Als het gaat het om het informatiebeveiligingsbeleid binnen de Penitentiaire Inrichting (PI) Haaglanden, dan speel jij als informatiebeveiligingsfunctionaris een belangrijke rol. De Dienst Justitiële Inrichtingen, waaronder PI Haaglanden valt, is niet alleen verantwoordelijk voor het uitvoeren van vrijheidsstraffen, maar ook voor de dagelijkse zorg van mensen die dit ondergaan. Jij bent een specialist op het gebied van informatiebeveiliging. Je richt je op specifieke taken binnen het terrein van de informatiebeveiliging en privacy. Zo draag je bij aan een optimale werk- en leefomgeving voor het personeel en de gedetineerden van de Penitentiaire Inrichting Haaglanden.
Als IBF ben je primair verantwoordelijk voor het advies op twee expertisegebieden:
Informatiebeveiliging
Binnen dit domein zorg je voor naleving van wet- en regelgeving op het gebied van informatiebeveiliging, waaronder:
- De BIO 2 (Baseline Informatiebeveiliging Overheid);
- NEN 7510 (Informatiebeveiliging in de zorg);
- Sectorale wet- en regelgeving, voorschriften en beleid die van toepassing zijn binnen de DJI-sector;
- Het bevorderen van de cyberweerbaarheid binnen de inrichting;
- Het adviseren over lokale vraagstukken rondom informatiebeveiliging, inclusief eventuele risicoanalyses.
Privacy
Binnen dit domein zorg je voor naleving van wet- en regelgeving op het gebied van privacy, waaronder:
- De AVG (Algemene Verordening Gegevensbescherming);
- Sectorale wet- en regelgeving, waaronder de WJSG (Wet Justitiële en Strafvorderlijke Gegevens), evenals beleid en voorschriften binnen de DJI-sector;
- Het adviseren over lokale privacyvraagstukken.
- Je biedt hulp bij het opstellen van een DPIA (Data Protection Impact Assessment)
Om een hoog niveau van compliance en riskmanagement te realiseren en te borgen, werk je continu aan het onderhouden van lokaal beleid, het opzetten en uitvoeren van bewustwordingscampagnes en het periodiek initiëren en begeleiden van audits. Daarnaast behandel je informatiebeveiligingsincidenten en mogelijke privacy-inbreuken en stel je hierover heldere rapportages op voor de directie. Voor beide expertisegebieden geldt dat je actief afstemming en samenwerking zoekt binnen en buiten de organisatie. Je stemt af met de afdeling CIO-Office of de CISO (Chief Information Security Officer) op het hoofdkantoor van DJI, met collega’s Informatiebeveiligingsfunctionarissen (IBF’ers) binnen andere inrichtingen en met relevante ketenpartners.
Daarnaast vervul je bij afwezigheid van de lokale ICT-beheerder de volgende uitvoerende taken:
ICT-middelenbeheer
Je bent verantwoordelijk voor het bestellen, innemen en afvoeren van ICT-middelen. Daarnaast controleer je periodiek de juistheid van de door de ICT-leverancier bijgehouden administratie.
- Autorisatiebeheer
Je kent, op verzoek van bevoegde functionarissen, autorisaties toe of trekt deze in. Dit betreft onder andere toegang tot netwerkschijven, mailboxen, applicaties en distributielijsten. - LiCo-rol (Lokale Implementatie Coördinator)
Je fungeert als lokaal aanspreekpunt en coördinator voor diverse DJI-applicaties die binnen de inrichting worden gebruikt. - ICT-vraagbaak
Je bent het eerste aanspreekpunt voor collega’s bij vragen en ondersteuning op het gebied van ICT-aangelegenheden.
Je werkt binnen de inrichting samen met een collega Informatiebeveiligingsfunctionaris en jullie verdelen samen de taken. Daarnaast heb je IBF-sparringpartners in het hele land vanuit de andere PI’s.