Opdrachtgever:
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.
Denk daarbij aan:
- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts); - Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design; Het moderniseren van bestaande, verouderde, informatiesystemen. Het inzetten van technisch advies bij digitaliseringsvraagstukken.
Opdrachtomschrijving:
Als Informatiebeveiligingsspecialist (ISO) ben je verantwoordelijk voor de ontwikkeling, implementatie en doorvoering
van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. Je zult een
cruciale rol spelen in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging
Overheid (BIO). Je werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te
waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt
nageleefd.
Gewenste profiel:
• Beleidsontwikkeling en -documentatie: o Ontwikkelen, actualiseren en documenteren van het informatiebeveiligingsbeleid en de bijbehorende procedures in lijn met de vereisten van ISO 27001, NEN 7510 en de BIO. o Adviseren van het management en de relevante afdelingen over best practices in informatiebeveiliging en compliancy.
• Risicoanalyse en Risicobeheer: o Uitvoeren van gedetailleerde risicoanalyses op de bestaande IT-omgeving en informatiesystemen, met als doel de belangrijkste risico’s te identificeren en te prioriteren. o Ontwikkelen en implementeren van maatregelen ter mitigatie van de geïdentificeerde risico's, en zorgen voor regelmatige herzieningen van het risicobeheerproces.
• Implementatie van Beveiligingsmaatregelen: o Begeleiden van de implementatie van technische en organisatorische beveiligingsmaatregelen, waarbij je ervoor zorgt dat deze in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO. o Samenwerken met IT-teams en andere relevante stakeholders om beveiligingsmaatregelen effectief en efficiënt te implementeren.
• Compliance en Certificering: o Zorgen voor de naleving van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap analyses en het monitoren van de voortgang van het implementatieprogramma. o Voorbereiden en begeleiden van externe audits, en fungeren als het aanspreekpunt voor auditors.
• Training en Bewustwording: o Ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance. o Creëren van een beveiligingsbewuste cultuur binnen de organisatie door voortdurende educatie en betrokkenheid.
• Monitoring en Rapportage: o Continu monitoren van de effectiviteit van het informatiebeveiligingsbeleid en de geïmplementeerde maatregelen. o Rapporteren van bevindingen, incidenten en verbeteringsvoorstellen aan het management, en bijdragen aan de voortdurende verbetering van het beveiligingsbeleid.
Kennis en Vaardigheden:
• Ervaring en Certificeringen: o Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer. o In het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
• Kennis van Normen en Regelgeving: o Diepgaande kennis van en ervaring met ISO 27001, NEN 7510, en de BIO, inclusief de specifieke vereisten en best practices voor implementatie. o Grondig inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
• Analytische Vaardigheden: o Uitstekende vaardigheden in risicoanalyse en het ontwikkelen van risicobeheerstrategieën. o Vermogen om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
• Communicatie en Samenwerking: o Sterke communicatieve vaardigheden, in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders. o Ervaring met het trainen en begeleiden van medewerkers op het gebied van informatiebeveiliging.
• Zelfstandigheid en Proactiviteit: o Zelfstandig werkend, met een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen. o Vermogen om meerdere projecten tegelijkertijd te beheren en binnen deadlines te opereren.
Gevraagd:
- HBO/WO werk- en denkniveau en bij voorkeur opleiding in een relevant vakgebied zoals Informatica, Informatiebeveiliging, of Bedrijfskunde.
Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en is bezit van relevante certificeringen
Aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.
Gewenst:
- Ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring
- Aantoonbare ervaring met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance
- Aantoonbare ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren
- Ervaring met de overige gevraagde technieken en onderdelen uit het gewenste profiel.
Thuiswerken:
In overleg met team en manager.
*Bij het voorstellen: in PDF, Géén foto. Géén persoonsgegevens zoals (mail)adres, telefoonnummer, geboortedatum, nationaliteit of LinkedIn. Géén leveranciersgegevens (enkel de bedrijfsnaam en logo mogen zichtbaar zijn op het format).
Bij een passende bieding is een motivatie gericht op de opdracht verplicht, zonder passende motivatie wordt de bieding niet meegenomen in de selectieprocedure.
De aanvraag sluit bij NeedStaffing als mantelpartij op 18-09-2024 om 10:00.
Aanbiedingen via de portal ESD/NEXT.