met 30 september 2023 voor gemiddeld 30 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 maal een periode van 6 maanden. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
- Externe beschikt aantoonbaar over minimaal een afgeronde HBO opleiding. Benoem de naam van het opleidingsinstituut, de plaats, de afstudeerrichting en het afstudeerjaar.
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met het werken bij of voor een lokale overheidsorganisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet. Graag aangeven in welke rol deze ervaring is opgedaan.
- 2 relevante referenties, die de volgende gegevens bevatten: naam referent, functie, organisatie, e-mailadres en/of telefoonnummer.
- Externe beschikt aantoonbaar over ervaring met het realiseren van de ISO 27001 certificering bij tenminste één organisatie. Benoem en beschrijf concreet (geen abstracte termen) in uw toelichting minimaal 1 project/opdracht waaruit blijkt dat u aan deze eis voldoet.
De Wensen
- Externe heeft aantoonbaar ervaring met werken bij of voor één van de twaalf provincies of BIJ12, aan te tonen met praktijkvoorbeelden. Graag aangeven in welke rol deze ervaring is opgedaan. Externe kan minimaal 1 opdracht/project beschrijven waaruit ervaring blijkt met werken bij of voor één van de twaalf provincies of BIJ12 (10 punten) Externe heeft geen ervaring met werken bij of voor één van de twaalf provincies of BIJ12 (0 punten)
- Externe heeft aantoonbaar ervaring (opgedaan in de periode 2017 - heden) met risicomanagement, aan te tonen met praktijkvoorbeelden. Externe kan minimaal 2 opdrachten/projecten beschrijven waaruit ervaring blijkt met risicomanagement (10 punten) Externe kan 1 opdracht/project beschrijven waaruit ervaring blijkt met risicomanagement (6 punten) Externe heeft geen ervaring met risicomanagement (0 punten)
Interesse in deze opdracht?
Zo werkt onze dienstverlening
Deze opdracht is gesloten, reageren is helaas niet meer mogelijk
Mis geen kans, word gratis lid
Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox