Dit ben jij!
Heb jij ervaring met operationele informatiebeveiliging en beheersing van risico’s? En weet je hoe je de vereisten van de Baseline Informatiebeveiliging Overheid op een praktische manier kunt vertalen naar maatregelen die gemakkelijk toepasbaar zijn voor de uitvoering? Dan komen wij graag met jou in gesprek!

Jij gaat in samenwerking met een collega van de businessafdelingen van het CIBG als information security officer een bijdrage aan leveren aan robuuste oplossingen voor de veiligheid van de dienstverlening van CIBG. Het eindresultaat is een gedragen coproductie waarbij aandacht is voor de praktische uitvoerbaarheid. Het gaat om een nieuwe functie bij de businessafdelingen. De focus ligt daarom niet alleen op goede uitvoering van de taken van de information security officer maar ook op de verdere ontwikkeling en positionering van deze rol.

Wat ga je doen?

• Je voert per product, samen met de betrokken productmanagers en medewerkers van de businessafdelingen, risicoanalyses uit.
• Je bepaalt samen met de betrokken businessafdeling per product de toepasselijke maatregelen en stelt het informatiebeveiligingsplan op. Dit doe je aan de hand van de Baseline Informatiebeveiliging Overheid (BIO).
• Je ondersteunt het afdelingshoofd, de productmanagers en/of de medewerker van de businessafdeling bij het inzichtelijk maken en houden van risico’s, maatregelen en acties op het gebied van informatieveiligheid.
• Je geeft afdelingshoofden en productmanagers gevraagd en ongevraagd advies over informatiebeveiliging.
• Aangesloten leveranciers leveren een TPM (Third Party Memorandum)-verklaring op. Deze moet mede door jou worden beoordeeld.
• Je dossierbewijslast is op orde. Je zorgt ervoor dat je bewijslast juist, tijdig, volledig en op controleerbare wijze is vastgelegd.
• Je werkt in samenwerking met de betrokken businessafdeling mee aan externe audits door bijvoorbeeld de Auditdienst Rijk en de Algemene Rekenkamer en onderhoudt goede relaties met de betrokken auditors.
• Je draagt de verantwoordelijkheid voor de inrichting en onderhoud van het ISMS van de afdeling.
• Je levert de jaarlijkse BIO incontrolverklaringen c.q. informatiebeveiligingsbeelden op.
• Trends alsmede nieuwe methoden en technieken op gebied van informatiebeveiliging vertaal je in samenwerking met de CISO door naar de dienstverlening en je stemt dit af met de businessafdelingen.
• Je bevordert het bewustzijn van informatiebeveiligingsrisico’s en draagt bij aan de gewenste houding en het gewenste gedrag van medewerkers.
• Je versterkt informatiebeveiliging in de planning-en-controlcyclus, onder meer door de ontwikkeling van (prestatie)indicatoren en de integratie daarvan in rapportages aan de CISO en het managementteam van de businessafdelingen.
• Bij incidenten begrijp je de spoed en houd je het hoofd koel; je antwoorden zijn goed onderbouwd, kordaat en ruim voldoende om het afdelingshoofd, de productmanager en/of medewerker, de incidentmanager en de CISO verder te helpen.
• Je bent meedenkend binnen de afdeling en verricht binnen de afdeling ondersteunende werkzaamheden.

Iedereen is anders en juist de verschillen in mensen helpen ons nog beter om onze maatschappelijke opgave te vervullen. Daarom zijn we benieuwd naar wie jíj bent en zien wij jouw sollicitatie heel graag tegemoet.