Wat ga je doen?
Jij bent Information Security Officer (ISO) binnen de Autoriteit Persoonsgegevens. De ISO is beheersmatig ondergebracht bij de directie Bedrijfsvoering (BV) bij de afdeling Informatievoorziening, - Beveiliging en –Privacy (IBP).
Als Information Security Officer (ISO) draag je eraan bij dat wij als AP voldoen aan de eisen voor informatiebeveiliging. Je werkt daarbij nauw samen met de Functionaris voor de Gegevensbescherming (FG), de Chief Information Security Officer (CISO), de Concern Privacy Officer (CPO) en de Privacy Officers (PO’s) van de verschillende directies.Vanuit jouw rol maak je de vertaalslag van het concernbrede informatiebeveiligingsbeleid naar de specifieke dreigingen, risico’s en maatregelen voor de diverse onderdelen van de AP. Samen met de CISO ben inhoudelijk verantwoordelijk voor alle informatiebeveiligingsprocessen en -(beleids)documenten. Naast operationele taken draag je dus bij aan het opstellen, implementeren, bijstellen, vernieuwen en herzien van (operationele) plannen die voortvloeien uit het organisatiebrede informatiebeveiligingsbeleid waarbij de CISO verantwoordelijk is voor het Informatiebeveiligingsbeleid en het stellen van kaders hierin. Verder neem je een actieve rol in op de verdere inrichting en implementatie van ons Information Security Management System (ISMS), alsmede de bewustwording van dit systeem bij de AP-collega’s. Ten aanzien van de de bewustwording van Informatiebeveiliging binnen de AP als geheel ben jij hiervoor hét aanspreekpunt.
Een greep uit jouw takenpakket:
- Je draagt actief bij aan het Informatiebeveiligingsbeleid van de AP binnen de door de CISO gestelde kaders en richtlijnen. Tevens ben je verantwoordelijk voor het onderhouden van deze documentatie.
- Je bent verantwoordelijk voor de uitwerking/beschrijving van informatiebeveiliging in de AP-brede werkprocessen. De uitvoering van die processen wordt overigens gedaan in de lijnorganisatie van de AP/binnen projecten die lopen.
- Je maakt en beoordeelt risicoanalyses ten aanzien van informatiebeveiliging;
- Je onderzoekt of volgens de beschreven processen, regels en voorschriften wordt gewerkt; dat kan gebeuren aan de hand van diverse methodieken (bv. via interne beveiligingsonderzoeken, steekproeven, audits, interne controles);
- je werkt proactief voorstellen voor verbetering uit en implementeert deze;
- Je bent vraagbaak binnen de organisatie op het gebied van informatiebeveiliging en je bent zichtbaar voor onze AP-collega’s door proactief te communiceren, onder andere via ons intranet;
- Je adviseert pro-actief over door te voeren maatregelen uit de Baseline Informatiebeveiliging Overheid (BIO), de Algemene verordening gegevensbescherming (AVG), de Network and Information Security directive, of NIS2-richtlijn en andere relevante richtlijnen vanuit de Rijksoverheid;
- Je doet voorstellen voor het verbeteren van ons autorisatiebeleid en -beheer op en bewaakt de uitvoering daarvan (samen met andere collega’s binnen het cluster);
- Je bent verantwoordelijk voor het implementeren van technische maatregelen t.b.v. informatiebeveiliging;
- Je geeft gevraagd en ongevraagd advies binnen de AP op het terrein van informatiebeveiliging.
- Je bent verantwoordelijk voor het verder inrichten van ons ISMS en de bewustwording hiervan (AP-Breed).
- Je onderhoudt nauw contact, in overleg met de CISO, met de anders ISO’s Informatiebeveiliging van de Justitiële ICT Organisatie (JIO) en andere relevante ICT-leveranciers.