Information Security Officer

Als onze Information Security Officer ben jij verantwoordelijk voor het managen, beheren en onderhouden van alle facetten van het Informatiemanagementsysteem (ISPMS) en de PDCA-cyclus, zoals beschreven in ons Handboek P&S. Je stelt samen met de 1e lijn het informatiebeveiligingsbeleid op, bewaakt de kwaliteit en zorgt ervoor dat alle maatregelen effectief worden uitgevoerd. Jij zorgt er samen met de 1e lijn voor dat we onze ISO/IEC 27001/27002:2017 certificering behouden én dat we deze het komende jaar succesvol ombouwen naar ISO27001:2022. Ook ga je gezamenlijk NIS 2 in onze organisatie incorporeren, zodra hier in overheidsland consensus over is. Kortom: jij adviseert, stelt samen met de 1e lijn de kaders op en controleert of die worden gehaald.

Tegelijkertijd ben je je bewust van de soms strijdige organisatiebelangen, sta je open voor argumenten van collega’s en kan je op een prettige manier weloverwogen afwegingen maken.

Jouw verantwoordelijkheden:

• Beleid en Strategie: ontwikkelen en actualiseren van het informatiebeveiligingsbeleid en het vaststellen van lange termijn doelstellingen doelstellingen in samenspraak met de overige interne stakeholders..
• Controle en Registratie: toezicht houden op de implementatie en naleving van het beleid, uitvoeren van risicoanalyses en interne audits.
• Evaluatie en Advies: adviseren van directie en managementteam over te nemen maatregelen en rapporteren over de voortgang. Adviseren van de 1e lijn bij de uitvoering van hun taak.
• Communicatie en Voorlichting: stimuleren van beveiligingsbewustzijn binnen de organisatie en verzorgen van interne opleidingen.

Je werkt nauw samen met de Privacy Officer en de Functionaris voor gegevensbescherming. Samen vormen jullie Team P&S. Daarnaast werk je uiteraard ook nauw samen met alle overige collega’s en externe stakeholders.

Je valt in deze functie rechtstreeks onder de directeur, maar wordt in het kader van onafhankelijkheid aangestuurd door de manager Control.

Information Security Officer (Rotterdam)

Als onze Information Security Officer ben jij verantwoordelijk voor het managen, beheren en onderhouden van alle facetten van het Informatiemanagementsysteem (ISPMS) en de PDCA-cyclus, zoals beschreven in ons Handboek P&S. Je stelt samen met de 1e lijn het informatiebeveiligingsbeleid op, bewaakt de kwaliteit en zorgt ervoor dat alle maatregelen effectief worden uitgevoerd. Jij zorgt er samen met de 1e lijn voor dat we onze ISO/IEC 27001/27002:2017 certificering behouden én dat we deze het komende jaar succesvol ombouwen naar ISO27001:2022. Ook ga je gezamenlijk NIS 2 in onze organisatie incorporeren, zodra hier in overheidsland consensus over is. Kortom: jij adviseert, stelt samen met de 1e lijn de kaders op en controleert of die worden gehaald.

Tegelijkertijd ben je je bewust van de soms strijdige organisatiebelangen, sta je open voor argumenten van collega’s en kan je op een prettige manier weloverwogen afwegingen maken.

Jouw verantwoordelijkheden:

• Beleid en Strategie: ontwikkelen en actualiseren van het informatiebeveiligingsbeleid en het vaststellen van lange termijn doelstellingen doelstellingen in samenspraak met de overige interne stakeholders..
• Controle en Registratie: toezicht houden op de implementatie en naleving van het beleid, uitvoeren van risicoanalyses en interne audits.
• Evaluatie en Advies: adviseren van directie en managementteam over te nemen maatregelen en rapporteren over de voortgang. Adviseren van de 1e lijn bij de uitvoering van hun taak.
• Communicatie en Voorlichting: stimuleren van beveiligingsbewustzijn binnen de organisatie en verzorgen van interne opleidingen.

Je werkt nauw samen met de Privacy Officer en de Functionaris voor gegevensbescherming. Samen vormen jullie Team P&S. Daarnaast werk je uiteraard ook nauw samen met alle overige collega’s en externe stakeholders.

Je valt in deze functie rechtstreeks onder de directeur, maar wordt in het kader van onafhankelijkheid aangestuurd door de manager Control.

Information Security Officer

Als onze Information Security Officer ben jij verantwoordelijk voor het managen, beheren en onderhouden van alle facetten van het Informatiemanagementsysteem (ISPMS) en de PDCA-cyclus, zoals beschreven in ons Handboek P&S. Je stelt samen met de 1e lijn het informatiebeveiligingsbeleid op, bewaakt de kwaliteit en zorgt ervoor dat alle maatregelen effectief worden uitgevoerd. Jij zorgt er samen met de 1e lijn voor dat we onze ISO/IEC 27001/27002:2017 certificering behouden én dat we deze het komende jaar succesvol ombouwen naar ISO27001:2022. Ook ga je gezamenlijk NIS 2 in onze organisatie incorporeren, zodra hier in overheidsland consensus over is. Kortom: jij adviseert, stelt samen met de 1e lijn de kaders op en controleert of die worden gehaald.

