Information Security Officer

Intermediair
Harvey Nash
Geplaatst op
03-09-2015
Periode
Niet relevant
Budget
Open
Op locatie
Arnhem
Reacties
6
Bekeken
524
Status
Gesloten
Referentie
Information Security Officer

Afrondingstoelichting

Beste Freelancer,

Hartelijk dank voor je reactie op onze aanvraag voor een Information Security Officer. Op deze aanvraag hebben we veel reacties gekregen. Inmiddels hebben we een selectie gemaakt en kandidaten voorgesteld bij onze opdrachtgever. Als je niet bent gebeld, ben je niet voorgedragen voor dit project.

Nogmaals hartelijk dank voor je reactie en graag tot een volgende keer!

Met vriendelijke groet,
Marielle Boogaard
Harvey Nash


Omschrijving

Voor een directe eindklant in Arnhem is Harvey Nash op zoek naar een Information Security Officer.

Start

z.s.m.

Einddatum

31 december, optie op verlenging

Algemene kenmerken
De Information Security Officer (ISO) is werkzaam binnen de afdeling Strategy Office. het Strategy Office adviseert en ontlast de CIO, zodat deze meer tijd krijgt voor zijn strategische stakeholders en het leiden van de transformatie naar de digitale verzekeraar. Daarnaast staat de Strategy Office opgesteld om de katalysator te zijn voor de digitale toekomst van het bedrijf (met de nadruk op de ontwikkeling hiervan). Binnen het Strategy Office worden die activiteiten ontplooid waarmee de digitale transformatie van het bedrijf wordt aangejaagd. De mate van succes van deze functie is afhankelijk van de mate waarin het Strategy Office data- en informatievoorziening renovaties en het accelereren van veranderingen kan bewerkstelligen.

Doel van de functie
De ISO levert een bijdrage aan het opstellen, onderhouden en uitdragen van het tactisch informatiebeveiligingsbeleid of privacy beleid op zijn/haar aandachtsgebied. De ISO vertaalt dit naar standaarden en beheersmaatregelen en doet implementatievoorstellen. De ISO rapporteert periodiek over de voortgang van de implementatie van de beheersmaatregelen en rapporteert tevens over de status van eventuele incidenten.

Tevens voert de ISO operationele (controle)werkzaamheden uit in opdracht van de Concern InformationSecurity Officer en de Security Architect.

Organisatorische positie
De ISO ontvangt leiding van de Afdelingsmanager Strategy Office. De ISO geeft zelf geen leiding.

Functie specifieke resultaatgebieden/ kerntaken

Mede opstellen tactisch informatiebeveiligingsbeleid en privacy beleid en opstellen van implementatievoorstellen
Houdt zich voor het eigen domein op de hoogte van interne en externe ontwikkelingen op het gebied van techniek, sociale ontwikkelingen en wet- en regelgeving op het gebied van privacy en security en vertaalt dit naar consequenties voor het informatiebeveiligings- en privacy beleid.
Levert voor het eigen domein een bijdrage aan het tactisch beleid t.a.v. privacy of security.
Vertaalt het beleid samen met architecten in standaarden en legt dit ter goedkeuring voor aan de Informatie en portfoliomanager en/of Manager Strategy Office.
Detecteert voor het eigen domein risico’s door het uitvoeren van een of meer risicoanalyses ten aanzien van informatiebeveiliging en privacy, toetst deze aan het strategisch en bestaand tactisch beleid en maakt zo nodig voorstellen voor het bijstellen van beleid en standaarden, stelt hiervoor beheersmaatregelen op en/of vertaalt dit in concrete implementatievoorstellen.
Stelt voor het eigen domein op basis van centraal vastgesteld strategisch beleid de normen en kaders op voor de wijze waarop relevante wet- en regelgeving wordt vertaald naar procedures en maatregelen voor de onderdelen van het bedrijf.
Maakt voor het eigen domein voorstellen voor het bijstellen van beleid en standaarden, stelt hiervoor beheersmaatregelen op en/of vertaalt dit in concrete implementatievoorstellen.
Zorgt voor het eigen domein voor afstemming met JZ, RCV en IA daar waar er concrete beleidsdiscussies spelen.

Resultaat: een bijdrage aan het tactisch informatiebeveiligingsbeleid en privacy beleid. Vertaling van het beleid in standaarden en beheersmaatregelen en bijbehorende implementatievoorstellen voor de realisatie daarvan.

Implementeren van het informatiebeveiligingsbeleid en privacy beleid
Werkt mee aan het opstellen van het beveiligings- en privacy jaarplan.
Draagt zorg voor de uitvoering van het beveiligingsbeleid in de divisies onder meer door het opstellen van de privacy- en beveiligingsparagraaf in SLA’s en advisering bij het uitvoeren van projecten en changes.
Bewaakt de kwaliteit van de dienstverlening van interne/externe leveranciers met betrekking tot privacy en informatiebeveiliging. Stelt voor hen eisen op ten behoeve van privacy en de informatiebeveiliging.
Draagt het privacy en informatiebeveiligingsbeleid actief uit via trainingen en awareness sessies.

