Coördinator informatiebeveiliging


Coördinator informatiebeveiliging - 220493

Je coördineert de informatiebeveiliging van het programma Renovatie Binnenhof van de Rijksoverheid met oog voor risicomanagement.

Waar kom je terecht?
Het Rijksvastgoedbedrijf is de grootste opdrachtgever in Nederland rondom vastgoed. Het Rijksvastgoedbedrijf zorgt voor het beheer en onderhoud, aan- en verkoop, nieuwbouw, verbouw en renovatie en (her)ontwikkeling  van gebouwen en terreinen, zoals rechtbanken, kantoren, gevangenissen, gerechtsgebouwen en terreinen.

Je werkt aan het programma Renovatie Binnenhof vanuit een van de projectafdelingen. Bij de afdelingen werken ongeveer 120 projectmanagers en 50 projectassistenten, verdeeld over verschillende secties. De sectie Projectbeheersing is je thuisbasis.

Binnen het programma Renovatie Binnenhof vormt informatiebeveiliging een belangrijk kwaliteitsaspect van de informatievoorziening. Het beveiligen van informatie is een continu proces, waar risicomanagement een belangrijk onderdeel is. Op basis van een risicoafweging over mogelijke schade, integriteit of informatie in verkeerde handen, worden passende maatregelen getroffen of restrisico’s geaccepteerd.

Het programma heeft al verschillende maatregelen getroffen voor de informatiebeveiliging. Denk hierbij aan veiligheidsonderzoeken, een beveiligingsplan voor opdrachtnemers en het gebruik van online beveiligde clouddiensten om bestanden uit te wisselen.

De coördinatie rond de informatiebeveiliging vindt op dit moment vooral binnen de deelprojecten plaats, maar de omvang van de maatregelen, het borgen van continuïteit en kwaliteitsniveau/weerbaarheid vraagt om meer. Daarom wil het Rijksvastgoedbedrijf een coördinator aanstellen voor de informatiebeveiliging van het geheel. Je taken zijn uitgebreid omschreven in de baseline Informatiebeveiliging Overheid. Je maakt onderdeel uit van het programma en je bent het aanspreekpunt voor de BVA en CISO die ondersteunen en toetsen of het programma zich aan de rubriceringsrichtlijnen houdt.

Wat ga je doen?

  • Je brengt alle huidige maatregelen in kaart binnen alle deelprojecten.
  • Je borgt de informatiebeveiliging als geheel met het opstellen, integreren en borgen van een Plan-Do-Check-Act-cyclus.
  • Je bevordert de bewustwording van betrokkenen rond risico’s en geldende beheersmaatregelen.
  • Je toetst het beveiligingsplan van opdrachtnemers en voert audits uit.
  • Je stelt risicoanalyses op en schat de mogelijke schade/dreigingen in om vervolgens advies uit te brengen over passende maatregelen of restrisico’s.
  • Je toetst of maatregelen voldoende weerstand bieden (fysiek en digitaal).
  • Je coördineert en implementeert de fysieke beveiliging en de beveiliging van de werkomgeving.

Wat breng je mee?

  • Je beschikt over een diploma op hbo-niveau, aangevuld met de certificering CISSP en/of CISM en/of CRISC.
  • Je hebt meer dan 3 jaar ervaring met advies en toetsing van informatiebeveiliging bij de Rijksoverheid.
  • Je hebt toegepaste kennis van ISO 27001 en/of Baseline Informatiebeveiliging Overheid (BIO).
  • Je hebt bij voorkeur kennis van de AVG en VIR-BI.

Kenmerken
Parttime / Fulltime: 18-36 uur
Looptijd: zo snel mogelijk voor 12 maanden, met een optie tot verlenging van 2 keer 12 maanden
Locatie: Den Haag, met reizen naar vestigingen in het land

Solliciteer nu!
Spreekt deze opdracht je aan? Stuur dan je cv vóór maandag 3 oktober 12.00 uur. Heb je nog vragen? Onze consultant Jop Verhulst kan je vraag vast beantwoorden, bel 078-654 90 60. Referentienummer 220493.

Deze vacature is verlopen



Copyright ©2019 - Van Dijk Employment Services