Terug

Information Security Officer (ISO) - Freelance opdracht in Drenthe

FlexSpot®
Goed nieuws! De opdracht is nog geopend

Opdrachtomschrijving

Voor de Algemene Rekenkamer zijn wij opzoek naar een Information Security Officer (ISO)

Start opdracht: z.s.m.
Eind opdracht: 01-12-2025 met optie tot verlenging
Aantal uur per week: 16 uur per week
Locatie: Den Haag en remote
Deadline: 10-07 voor 12:00

Werkzaamheden
– Op te leveren: herijkt risicomanagement beleid, herijkt incidentmanagement beleid en invoering van incidentregistratie in ondersteunend systeem (Topdesk).
– Verdere uitwerking Informatiebeveiligingsbeleid in onderliggende beleidsdocumenten zoals back-up beleid IT, procesbeschrijving voor oplossen kwetsbaarheden.
– Op te leveren: BIO Gap analyse op basis BIO 2.0
– Idem: herijkte risicoanalyses van twee kritieke systemen
– Verbeterplan maken op basis van resultaten audit Informatiebeveiliging en uitvoering van dit verbeterplan
– Projectvoorstel maken voor invoering van een GRC Tool (Governance Risk & Compliance tool)

Resultaatgebied & Verantwoordelijkheden
Opstellen/goedkeuren van bovengenoemde beleidsstukken, het doen uitvoeren van risicoanalyses en overige werkzaamheden. Het zwaartepunt zal dan liggen op het opstellen van beleid c.q. het oplossen van de verbeterpunten uit de Audit Informatiebeveiliging over 2024.

Contacten
Moet kunnen schakelen zowel met IT als met management/directie

Deskundigheid
– Hbo of wo werk- en denkniveau.
– Opleidingen in: Informatica, Cybersecurity, ICT, Bedrijfskunde, of vergelijkbaar.
– Certificeringen zoals CISM, CISSP of vergelijkbaar
Vakkennis van:
– Wet- en regelgeving (BIO, BIO2.0, NIS2, etc.).
– Normen Informatiebeveiliging (bijv. ISO 27001).
– Certificeringen en audits op genoemde normen.
– ISMS, Incident management en Business Continuity.
– Zo mogelijk ervaring met implementatie GRC-tool

Ervaring
– Minimaal 10 jaar relevante ervaring
– Ervaring (relevante) bij een overheidsorgaan

Nadere toelichting
Producten en werkwijzen van de kandidaat voldoen aan de normen van de Algemene Rekenkamer. Kandidaat is gehouden aan geheimhouding en tekent daartoe een geheimhoudingsverklaring.

Functie-eisen
– Relevante afgeronde academische opleiding
– Relevante certificeringen
– Wet- en regelgeving (BIO) en overige normen
– ISMS implementatie
– Audits c.q. voorbereiding hierop

Werkervaring
– Relevante werkerving op gebied van Informatiebeveiliging / implementatie ISMS / projecten; minimaal 10 jaar
– Ervaring met begeleiding/voorbereiding audits

Competenties
– Overtuigingskracht
– Communicatieve vaardigheden
– Advisering maar ook trekkracht

Geïnteresseerd en match je op de functie-eisen en competenties?
Stuur ons dan je CV en een motivatie waarin je ingaat op de gestelde eisen.

Opdrachtvereisten

De opdrachtgever heeft eisen en wensen doorgegeven waaraan een kandidaat moet voldoen. Hieronder vind je een overzicht van de belangrijkste punten, zodat je een goed beeld krijgt van de opdracht.

Eisen opdrachtgever

  • HBO van WO werk- en denkenveau
  • Opleidingen in: Informatica, Cybersecurity, ICT, Bedrijfskunde, of vergelijkbaar
  • Certificaten zoals CISM, CISSP van vergelijkbaar

Wensen opdrachtgever

  • Herijkt risicomanagement
  • Herijkt incidentmanagement
  • Vervoer van incidentregistratie in ondersteunend systeem (Topdesk)
  • Biologische Gap analyse op basis van BIO 2.0
  • Herijkte risicoanalyses van twee kritische systemen
  • Verbeterplan maken op basis van resultaten audit Informatiebeveiliging
  • Projectvoortel maken voor invoer van een GRC Tool

Sollicitatie procedure

Vind opdracht
Solliciteren
Reactie
Start opdracht

  1. Vind een opdracht die bij je past

    Bekijk het actuele overzicht van beschikbare opdrachten en ontdek wat aansluit bij jouw profiel en ambities. Heb je iets interessants gevonden? Klik dan door voor meer informatie en details over de opdracht.

  2. Solliciteer direct

    Klaar om te solliciteren? Met één klik stuur je jouw profiel naar de opdrachtgever of partner.

  3. Reactie van de opdrachtgever

    Na je sollicitatie neemt de opdrachtgever of partner contact met je op. Je hoort of je wordt uitgenodigd voor een gesprek, of dat je eventueel in aanmerking komt voor een andere opdracht.

