Atos

SRQ129133 - Information Security Officer

Work location:
-
Starting date:
17.06.2019
Ending date:
31.12.2019
Hours per week:
24

De ODH is op zoek naar een tijdelijke Information Security Officer ter ondersteuning in haar organisatie. ODH zoekt een hands on en praktisch ingestelde ISO die in kleine stappen de beoogde resultaten bereikt.
Het is het doel van de ODH om de ISO functie in haar eigen organisatie op te nemen. Een taak- en functieoverdracht behoort dus bij de invulling van deze functie.
 
ODH is op zoek naar een ISO die de organisatie helpt met de volgende beoogde resultaten:

  • Het optimaliseren van het huidige Informatiebeveiligingsbeleid en deze laten vaststellen door het MT van ODH. Hierin moet de omslag van de BIG naar de BIO zijn meegenomen.
  • Het vanuit de top/down benadering implementeren van het informatiebeveleigingsbeleid binnen de  ODH organisatie
  • Stelt richtlijnen op als voortvloeisel uit het informatie beveiligingsbeleid.
  • Overwint weerstand om het beleid en richtlijnen te laten naleven, die vaak als belemmerend worden ervaren in de uitvoering van het werk.
  • Zet een stelsel van rapportages op en rapporteert door middel van interne rapportages over de uitvoering van het informatiebeveiligingsbeleid en het naleven van uitvoeringsrichtlijnen.
  • Stelt securitybeleid op zodat het technische beheer conform het gestelde ODH beleid ingeregeld en uitgevoerd kan worden.

Concretisering van de resultaten:
 
Beleid
- Vormt zich een visie op de betekenis van informatiebeveiliging voor het concern door voortdurende beeldvorming over
risico’s en oplossingsrichtingen voor maatregelen passend bij het concernbeleid.
- Stelt doelen voor informatiebeveiliging voor.
- Ontwikkelt een strategie om die doelen te bereiken.
- Ontwikkelt beleid ter uitvoering van de strategie en stelt concernbeleids- en jaarplan samen mede op basis van de deelplannen informatiebeveiliging.
 
Leidinggeven
-Treedt op als projectleider of opdrachtgever voor concernbrede projecten op het gebied van informatiebeveiliging.
- Organiseert en faciliteert concernoverleg voor sturing en coördinatie op het gebied van informatiebeveiliging.
 
Implementeren
- Bevordert het ontwikkelen van uitvoeringsrichtlijnen en geeft hieraan richting.
- Initieert voorlichtings- en IB-bewustzijnsprogramma’s en geeft hieraan richting.
- Initieert en faciliteert risicoanalyses op concernniveau.
- Toetst uitvoeringsrichtlijnen aan het beleid en adviseert zonodig over verbetering.
- Bereidt concernbeslissingen op het gebied van informatiebeveiliging voor.
- Adviseert het MT, de afdelingshoofden en ICT bij beleid(sbeslissingen) met consequenties voor informatiebeveiliging.
 
Evalueren
- Beoordeelt rapportages over de naleving van uitvoeringsrichtlijnen.
- Beoordeelt rapportages van in- en externe auditinstanties op relevantie voo   informatiebeveiliging.
- Geeft opdrachten tot het verrichten van interne onderzoeken en audits.
- Houdt, in samenspraak met ICT, een centrale registratie bij van informatiebeveiligingsincidenten en de afhandeling.
- Beoordeelt ontwikkelingen in de maatschappij, de branche en het vakgebied.
 
 
 
 
Onderhouden
- Stelt IB-visie, -strategie en -beleid bij en bevordert aanpassing van uitvoeringsrichtlijnen op basis van evaluaties.
 
Contacten
- Intern: MT ODH, Afdelingsmanagers, teamleiders
- Extern: auditors, branche- en beroepsgenoten.
 
Gevraagde competenties
• Goede communicatieve vaardigheden, zowel mondeling als schriftelijk;
• Goed kunnen samenwerken met verschillende disciplines op verschillende niveaus;
• Alert, initiatiefrijk, omgevingsbewust;
• Integer;
• Overtuigend;
 
Opdracht:
Start: per juni 2019
Duur: 6 maanden met kans op verlenging.
Plaats in de ODH organisatie: Afdeling Bedrijfsvoering,  team Organisatie en team ICT.

< Go back to the overview of all orders