Tegelijkertijd ben je je bewust van de soms strijdige organisatiebelangen, sta je open voor argumenten van collega’s en kan je op een prettige manier weloverwogen afwegingen maken.

Jouw verantwoordelijkheden:

• Beleid en Strategie: ontwikkelen en actualiseren van het informatiebeveiligingsbeleid en het vaststellen van lange termijn doelstellingen doelstellingen in samenspraak met de overige interne stakeholders..
• Controle en Registratie: toezicht houden op de implementatie en naleving van het beleid, uitvoeren van risicoanalyses en interne audits.
• Evaluatie en Advies: adviseren van directie en managementteam over te nemen maatregelen en rapporteren over de voortgang. Adviseren van de 1e lijn bij de uitvoering van hun taak.
• Communicatie en Voorlichting: stimuleren van beveiligingsbewustzijn binnen de organisatie en verzorgen van interne opleidingen.

Je werkt nauw samen met de Privacy Officer en de Functionaris voor gegevensbescherming. Samen vormen jullie Team P&S. Daarnaast werk je uiteraard ook nauw samen met alle overige collega’s en externe stakeholders.

Je valt in deze functie rechtstreeks onder de directeur, maar wordt in het kader van onafhankelijkheid aangestuurd door de manager Control.

ICT & Operational Risk Management coördinator

In deze veelzijdige functie beheer je de noodzakelijke ICT-risico's (inclusief security & privacy), coördineer je ICT-gerelateerde taken binnen het regieteam en heb je speciale aandacht voor het beheersen van alle operationele risico's die verbonden zijn aan het werken met sensitieve gegevens. Dit staat er op jouw agenda:

ICT-coördinatie:

• Je coördineert planning, voortgangsrapportages en deadlines, en communiceert deze effectief binnen het Regieteam IV
• Je analyseert en rapporteert KPI's en resultaten van ICT-verandertrajecten die aansluiten bij onze strategie en doelstellingen
• Je zorgt dat ICT-processen geoptimaliseerd en compliant blijven (dus voldoen aan wet- en regelgeving) door toepassing van nieuwe regelgeving en best practices
• Je bent het contactpunt tussen interne en externe stakeholders binnen de werkkaders van het Regieteam IV
• Je houdt documentatiestructuren efficiënt om het team optimaal te laten functioneren
• Je zet effectieve communicatiekanalen op tussen het Regieteam IV, de organisatie en leveranciers

Operational Risk Management:

• Je identificeert, beoordeelt en monitort operationele risico's binnen ICT-processen in samenwerking met ICT-verantwoordelijken en Privacy & Security
• Je ontwikkelt en implementeert risicobeheersingsmaatregelen conform ISO 27001 en aanverwante regelgeving
• Je bewaakt compliance met interne en externe regelgeving en zorgt dat onze ISO27001-certificering behouden blijft
• Je fungeert als sparringpartner voor stakeholders op alle niveaus binnen de organisatie
• Je stelt risicorapportages en aanbevelingen op voor het managementteam
• Je initieert verbeterprojecten om operationele processen te optimaliseren en risico's te minimaliseren

ICT & Operational Risk Management coördinator (Rotterdam)

In deze veelzijdige functie beheer je de noodzakelijke ICT-risico's (inclusief security & privacy), coördineer je ICT-gerelateerde taken binnen het regieteam en heb je speciale aandacht voor het beheersen van alle operationele risico's die verbonden zijn aan het werken met sensitieve gegevens. Dit staat er op jouw agenda:

ICT-coördinatie:

• Je coördineert planning, voortgangsrapportages en deadlines, en communiceert deze effectief binnen het Regieteam IV
• Je analyseert en rapporteert KPI's en resultaten van ICT-verandertrajecten die aansluiten bij onze strategie en doelstellingen
• Je zorgt dat ICT-processen geoptimaliseerd en compliant blijven (dus voldoen aan wet- en regelgeving) door toepassing van nieuwe regelgeving en best practices
• Je bent het contactpunt tussen interne en externe stakeholders binnen de werkkaders van het Regieteam IV
• Je houdt documentatiestructuren efficiënt om het team optimaal te laten functioneren
• Je zet effectieve communicatiekanalen op tussen het Regieteam IV, de organisatie en leveranciers

Operational Risk Management:

• Je identificeert, beoordeelt en monitort operationele risico's binnen ICT-processen in samenwerking met ICT-verantwoordelijken en Privacy & Security
• Je ontwikkelt en implementeert risicobeheersingsmaatregelen conform ISO 27001 en aanverwante regelgeving
• Je bewaakt compliance met interne en externe regelgeving en zorgt dat onze ISO27001-certificering behouden blijft
• Je fungeert als sparringpartner voor stakeholders op alle niveaus binnen de organisatie
• Je stelt risicorapportages en aanbevelingen op voor het managementteam
• Je initieert verbeterprojecten om operationele processen te optimaliseren en risico's te minimaliseren