CISO Chief Information Security Officer Rotterdam • Masters in Public

Organisatie
Wij zijn Gemeente Alphen aan den Rijn. Bij ons is het leuk werken. We leveren toonaangevende dienstverlening en zijn een wendbare organisatie. Dat wil zeggen dat we meebewegen met de ontwikkelingen in de maatschappij en continu vernieuwen. We leren door te doen. Samenwerkingsgericht, resultaatgericht, klantgericht en veranderingsbereid zijn onze kerncompetenties. Met elkaar werken we samen voor het beste resultaat voor onze inwoners.

De CISO is gepositioneerd binnen de sector informatievoorziening van de gemeente Alphen aan den Rijn en werkt voor de gemeenten Kaag & Braassem en Alphen aan de Rijn binnen het team informatiemanagement. Binnen het team werken ongeveer 20 professionals bestaand uit verschillende disciplines, waaronder informatie-adviseurs, architecten, ISO’s, projectleiders en dergelijke. Binnen het team is vanwege ziekte behoefte aan extra ondersteuning op de CISO en ISO taken.

Opdracht
De CISO is verantwoordelijk voor het strategisch en tactisch niveau van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

Het opstellen, implementeren, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen;
Het optreden als informatiebeveiligingsadviseur voor de proceseigenaar op managementniveau;
Het zorgen voor organisatie brede afstemming en samenhang ten aanzien van vraagstukken en processen die strategisch dan wel tactisch van aard zijn;
Het toezicht houden op de naleving van het informatiebeveiligingsbeleid en het rapporteren aan de gemeentesecretaris en de (bestuurlijk) portefeuillehouder;
Het fungeren als sparringpartner voor de proceseigenaar, vaak de lijnmanager, die verantwoordelijk is voor de beveiliging van zijn/haar processen en/of informatiesystemen.
De ISO taken: De ISO is verantwoordelijk voor de operationele kant van informatiebeveiliging binnen de organisatie. De belangrijkste taken zijn:

Het helpen met het informatiebeveiligingsproces en het bewaken van de zorgvuldige omgang met persoonsgegevens;
Het stimuleren van risicobewust denken en privacybewustzijn binnen de organisatie door verbinding te leggen tussen wat de regels voorschrijven en hoe medewerkers hun eigen werk invullen ;
Het schrijven, interpreteren en inpassen van beleid in een bestaand beleidskader;
Het beoordelen van beleid in het licht van wettelijke kaders.
Wij zijn op zoek naar een ervaren Chief Information Security Officer (CISO), die ook taken op gebied van Information Security Officer (ISO) kan uitvoeren. Deze taken spelen een cruciale rol spelen in het waarborgen van de informatiebeveiliging binnen onze organisatie.