Information Security Officer (ISO)

Dit ga je doen Als Senior Information Security Officer bij de Nationaal Coördinator Groningen (NCG) ben je verantwoordelijk voor het borgen en verbeteren van informatiebeveiliging binnen de organisatie. Je houdt je op dagelijkse basis vooral bezig met het identificeren en mitigeren van risico’s op het gebied van informatiebeveiliging. Je vertaalt daarbij het informatiebeveiligingsbeleid naar werkbare afspraken en procedures. Je houdt technologische ontwikkelingen goed in de gaten en zorgt ervoor dat technische richtlijnen en procedures worden geïmplementeerd en nageleefd, een belangrijk aandachtspunt is logisch toegangsbeheer. Daarnaast ben je de spil in het op peil houden van de weerbaarheid van de NCG. Je stelt een bedrijfscontinuïteitsprogramma op, voert daarvoor de benodigde business impact analyses uit en begeleid en coördineert het proces van het opstellen van herstelprocessen. De onlangs vastgestelde Securitystrategie en strategisch crisisplan zijn daarvoor de basis.

Je neemt de positie in van deskundig adviseur en weet op overtuigende wijze en met respect te communiceren met alle disciplines en niveaus binnen de organisatie. Samenwerking is daarbij een key. Je werkt nauw samen met diverse medewerkers en proceseigenaren uit de organisatie, de CISO en de Privacy Officers binnen NCG.

Je Werkzaamheden Zijn

Het vertalen van de Securitystrategie en het strategische informatiebeveiligingsbeleid naar procedures en werkbare afspraken;

Je begeleidt informatie beveiligings isicoanalyses en voert informatiebeveiligingsassessments uit;

Je stelt een bedrijfscontinuïteitsprogramma op en coördineert de onderliggende werkzaamheden hiervoor;

Je geeft gevraagd en ongevraagd advies aan de CISO, managers en medewerkers over de naleving en uitleg van informatiebeveiligingsmaatregelen, zowel intern als extern; Bovendien geef je feedback en advies over bestaand of voorgenomen beleid en werkprocessen;

Je onderhoudt een relevant netwerk binnen je vakgebied. Je werkt samen met andere veiligheidsdomeinen en begeleid periodieke audits, zoals DigiD;

Je werkt samen met de CISO en bent plaatsvervangend CISO wanneer dat nodig is.

Coördineren en actief uitdragen van het awareness traject informatiebeveiliging.

#J-18808-Ljbffr