Heb jij een sterke visie op informatiebeveiliging en kan jij deze omzetten in beleid en concrete maatregelen? Ben jij een stevige gesprekspartner voor directie en externe stakeholders? Kan jij de rest van de organisatie op een effectieve en prettige manier meekrijgen in jouw visie? En vind je het een toffe uitdaging om te werken voor een semi-overheidsorganisatie met een maatschappelijke impact, die voorop loopt op de invulling van informatiemanagement?
Dan is deze functie met veel zeggenschap, vrijheid en autonomie echt iets voor jou en maken we graag kennis met je!
Dit ga jij doen
Als onze Information Security Officer ben jij verantwoordelijk voor het managen, beheren en onderhouden van alle facetten van het Informatiemanagementsysteem (ISPMS) en de PDCA-cyclus, zoals beschreven in ons Handboek P&S. Je stelt samen met de 1e lijn het informatiebeveiligingsbeleid op, bewaakt de kwaliteit en zorgt ervoor dat alle maatregelen effectief worden uitgevoerd. Jij zorgt er samen met de 1e lijn voor dat we onze ISO/IEC 27001/27002:2017 certificering behouden én dat we deze het komende jaar succesvol ombouwen naar ISO27001:2022. Ook ga je gezamenlijk NIS 2 in onze organisatie incorporeren, zodra hier in overheidsland consensus over is. Kortom: jij adviseert, stelt samen met de 1e lijn de kaders op en controleert of die worden gehaald.
Tegelijkertijd ben je je bewust van de soms strijdige organisatiebelangen, sta je open voor argumenten van collega’s en kan je op een prettige manier weloverwogen afwegingen maken.
Jouw verantwoordelijkheden:
- Beleid en Strategie: ontwikkelen en actualiseren van het informatiebeveiligingsbeleid en het vaststellen van lange termijn doelstellingen doelstellingen in samenspraak met de overige interne stakeholders..
- Controle en Registratie: toezicht houden op de implementatie en naleving van het beleid, uitvoeren van risicoanalyses en interne audits.
- Evaluatie en Advies: adviseren van directie en managementteam over te nemen maatregelen en rapporteren over de voortgang. Adviseren van de 1e lijn bij de uitvoering van hun taak.
- Communicatie en Voorlichting: stimuleren van beveiligingsbewustzijn binnen de organisatie en verzorgen van interne opleidingen.
- Je werkt nauw samen met de Privacy Officer en de Functionaris voor gegevensbescherming. Samen vormen jullie Team P&S. Daarnaast werk je uiteraard ook nauw samen met alle overige collega's en externe stakeholders.