Resultaat: het informatiebeveiligingsbeleid en privacy beleid wordt uitgevoerd en is bekend bij relevante stakeholders en functionarissen.

Controleren en bewaken van naleving informatiebeveiligingsbeleid en privacy beleid.
Controleert voor het eigen domein de naleving van beleid, maatregelen en procedures en spreekt mensen vanuit de verantwoordelijkheid voor borgen van de naleving van standaarden en beleid vanuit een niet-hiërarchische rol.
Voert binnen het eigen domein inhoudelijke analyses en assessments uit op de informatie voorziening, (bijvoorbeeld t.b.v. SZVK), dit kan op eigen initiatief zijn of in opdracht van de CISO en/of Security Architect.
Treedt voor het eigen domein op als contactpersoon voor interne belanghebbenden zoals Internal Audit, MT’s en RCV.
Coördineert en bewaakt voor het eigen domein de controles in het kader van de informatiebeveiliging en de juiste verwerking van persoonsgegevens. Organiseert dat er interne en externe testen worden georganiseerd. Resultaten hiervan worden in het riskmanagementsysteem vastgelegd.
Stelt voor het eigen domein periodiek rapportages op met betrekking tot de uitvoering van het beveiligings- en privacy beleid ten behoeve van de manager Strategy Office.
Zorgt voor het eigen domein voor afstemming met JZ, RCV, IA daar waar er concrete audits / self- assessments of externe toetsen (b.v. penetratietesten) zijn georganiseerd.

Resultaat: Het informatiebeveiligingsbeleid en privacy beleid wordt aantoonbaar nageleefd.

Omgevingsinteractie

Fungeert als adviseur op het niveau van managers en Informatie en Portfoliomanagers.
Is sparringpartner van de projectleider / MDT voor projecten ten aanzien van privacy en security.
Krijgt inhoudelijk leiding van de CISO, en van de Informatie en Portfoliomanager en Architect die privacy en security als verantwoordelijkheid hebben binnen hun domein en levert de ze voornoemde functionarissen inhoudelijke input voor hun externe afstemming.
Ziet toe op specificeren van requirements ten behoeve van de privacy en security architectuur en stemt deze af met architecten.
Bewaakt opleveringen van privacy en security gerelateerde zaken en stemt hiervoor af met leiding van MDT's en releasemanagers.
Stemt frequent en inhoudelijk privacy en security thema's en activiteiten af met de verantwoordelijke hiervoor binnen JZ. JZ is verantwoordelijk voor het volgen en vertalen van wet- en regelgeving op het gebied van privacy en security.
Stemt frequent en inhoudelijk privacy en security thema's en activiteiten af met de verantwoordelijke hiervoor binnen RCV, hiermee hebben zij een beschreven functionele relatie. RCV heeft ook de verantwoordelijkheid voor het strategisch beleid voor privacy en security.

Functieprofiel

Kennis en ervaring

WO Bedrijfskunde/Informatica Informatiemanagement (BiSL/ASL/ITIL); CISSP, CISA of CISM certificaat.
Kennis van de principes van de administratie organisatie en van relevante wet- en regelgeving (bij voorkeur Zorgverzekeringswet en Wet Bescherming Persoonsgegevens).
Kennis van de relevante marktstandaarden op het gebied van Informatiebeveiliging (BS7799, ISO27001 en ICT beheer standaarden zoals CobIT).

Reageren op de opdracht? Log in of Word gratis lid


6 reacties

 • Datum
  03-09-2015 12:05
  Plaats
  Sliedrecht
  Geplaatst door
  Digi.Doc. Advisering & Controle
  Status
  Pro

  Een goede informatievoorziening zorgt voor een efficiente bedrijfsvoering, voorsprong op uw concurrenten en kostenbesparing. Om dit te bereiken moet uw informatie voorziening accuraat, adequaat, relevant en betrouwbaar zijn.
  Digi-Doc Advisering & Controle is uw partner

 • Datum
  03-09-2015 12:13
  Plaats
  Eindhoven

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  03-09-2015 15:43
  Plaats
  Middelstum

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  03-09-2015 16:56
  Plaats
  Leeuwarden

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  03-09-2015 22:20
  Plaats
  Harderwijk

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  03-09-2015 23:02
  Plaats
  Den Haag

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.Jouw reactie

Je moet inloggen voordat je een reactie kunt plaatsen.


Freelance.nl maakt gebruik van cookies. Door deze website verder te bezoeken, gaat u akkoord met het plaatsen van cookies.

Melding sluiten