Procesmanager Risk & Security
Details
- Status:
- Gearchiveerd
- Publicatiedatum:
- 27-7-2017
- Weergaven:
- 53
- Reacties:
- 2
- Op locatie:
- Enschede
- FTE:
- 40 uur per week
Opdrachtomschrijving
Eind 2014 heeft de organisatie een project gestart “Samen veilig aan het werk” en zijn voorbereidingen getroffen om gefaseerd (fase per half jaar) tot eind 2017 de ambitie om informatiebeveiliging & privacy structureel op een hoger niveau te brengen (minimaal 3) en te houden.
Waarom
Informatievoorzieningen is bedrijfskritisch en om reden is informatiebeveiliging een belangrijk thema
De organisatie informatiebeveiliging & privacy serieus neemt.
Een nieuwe Europese verordening (Algemene Verordening -
Gegevensbescherming à AVG) is aangenomen en medio 2018 formeel van kracht zal zij.
Wet Meldplicht datalekken per 1-1-2016 van kracht is.
Eisen die providers zullen stellen aan infrastructuur en voorzieningen steeds hoger worden, waaronder ook SURFnet.
De cybercriminaliteit jaarlijks exponentieel groeit.
Om bovenstaande te bewerkstelligen moeten voor de verschillende informatievoorzieningen en infrastructurele voorzieningen evidences (deliverables) opgeleverd worden om aan te tonen dat de informatiebeveiliging & privacy aangaande die onderdelen geborgd is.
Deliverables die opgeleverd moeten worden kunnen bestaan uit beleidsstukken, procedures, richtlijnen, werkinstructies, aantonen van de werking door schermafdrukken, logbestanden etc.
Voor het opleveren (opstellen) van die deliverables m.n. aangaande de infrastructurele voorzieningen wordt extra ondersteuning gezocht voor de periode september t/m december 2017.
Wij zoeken een procesmanager/informatie analist die in staat een vertaalslag te maken van het opgestelde beleid naar operationele processen. De bestaande processen zijn ofwel niet beschreven, niet juist beschreven of niet up to date en worden onvoldoende structureel
uitgevoerd. Het is dan ook zaak om de bestaande situatie in kaart te krijgen. Deze af te zetten tegen het geformuleerde beleid en aan de hand van de verschillen, nieuwe processen te formuleren en te realiseren. Kennis van en ervaring met voorbereiding voor besluitvorming bij bijvoorbeeld een raad van bestuur of college van bestuur is daarbij belangrijk.
Hiervoor worden de volgende competenties gevraagd
Kennis van infrastructurele voorzieningen (ICT) op de verschillende deelgebieden zoals netwerkinfrastructuur, servers, randapparatuur, applicaties, voorzieningen als backup, logging etc.
Kennis van en ervaring met Risk & Security eisen, processen
Vertaling kunnen maken van evidences in SURFnormenkader (ISO en WBP) naar op te leveren producten
In de beschrijvende vorm duidelijk onderscheid kunnen maken tussen beleid, richtlijnen, procedures, werkinstructies
Kwalitatief goede producten kunnen opleveren
Goede kwaliteiten aangaande woord en geschrift