Professional implementatie GRC tooling Utrecht • Masters in Public

Omschrijving
Voor deze opdracht is de Radboud Universiteit op zoek naar een ervaren professional met kennis van Governance, risk en compliance (GRC) en ervaring met projectmanagement. Je weet draagvlak te creëren en beweging op gang te brengen binnen een bestuurlijke organisatie. Dit aan de ene kant door zelf de handen uit de mouwen te steken en aan de andere kant ook op een zelfstandige en professionele manier het project vorm te geven en te leiden. Je bent communicatief sterk, analytisch en een inspirerende gesprekspartner. Bij voorkeur heb je affiniteit met onderwijs en onderzoek en ben je bekend met het werken in een dergelijke organisatie.

De professional is in eerste instantie verantwoordelijk voor het analyseren van de huidige situatie en de informatiebehoefte. Op basis hiervan zal de professional een projectplan opstellen voor de volgende fase van het project. De professional is verantwoordelijk voor:

Ophalen en in kaart brengen van de informatiebehoefte.
Analyseren van de huidige beschikbare applicatie binnen de organisatie en een beoordeling van de geschiktheid ervan.
Opstellen van een projectplan voor de uitvoeringsfase van het project.
Bij een positief besluit over het projectplan en naar tevredenheid functioneren van de professional kan besloten worden de opdracht te verlengen voor de realisatiefase. Daarbij is de professional verantwoordelijk voor het leiden van het project waar de implementatie, adoptie en overdracht naar de lijnorganisatie van de GRC tooling centraal staat. Hierbij zal de professional ook zelf werkzaamheden binnen het project uitvoeren om tot de gewenste resultaten te komen. Hierbij zal de professional o.a. verantwoordelijk zijn voor:

Borgen van veranderaspecten: begeleiden van workshops, trainingen en communicatie.
Implementatie van GRC-tooling binnen het security en privacy domein.
Inventariseren van eisen en wensen van betrokken stakeholders.
Aansturen van multidisciplinair projectteam.
Opstellen en bewaken van projectplannen, budgetten en risicoanalyses.
Het rapporteren aan en adviseren van de stuurgroep, Directeur Finance en Control en de CISO over de voortgang.

Aanleiding
Tijdelijk project
Aanleiding toelichting
Toelichting project: Om onze digitale infrastructuur en gegevensbescherming verder te versterken is het programma Informatiebeveiliging gestart. Een van de projecten om aantoonbaar, efficiënt en effectief in control zijn én blijven is het realiseren van nieuwe GRC-tooling. Risico- en compliance monitoring is voor security van belang om structureel en aantoonbaar te kunnen voldoen aan het geldende SURF toetsingskader en aan de toekomstige Cyberbeveiligingswet. Omdat risicobeheersing, aantoonbare compliance en centrale monitoring een organisatie breed belang dient, heeft het project als doel om één integrale GRC-tool in te richten voor alle risicodomeinen. Gestart zal worden met security en privacy. Het project wordt in verschillende fases opgeknipt. Te beginnen met een analyse van de huidige situatie, waaronder de bestaande beschikbare tools binnen de Universiteit. Naar verwachting is er reeds een tool beschikbaar. De eerste fase zal leiden tot een projectplan. Na goedkeuring van het projectplan zal het project verder gaan conform het projectplan. De opdracht van de professional kan bij goed functioneren en een positief besluit op basis van het projectplan verlengd kunnen worden. De beoogde resultaten van het project zijn: • Eén organisatie brede GRC-tool voor alle risicodomeinen. • Standaardisatie van risicobeoordeling, compliance-checks en beheersmaatregelen. • Een Radboud informatiebeveiliging framework als onderdeel van het Radboud risico framework • Centraal inzicht in risico’s en compliance-statussen via dashboards. • Verbeterde samenwerking tussen risicodomeinen door gezamenlijke tooling en taal.