Opdrachtomschrijving

Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:

• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.
Opdrachtomschrijving
Als Informatiebeveiligingsspecialist (ISO) ben je verantwoordelijk voor de ontwikkeling, implementatie en doorvoering van het informatiebeveiligingsbeleid binnen het organisatiebrede programma voor informatiebeveiliging. Je zult een cruciale rol spelen in het borgen van de naleving van de ISO 27001, NEN 7510, en de Baseline Informatiebeveiliging Overheid (BIO). Je werkt nauw samen met verschillende afdelingen om de informatiebeveiliging te verbeteren en te waarborgen, en om ervoor te zorgen dat het beleid niet alleen op papier staat, maar ook daadwerkelijk wordt nageleefd.Gewenste profiel
Beleidsontwikkeling en -documentatie:
• Ontwikkelen, actualiseren en documenteren van het informatiebeveiligingsbeleid en de bijbehorende procedures in lijn met de vereisten van ISO 27001, NEN 7510 en de BIO.
• Adviseren van het management en de relevante afdelingen over best practices in informatiebeveiliging en compliancy.
Risicoanalyse en Risicobeheer:
• Uitvoeren van gedetailleerde risicoanalyses op de bestaande IT-omgeving en informatiesystemen, met als doel de belangrijkste risico's te identificeren en te prioriteren.
• Ontwikkelen en implementeren van maatregelen ter mitigatie van de geïdentificeerde risico's, en zorgen voor regelmatige herzieningen van het risicobeheerproces.
Implementatie van Beveiligingsmaatregelen:
• Begeleiden van de implementatie van technische en organisatorische beveiligingsmaatregelen, waarbij je ervoor zorgt dat deze in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIO.
• Samenwerken met IT-teams en andere relevante stakeholders om beveiligingsmaatregelen effectief en efficiënt te implementeren.
Compliance en Certificering:
• Zorgen voor de naleving van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en het monitoren van de voortgang van het implementatieprogramma.
• Voorbereiden en begeleiden van externe audits, en fungeren als het aanspreekpunt voor auditors.
Training en Bewustwording:
• Ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
• Creëren van een beveiligingsbewuste cultuur binnen de organisatie door voortdurende educatie en betrokkenheid.
Monitoring en Rapportage:
• Continu monitoren van de effectiviteit van het informatiebeveiligingsbeleid en de geïmplementeerde maatregelen.
• Rapporteren van bevindingen, incidenten en verbeteringsvoorstellen aan het management, en bijdragen aan de voortdurende verbetering van het beveiligingsbeleid.
Kennis en Vaardigheden:Ervaring en Certificeringen:
• Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer.
• In het bezit van relevante certificeringen zoals CISSP, CISM, ISO 27001 Lead Implementer/Auditor, of vergelijkbaar.
Kennis van Normen en Regelgeving:
• Diepgaande kennis van en ervaring met ISO 27001, NEN 7510, en de BIO, inclusief de specifieke vereisten en best practices voor implementatie.
• Grondig inzicht in de relevante wet- en regelgeving op het gebied van gegevensbescherming en informatiebeveiliging.
Analytische Vaardigheden:
• Uitstekende vaardigheden in risicoanalyse en het ontwikkelen van risicobeheerstrategieën.
• Vermogen om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
Communicatie en Samenwerking:
• Sterke communicatieve vaardigheden, in staat om complexe informatie helder en begrijpelijk over te brengen aan verschillende stakeholders.
• Ervaring met het trainen en begeleiden van medewerkers op het gebied van informatiebeveiliging.
Zelfstandigheid en Proactiviteit:
• Zelfstandig werkend, met een proactieve houding ten aanzien van het identificeren van risico's en het implementeren van beveiligingsmaatregelen.
• Vermogen om meerdere projecten tegelijkertijd te beheren en binnen deadlines te opereren.
Gevraagd- HBO/WO werk- en denkniveau en bij voorkeur opleiding in een relevant vakgebied zoals Informatica, Informatiebeveiliging, of Bedrijfskunde- Minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer en is bezit van relevante certificeringen- Aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510, en de BIOGewenst- Ervaring met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring- Aantoonbare erv

Eisen


• Kandidaat beschikt over minimaal HBO werk-en denkniveau en bij voorkeur opleiding in een relevant vakgebied zoals Informatica, Informatiebeveiliging of Bedrijfskunde
• Kandidaat beschikt over minimaal 5 jaar ervaring in informatiebeveiliging, bij voorkeur met focus op compliance en risicobeheer, en is in bezit van relevante certificeringen
• Kandidaat beschikt over aantoonbare ervaring van de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001, NEN 7510 en de BIO

Wensen

• Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring
• Mate waarin de kandidaat beschikt over aantoonbare ervaring met het ontwikkelen en uitvoeren van trainingsprogramma's en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance
• Mate waarin de kandidaat aantoonbare ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij je ook in staat bent om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren
• Mate waarin de kandidaat voldoet aan de overige gevraagde technieken en onderdelen uit het gewenste profiel

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.