Chief Information Security Officer (CISO)

Omschrijving van de opdracht
Als Chief Information Security Officer (CISO) voer je gedurende een periode van 4 maanden 4 losse opdrachten uit voor het team IT en I-advies.

Wat ga je doen?

1. Er is nieuw Informatie Beveiligingsbeleid opgesteld deze moet uitgedragen worden binnen de organisatie.
   Resultaat:
   Aantoonbaar publiceren en uitdragen van het strategisch IB-beleid binnen de organisatie. Intern communicatietraject, inzet van diverse middelen en planning ervan. Met mogelijk informatie- en bewustwordingssessies.

2. Het uitvoeren van een GAP analyse BIO2 zodat inzichtelijk wordt welke maatregelen nog genomen moeten worden om te voldoen aan de BIO2.
   Resultaat:
   - Een ingevulde gap-analyse op de nieuwe BIO2 normen.
   - Op te stellen actielijst, met advisering over de volgorde (prio) van implementeren.

3. Voor de huidige Digid-aansluitingen moeten er nieuwe risicoanalyses uitgevoerd worden conform de bio en beleid hieruit moet de dataclassificatie bepaald worden voor de desbetreffende aansluitingen.
   Resultaat:
   - Uitgevoerde risicoanalyses voor 4-Digid aansluitingen
   - Dataclassificatie niveaus zijn bepaald voor de 4-Digid aansluitingen

Voorbereiding op en implementatie ISMS om zo de plan, do, check, act (pdca) uit te kunnen voeren en te voldoen aan de BIO2.
Resultaat:

• Opgesteld Plan van Eisen (requirements ISMS)

• Opgesteld Marktonderzoek/leverancierselectie ISMS

• Geïmplementeerd of voorbereiding van een ISMS.

Eisen

• Akkoord procedure en inhuurvoorwaarden (oa allin tariefstelling wat betreft reiskosten woon-werk).

• Bij eventuele gunning wordt er op verzoek van Opdrachtgever een VOG aangevraagd voor de kandidaat, (eventuele) kosten worden niet door Opdrachtgever vergoed.

• De kandidaat is in het bezit van minimaal een afgeronde HBO IT opleiding

• De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting

• De kandidaat heeft aantoonbare ervaring met het opzetten van GAP-analyses

Wensen

• De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting

• De kandidaat heeft aantoonbare coördinerende/leidinggevende ervaring in de beveiligingskolom

• De kandidaat heeft aantoonbare ervaring met voorbereiding en implementatie ISMS (information securitymanagement system).

• De kandidaat heeft aantoonbare ervaring t.a.v. ITriskmanagement en uit te voeren risicoanalyses

• De kandidaat beschikt over onderstaande competenties. Dit kan worden getoetst in een persoonlijk gesprek.

  • verbindende kwaliteiten om de stakeholders mee te nemen in de vereiste ontwikkelingen;

  • pro-actieve inzet

  • vooruitziende blik;

  • goede schriftelijke en mondelinge vaardigheden.