  4. Start met je opdracht

    Ben je geselecteerd? Gefeliciteerd! Je kunt snel aan de slag en samen met de opdrachtgever duidelijke afspraken maken over de startdatum, voorwaarden en verwachtingen.

Veelgestelde vragen

Een Information Security Officer (ISO) richt zich meestal op het opzetten en onderhouden van een robuuste beveiligingshouding voor een organisatie. Dit omvat het ontwikkelen en implementeren van beveiligingsbeleid en -procedures, het uitvoeren van risicobeoordelingen, het onderzoeken van beveiligingsincidenten en het waarborgen van naleving van relevante regelgeving zoals BIO en BIO2.0. Zij spelen ook een cruciale rol bij het beheer van veiligheidsbewustzijnstrainingen en het toezicht op kwetsbaarheden.

De vereiste kwalificaties voor een ISO omvatten doorgaans een voltooide diploma hoger onderwijs op een aanverwant gebied (bv. Computer Science, Cybersecurity, IT Management) en relevante certificeringen zoals CISSP, CISM, of soortgelijke. Ook de ervaring op het gebied van informatiebeveiliging, met name met de implementatie van ISMS en de voorbereiding van audits, wordt zeer gewaardeerd.

Belangrijke vaardigheden zijn onder meer sterke analytische en probleemoplossende vaardigheden, een diep begrip van cybersecurity principes en regelgeving (specifiek BIO, BIO2.0 en NIS2), risicobeheersingsexpertise, uitstekende communicatie en interpersoonlijke vaardigheden voor samenwerking met IT- en managementteams, en het vermogen om beveiligingsprotocollen en nalevingseisen te begrijpen en te interpreteren. Aanpassingsvermogen en een proactieve benadering van veiligheid zijn ook van cruciaal belang.

De belangrijkste verantwoordelijkheden zijn onder meer: het ontwikkelen en handhaven van veiligheidsbeleid en -procedures; het uitvoeren van risicobeoordelingen en kwetsbaarheidsanalyses; het onderzoeken en reageren op beveiligingsincidenten; het implementeren van beveiligingscontroles en monitoringsystemen; toezicht houden op rampenresponsplannen; bijdragen tot de ontwikkeling en implementatie van een GRC-instrument (Governance Risk & Compliance); en het geven van begeleiding en opleiding aan werknemers inzake beste praktijken op het gebied van beveiliging.

In wezen fungeert een ISO als centraal controlepunt voor de organisatiebeveiliging. Zij zijn verantwoordelijk voor het beschermen van gevoelige gegevens en systemen, het identificeren en verzachten van bedreigingen en het waarborgen van de naleving van beveiligingsnormen en -voorschriften. Zij overbruggen de kloof tussen technische beveiligingsmaatregelen en bedrijfsdoelstellingen.

De primaire focus is op het bouwen en onderhouden van een uitgebreid beveiligingsprogramma dat de activa van de organisatie beschermt gegevens, systemen, en fysieke faciliteiten van onbevoegde toegang, gebruik, openbaarmaking, verstoring, wijziging of vernietiging. De ISO probeert dit programma actief te verbeteren door middel van risicobeoordeling en mitigatie.

De rol omvat een breed scala aan taken, waaronder het verzamelen van dreigingsinformatie, het reageren op incidenten, het beheer van kwetsbaarheid, het creëren en handhaven van beleid en het voortdurend monitoren van beveiligingssystemen. Samenwerking met IT- en zakelijke belanghebbenden is van het grootste belang.

Een van de belangrijkste uitdagingen is het navigeren van complexe en evoluerende regelgeving (zoals BIO en BIO2.0), het bijhouden van de nieuwste bedreigingen en kwetsbaarheden, en het garanderen van effectieve communicatie en samenwerking tussen teams. Het is ook van essentieel belang dat we ons bewust blijven van nieuwe beveiligingstechnologieën en beste praktijken.

Succes hangt af van een combinatie van technische kennis (veiligheidsprincipes, incidentrespons), analytische vaardigheden, sterke communicatievaardigheden, een proactieve en methodische aanpak van probleemoplossing, en een echte inzet om de belangen van de organisatie te beschermen.

De belangrijkste aandachtsgebieden zijn risicobeoordeling, beleidsontwikkeling en uitvoering, respons op incidenten, kwetsbaarheidsbeheer, naleving en bewustmakingstraining. Een diep begrip van cybersecurity principes is cruciaal.

De kernverantwoordelijkheid is het toezicht op en de uitvoering van beveiligingsmaatregelen om de organisatie te beschermen van gegevens en activa, in overeenstemming met de beste praktijken en relevante regelgeving van de industrie. Dit omvat het vaststellen en handhaven van veiligheidsbeleid, het uitvoeren van risicobeoordelingen en het reageren op veiligheidsincidenten.
Goed nieuws! De opdracht is nog geopend