ITNL-Detachering - Manager CISO

 • FunctieManager CISO
  LocatieRegio Amsterdam
  PeriodeParttime : 9 Maanden + optie Verlenging
 • Manager Ciso (chief information security officer)

  Start :    1-4-2018
  Duur :    9 maanden
  Optie verlenging :    Ja, 2 x 6 maanden  
  Uren : 16 - 24 per uur per week

  Opdrachtomschrijving:
  De toenemende wettelijke eisen (o.a.  de AVG) op het gebied van informatieveiligheid en privacy alsmede de verplichting voor alle gemeenten om de komende jaren te gaan voldoen aan de 300 maatregelen zoals aangegeven in de BIG (Baseline Informatiebeveiliging Nederlands Gemeenten) maken het noodzakelijk dat informatieveiligheid strategisch, tactisch en technisch op het juiste niveau in de organisatie wordt gebracht.

  Daarvoor is een zwaargewicht in specialistische ondersteuning, advisering en coördinatie noodzakelijk, waarbij en de strategische lijn van informatieveiligheid en privacy (het voldoen aan de BIG en AVG), het positioneren van informatieveiligheid en privacy in de organisatie en de uitvoerende lijn van informatieveiligheid (de wettelijke auditverplichtingen op de verschillende deelgebieden als Suwi, Basisregistratie Personen en DigiD) op adequate manier worden geborgd.

  De afdeling Informatiebeheer bestaat uit de teams Advies & Projecten, Infrastructuur, Applicaties, Informatievoorziening en Basisinformatie. De afdeling Informatiebeheer is verantwoordelijk voor ICT  beheer en onderhoud, het projectmanagement en advies, de object-gebonden basisinformatie en de documentaire informatievoorziening.

  De functie:
  Op het gebied van informatieveiligheid:
  -    Ondersteun je de directie en de managers met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de veiligheid van de informatievoorziening kunnen invullen;
  -    Ben je het gemeentebrede aanspreekpunt voor management en medewerkers over het onderwerp informatieveiligheid;
  -    Coördineer  je de werkzaamheden van de beveiligingsbeheerders;
  -    Coördineer je de uitvoering van informatieveiligheidsmaatregelen uit het verbeterplan informatieveiligheid;
  -    Organiseer je overleg en rapportage met betrekking tot informatieveiligheid;
  -    Ben je voorzitter van de informatiebeveiligingscommissie;
  -    Bevorder je het beveiligingsbewustzijn in de organisatie;
  -    Houd je de registratie van informatieveiligheidsincidenten bij in een incidentenregister en ben je verantwoordelijk     voor de juiste afhandeling en evaluatie van incidenten;
  -    Toets je of informatieveiligheid een onderdeel uitmaakt van het informatieplannings-, systeemontwikkelings- en     onderhoudsprocessen;
  -    Rapporteer je over de informatieveiligheid van de gemeente in de P&C managementrapportages. Hierbij bundel je de deelbijdragen van het afdelingsmanagement;
  -    Volg je de externe invloeden die van invloed zijn op het informatieveiligheidsbeleid en het     informatieveiligheidsplan;
  -    Verzorg je de afstemming met regio (gemeenten) en landelijke belangen- en expertiseorganisaties.

  Op het gebied van privacy:
  -    Verzorg je de afstemming met en coördinatie over de privacybeheerders;
  -    Formuleer je en onderhoud je het privacybeleid;
  -    Ben je het gemeentebrede aanspreekpunt voor management en medewerkers over het onderwerp privacy;
  -    Verzorg je meldingen en trek je meldingen in bij de Autoriteit Persoonsgegevens (AP);
  -    Ben je aanspreekpunt voor de AP;
  -    Rapporteer je over privacy aan de directie;
  -    Adviseer je en ondersteun je bij het besluitvormingsproces en het afsluiten van bewerkers-overeenkomsten en convenanten en de vaststelling van reglementen;
  -    Beheer je en maak je het overzicht openbaar van gegevensverwerkingen;.
  -    Coördineer je de werkzaamheden van de domein privacybeheerders.

   Kandidaat omschrijving:
  -    Je hebt academisch werk- en denkniveau;
  -    Je hebt aantoonbare ervaring met strategische advisering;
  -    Je bezit kennis en werkervaring op het gebied van informatieveiligheid en privacy en bent bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
  -    Je bent communicatief vaardig en hebt overtuigingskracht;
  -    Je bent zorgvuldig en kunt planmatig werken;
  -    Je bent verbindend naar organisatieonderdelen;
  -    Je bezit omgevingsbewustzijn.

  Competenties: om deze opdracht uit te kunnen voeren heb je de volgende competenties nodig:
  -    Verbindend vermogen naar vakspecialisten informatieveiligheid en privacy, medewerkers, management en bestuur
  -    Overtuigingskracht en sterke communicatieve vaardigheden op verschillende niveaus, te weten: vakspecialisten, medewerkers, management en bestuur
  -    Planmatige en analytische vaardigheden
  -    Omgevingssensitief naar bestuur en organisatie
  -    Brede en actuele kennis van informatieveiligheid, privacy en ICT technologie Bereid tot voortdurende (kennis)    ontwikkeling op deze gebieden;
  -    Goede schriftelijke communicatieve vaardigheden naar organisatie en bestuur

  Bovenstaande competenties worden tijdens het gesprek beoordeeld.
   
  Gespreksplanning :  De gesprekken worden gevoerd op vrijdag 16 maart 2018.

  Eisen :
  m.b.t. opleiding:
  -    Op CV aantoonbaar een afgeronde opleiding op Master niveau. Richting ICT, Informatica, informatiekunde of bedrijfskunde

  m.b.t. werkervaring:
  -    Op CV aantoonbare werkervaring in een CISO functie in een, in omvang en complexiteit, gelijkwaardige gemeente. Ervaring opgedaan in de afgelopen 5 jaar.

  Aanleveren na gunning :

  -    VOG
  -    Verklaring van geheimhouding en integriteit

  Reageren :
  Bent u geïnteresseerd, beschikbaar. Stuur dan per omgaande uw CV (in Nederlands) voorzien van korte, gerichte motivatie en vermelding te hanteren all-in uurtarief ex btw. naar ons toe. Indien reeds bekend ook uw vakantieplanning en /of verhinder data.

  N.B. : Bij het ontvangen van uw reactie gaan we er vanuit dat uw aanbieding voor deze opdracht exclusief is.
   Sollicitatieformulier

 •  
 •  
//
//

* verplicht