Information Security Officer (ISO)

Information Security Officer (ISO) gezocht - DETA-VAST:

Ontwikkelen, actualiseren en monitoren van beleid, kaders en procedures op het gebied van informatiebeveiliging, risicomanagement en compliance (BIO2 en NIS2)

Voeren van regie op het risicomanagementproces: identificeren, analyseren en beleggen van risico's bij proceseigenaren en management

Borgen dat risico's aantoonbaar worden gemitigeerd en bewaken van de voortgang via de GRC-tool en het ISMS

Opzetten en bijhouden van een actueel overzicht van assets, waaronder IoT-toepassingen, geïntegreerd in het risicomanagementproces

Versterken van leveranciersmanagement door ketenrisico's inzichtelijk te maken en leveranciers te beoordelen op compliance

Vertalen van BIO2- en NIS2-maatregelen naar concrete acties binnen de organisatie

Ondersteunen en adviseren bij DPIA's, risicoanalyses, security assessments en audits, inclusief het opstellen van adviesrapportages

Ontwikkelen en beheren van het Information Security Management System (ISMS)

Plannen en uitvoeren van Business Impact Analyses (BIA's) en vertalen van uitkomsten naar beheersmaatregelen

Ondersteunen bij audits en zorgen voor goede dossiervorming en bewijsvoering

Vertegenwoordigen van informatiebeveiliging in overleggen en projecten en verbinding leggen met IT, infrastructuur en management

Volgen van ontwikkelingen rondom de Cyberbeveiligingswet en BIO2 en vertalen naar impact en benodigde maatregelen

Adviseren van collega's en management, gevraagd én ongevraagd, over informatiebeveiliging en risicomanagement

Bijdragen aan bewustwording en gedragsverandering via campagnes, trainingen en gerichte communicatie

Als Information Security Officer breng je mee:

- Een afgeronde relevante HBO- of WO-opleiding, bijvoorbeeld in technische bedrijfskunde, informatiemanagement, cybersecurity of rechten

- Minimaal 3 jaar ervaring als ISO of vergelijkbare rol binnen een politiek-bestuurlijke organisatie

- Aantoonbare en actuele kennis van informatiebeveiliging, risicomanagement en governance, inclusief BIO2 en NIS2

- Ervaring met het inrichten en uitvoeren van risicomanagementprocessen

- Kennis van en ervaring met leveranciersmanagement en ketenrisico's

- Affiniteit met assetmanagement, waaronder IoT en andere niet-traditionele assets

- Uitstekende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk