Freelance opdrachten zoeken

Zoek in het meest complete overzicht van freelance opdrachten.

Information Security Officer 2e Lijn - Utrecht, Utrecht

2019-05-10 10:10:11
Doel van de functie:
Binnen alle domeinen in de instelling bewerkstelligen van veilige informatievoorziening en het aantonen van compliancy m.b.t. vigerende wet- en regelgeving. Begeleiding van de uitvoering en toezicht op de naleving.
 
Plaats in de organisatie:
De functionaris maakt onderdeel uit van het team CISO, vanuit een 2e lijn positie en voert de taken uit in samenwerking met alle divisies, stafdiensten en instituten en rapporteert over de resultaatgebieden aan de CISO. Uitvoering van de beheersmaatregelen en lokaal toezicht op de naleving vinden in de 1e lijn plaats. 
 
Resultaatgebieden:
Beleid, regie en coördinatie informatiebeveiliging
- Volgt externe ontwikkelingen en wet- en regelgeving op beide aandachtsgebieden Beoordeelt doorwerking op de bedrijfsvoering van de instelling op korte en midden lange termijn aan de hand van het principe “security by design & default”.
- Ontwikkelt en actualiseert - binnen door overheden vastgestelde wet- en regelgeving w.o. de NEN7510, Wgbo, Wbp en EPV en door de raad van bestuur vastgestelde kaders – tactisch  en strategisch beleid voor de informatiebeveiliging; voor het technisch deel in samenwerking met directeur ICT.
- Werkt onderdelen van het meerjaren werkplan uit voor de uitvoering van het beleid; actualiseert dit deel van het werkplan periodiek rekening houdend met externe en interne ontwikkelingen.
- Verdedigt het uit te voeren beleid intern en extern. Coördineert bij de uitvoering van onderdelen van het beleid door divisies, diensten, instituten en derde partijen.
- Adviseert namens CISO het management (divisiebesturen, directeuren, afdelingshoofden) en waar nodig raad van bestuur m.b.t. de uitvoering en eventuele of noodzakelijke bijsturing. Bevordert uniformiteit en standaardisatie bij de informatieverwerking en gegevensuitwisseling.
- Bevordert integratie van informatiebeveilingsbeleid in het integrale kwaliteitsbeleid van de instelling, rekening houdend met veiligheid, klantgerichtheid, doelmatigheid en doeltreffendheid op korte en midden lange termijn.  

Bijdrage integraal strategisch beleid
- Zorgt in samenwerking met de CISO voor integratie van het securitybeleid in het integrale kwaliteitsbeleid van de instelling en in lijn met het de corporate strategie, rekening houdend met de veiligheid, klantgerichtheid, doelmatigheid en doeltreffendheid op midden lange en lange termijn.  
 
Voorlichting, advies en ondersteuning informatiebeveiliging
- Draagt bij aan inrichting en instandhouding van het management systeem voor informatie-beveiliging (onderdeel van het kwaliteitsmanagementsysteem(ISMS)).
- Stelt in samenwerking met de lijn en stafdiensten praktische richtlijnen op (methoden, mechanismen en procedures) voor uitvoering van het beleid. Leidt best practises vanuit andere instellingen door.
- Is voor de zorg, onderzoek, onderwijs en bedrijfsvoering binnen de instelling intern aanspreekpunt m.b.t. informatiebeveiliging.
- Bevordert bewustzijn op het gebied van informatieveiligheid en beveiligingsmaatregelen. Verzorgt voorlichting en training waar nodig in de vorm van onderwijs.
- Stimuleert in samenwerking met het management risicoanalyses en business impact analyses en formuleert opdrachten voor daar op aansluitende verbeterprojecten. Begeleidt deze en neemt er waar nodig als adviseur aan deel.
- Adviseert het management en waar nodig medewerkers gevraagd en ongevraagd en geeft aanwijzingen m.b.t. de uitvoering.
- Draagt bij aan instandhouding en doorontwikkeling van een meldsysteem voor informatie-incidenten en privacy inbreuken. Heeft een rol bij analyse, behandeling en doormelding van informatie- en privacyincidenten (w.o. datalekken aan CBP en NCSC). Adviseert over de uitvoering van audits en monitoring op het gebied van  informatie-beveiliging, Verzorgt planning en uitvoering van deze audits en neemt als auditor hier aan deel. Documenteert voor de raad van bestuur en IGZ als externe toezichthouder de auditresultaten.
- Heeft overzicht op de contracten met leveranciers van goederen en diensten m.b.t. aanschaf en onderhoud van informatie en communicatietechnologie en adviseert bij het opstellen m.b.t. de beveiligingsaspecten.
- Neemt deel aan interne overleggen, stuurgroepen en adviesorganen. Vertegenwoordigt de instelling extern in overleggremia en regionale en landelijke samenwerkingsverbanden.
- Ziet mede toe op uitvoering van de beveiligingsmaatregelen en naleving van het beleid.
- Kan de CISO bij afwezigheid waarnemen.  

Speelruimte:
- Beslist zelfstandig over momenten en methoden waarop voorlichting, ondersteuning en aanwijzingen worden gegeven of onderzoek plaatsvindt en over invulling van de rol als aanspreekpunt.
- Kan namens de instelling standpunten innemen en belangen behartigen binnen en buiten de organisatie; onderhandelt en levert tegenspel in overleg- en adviesorganen.
- Heeft afgeleide bevoegdheden m.b.t. de dagelijkse regie en coördinatie.  

Kennis, ervaring en vaardigheden:
De volgende eisen en wensen dienen met J of N beantwoord te worden. Indien J dan moet dit duidelijk terugkomen in de motivatie en in de genoemde opdrachten.

- Academisch werk- en –denkniveau met een technische dan wel bedrijfskundige opleiding en bijscholing op het gebied van informatiebeveiliging (bij voorkeur CISSM of CISSP).
- Brede kennis van bedrijfsprocessen i.h.b. het zorgproces en van governance. Affiniteit met ICT, juridische zaken, administratieve organisatie / interne beheersing en met informatiemanagement.
- Ruime werkervaring op de aandachtsgebieden in een grotere en complexe zorgorganisatie.
- Ervaring met het aansturen van professionals, het leiden van projecten en uitvoeren van audits.  
- Kennis en aantoonbare ervaring met vastgestelde wet- en regelgeving w.o. de NEN7510, Wgbo, Wbp en EPV
- Ervaring op het gebied van informatiebeveilingsbeleid

Competenties:
- Klantgerichtheid, resultaatgerichtheid, kwaliteitsgerichtheid en samenwerken.

Deadline: 14-05-2019 voor 10:00 uur
Tarief: € 75,-
Start: z.s.m.
Duur: 3 maanden met optie op verlenging
Uren: 36

Let op: freelancers moeten bereid zijn voor de duur van de opdracht bij ons op de payroll te komen. Inhuur van derden is wel toegestaan.