ISO tbv Ondersteuning ISMS Project

Organisatie Gemeente Purmerend is volop in beweging. De laatste jaren zijn we succesvol veranderd naar een energieke organisatie met volop mogelijkheden. Wij werken volgens de “Purmerendse manier”, onze inwoners staan centraal. Dat betekent dat we bij alles wat we doen onszelf de vraag stellen; wat is hiervan de bijdrage aan de inwoners of bedrijven van Purmerend? Het betekent ook dat we denken in kansen en mogelijkheden. Creativiteit, een informele aanpak en in verbinding staan met de omgeving vinden we belangrijk. Informatiebeveiliging is steeds in ontwikkeling binnen onze organisatie. In de afgelopen jaren zijn er belangrijke stappen gezet om de informatiebeveiliging te borgen. Met alle ontwikkelingen, waaronder de digitale transformatie die in de maatschappij plaatsvindt, veranderende wet- en regelgevingen op gebied van informatiebeveiliging en de nieuwe eisen (o.a. NIS2/BIO2), die dit alles met zich meebrengt, staan wij voor nieuwe uitdagingen. Opdracht Op dit moment zijn we op zoek naar tijdelijk extra capaciteit voor een project wat wij zijn gestart binnen de afdeling Informatiebeveiliging. Dit project loopt naast en parallel aan het vast team van ISO’s die de organisatie heeft. Tegelijkertijd zijn we ook extra aan het werven voor uitbreiding van het vaste team. Als IB-specialist/ISO werk je binnen het project aan de verdere professionalisering van informatiebeveiliging binnen de gemeente. Je neemt een initiatiefrijke en deels sturende rol binnen het project en fungeert als inhoudelijk sparringpartner voor coördinator IB&P, projectteam en management, waar we focussen ons op het actualiseren van beleidsdocumenten, het verder inrichten en organisatorisch borgen van het Information Security Management System (ISMS), en het opzetten van risicorapportages voor onze kritieke processen en assets. Op basis van een projectplanning organiseer, begeleid en voer je risicoanalyses uit, samen met met de betrokken stakeholders, inclusief duiding en opvolging. Daarbij weet je effectief te communiceren en draagvlak te creëren binnen het overlegorgaan. Het uiteindelijke doel is om eigenaarschap, verantwoordelijkheid en besluitvorming rondom informatiebeveiliging, helder te beleggen en passende beveiligingsmaatregelen te implementeren. Onderdeel van de opdracht is het (door)ontwikkelen van governance, inclusief rolverdeling, eigenaarschap en besluitvorming. Dit alles leg je vast in een GRC-tool, zodat het volledige proces goed geborgd is. Het projectteam bestaat reeds uit een ISO en een projectleider. In het kader van de opdracht onderhoudt de opdrachtnemer professionele afstemming met ISO’s uit het vaste team, privacyfunctionarissen, de Coördinator IB&P, Chief Information Security Officer (CISO) en collega’s van IV en ICT. De opdrachtnemer werkt als zelfstandig ondernemer, met eigen middelen, methoden en verantwoordelijkheid voor resultaat. Je taken bestaan onder andere uit: Herijken, updaten en (mede) opstellen van tactische beleidstukken, waarbij je stakeholders begeleidt in hun inhoudelijke en organisatorische verantwoordelijkheid. Op basis van een projectplan, initieer, plan en voer je risicoanalyse uit met proces-, applicatie en systeemeigenaren; Helpen bij opstellen van processen en procedures op het gebied van informatiebeveiliging; Helpen inrichten van de ISMS-tool die we gebruiken als bron voor de informatiebeveiligingsrisico’s; Rapporteert en adviseert over voortgang en knelpunten vanuit eigen expertise.