CISO gemeenten Oldebroek en Hattem

Voor het inrichten en controleren van de informatiebeveiliging zijn de gemeenten Hattem en Oldebroek samen op zoek naar een CISO. Iets voor jou?

Ben je op de hoogte van alle ins en outs van de wet- en regelgeving over informatiebeveiliging? Weet je vanuit een onafhankelijke rol onze medewerkers mee te nemen in alles wat komt kijken bij het veilig omgaan met systemen en gegevens die wij beheren? En doe je dit met passie? Dan zoeken we jou!

Wat ga je doen?

Inwoners en bedrijven verwachten van gemeenten dat ze zorgvuldig omgaan met informatie. Voor het inrichten en controleren van onze informatiebeveiliging zijn wij op zoek naar een CISO voor de gemeenten Hattem en Oldebroek.

Als CISO draag je bij aan het waarborgen van de betrouwbaarheid van informatie en het zorgen voor een goede kwaliteit en continuïteit van de bedrijfsvoerings- en dienstverleningsprocessen. Wij zoeken een CISO die:

  • De implementatie van wettelijke voorschriften en richtlijnen coördineert, zoals de Baseline Informatiebeveiliging Overheid (BIO).
  • Verantwoordelijk is voor het opstellen van het informatiebeveiligingsbeleid.
  • Toezicht houdt op, adviseert en rapporteert over de implementatie en naleving van het informatiebeveiligingsbeleid.
  • Ondersteunt bij het opstellen en uitvoeren van informatiebeveiligingsplannen.
  • Verantwoordelijk is voor het opstellen van een risicoanalyse en uitvoeringsplan van het informatiebeveiligingsbeleid.
  • De interne en externe audit van het Ensia-verantwoordingsproces coördineert.
  • Het beveiligingsbewustzijn van bestuur en medewerkers bevordert en verantwoordelijkheid neemt voor het onderhouden en actualiseren van de aanwezige kennis.
  • Invulling geeft aan specifieke rollen: beveiligingsfunctionaris Suwinet, BRP en PNIK.
  • Samenwerkt met de Functionaris gegevensbescherming (FG) en de Privacy Officer (PO).
  • Als lid van het datalekteam onderzoek doet naar het voorkomen en oplossen van inbreuk op de beveiliging van informatie.
  • Je bent aanspreekpunt voor externe instanties, zoals de Informatiebeveiligingsdienst voor gemeenten (IBD).

Wat neem je mee?

  • Je hebt een hbo-werk- en denkniveau.
  • Je hebt actuele kennis en bij voorkeur ervaring op het terrein van informatiebeveiliging, risicoanalyse methoden en ICT mogelijkheden.
  • Je hebt kennis van en ervaring met de Baseline Informatiebeveiliging.

Je communiceert duidelijk en klantvriendelijk. Je kunt zelfstandig werken, je bent flexibel en je houdt rekening met belangen van bestuur, inwoners en andere betrokkenen zonder wet- en regelgeving uit het oog te verliezen. Je werkt gestructureerd en kan goed het overzicht bewaren. Je hebt oog voor ontwikkelingen in en buiten de gemeenten en maakt gebruik van netwerken.

Waar kom je in terecht?

De gemeenten Hattem en Oldebroek werken samen op diverse onderwerpen, onder andere op het terrein van ICT, informatieadvies, informatiebeveiliging en privacy. Over deze onderwerpen is ook afstemmingsoverleg met andere gemeenten in de omgeving.
In beide gemeenten werken wij samen met inwoners, ondernemers en andere partners aan het nog mooier maken van onze gemeenten. Wij sluiten aan op initiatieven uit de samenleving.
We zijn ambassadeurs van onze gemeenten en zijn trots op onze organisaties. We zijn vakbekwaam en dienstverlenend, nemen verantwoordelijkheid en denken in mogelijkheden en oplossingen.

Wat bieden wij?

Wij bieden je een dienstverband van 36 uur per week voor één jaar, die bij goed functioneren wordt omgezet in een vast dienstverband. De functie is (voorlopig) vastgesteld in schaal 10, maximaal € 4.225,-  bruto per maand op basis van een 36-urige werkweek, excl. 17,05% individueel keuzebudget op jaarbasis (peildatum 1-1-2018). Na een functiewaarderingstraject zal de functie definitief worden ingeschaald.
Je komt in dienst bij gemeente Oldebroek en je werkt ook voor en in de gemeente Hattem.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Dataminimalisatie: waarom minder soms meer is.
: In de digitale wereld waarin we leven, verzamelen we een enorme hoeveelheid gegevens. Maar in deze tijd van dataverzameling is er gelukkig ook een AVG-principe dat steeds meer aandacht krijgt: gegevensminimalisatie.
Hoe zorg je dat een SaaS-leverancier voldoet aan je beveiligingseisen?
Gemeenten besteden het beheer van software steeds vaker uit en maken hierbij gebruik van SaaS. Bij de selectie van een SaaS-leverancier is het belangrijk dat de leverancier weet wat er van hen verwacht wordt als het gaat om informatiebeveiliging. Want hoe zorg je ervoor dat ook die oplossingen aan de eisen van de gemeente voldoen?
Wat zijn de verplichtingen rondom het melden van een datalek?
Elke organisatie die persoonsgegevens verwerkt, is verplicht om een melding te maken bij de AP wanneer er zich een datalek heeft voorgedaan, zo ook gemeenten. Maar wanneer en voor welke datalekken moet je de AP informeren? En wanneer moet je het datalek melden aan de betrokkenen? Je leest het in deze blog.

Meer recente berichten

AI en regelgeving zorgen voor nieuwe uitdagingen
Verder lezen
Privacy: de poortwachter voor onze mensenrechten
Verder lezen
Nieuwe Archiefwet verslechtert positie burger
Verder lezen
Extra geld voor toezicht op nieuwe digitale wetgeving
Verder lezen
Oeps: gemeente Alkmaar maakt per ongeluk 236.000 euro over aan nepdirecteur
Verder lezen
Kuipers: dataopslag huisartsen is niet mijn zaak
Verder lezen
Consumentenbond klaagt Google aan en eist 750 euro per gebruiker
Verder lezen
Cisco VPN s zonder multifactorauthenticatie gericht op Akira Ransomware
Verder lezen
De dieven specialiseren zich. Er is een cybercrimineel voor iedereen
Verder lezen
Juridische strijdbijl weer opgegraven: Franse politicus wil Data Privacy Framework van tafel
Verder lezen