Vragen?
Martijn staat voor je klaar
Martijn van der Hoek
Account- en vestigingsmanager
''Wij verkopen niet alleen IT professionals. Wij verkopen een stabiele en betrouwbare IT afdeling waar je blind op kunt vertrouwen.''
''Wij verkopen niet alleen IT professionals. Wij verkopen een stabiele en betrouwbare IT afdeling waar je blind op kunt vertrouwen.''
Voor een van onze opdrachtgevers, een zorginstelling in Zuid-Holland, zijn wij op zoek naar een risicomanager!
Startdatum: z.s.m. / 1 mei
Duur: 6 maanden met optie tot verlenging
Aantal uur per week: 32-36
Locatie: Regio Den Haag / Hybride
Onze klant is een grote zorginstelling met een paar duizend medewerkers. Vanwege de aard van de organisatie is informatiebeveiliging erg belangrijk. De informatie en informatievoorziening dient te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. Om deze doelstelling te bereiken zijn we op zoek naar een gekwalificeerde en zelfstandige professional met operationele kennis van de NEN 7510-beheersmaatregelen en kennis van ISO 27001.
Wat ga je doen?
Als risicomanager ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau, tegelijk doorzie je de impact hiervan en maak je de vertaling naar strategie en beleid vanuit het tactische niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken. Je krijgt in deze opdracht de uitdaging om gegevensbescherming en informatiebeveiliging binnen de eenheid Informatiemanagement en ICT verder te professionaliseren. Onze opdrachtgever heeft vorig jaar een audit uitgevoerd t.a.v. de NEN7510. Uit deze audit kwamen diverse restpunten welke het komende half jaar opgepakt dienen te worden. In september willen zij laten zien dat zij voldoen aan de NEN 7510. Om dit doel te behalen hebben zij behoefte aan een ISO die zelfstandig dit project kan beet pakken. De werkzaamheden bestaan uit het oppakken van restpunten uit de audit en deze aan te passen aan specifieke afdelingen met beperkte capaciteit en kennis/ervaring op het gebied van informatiebeveiliging. Denk hierbij aan bijvoorbeeld het praktisch maken van processen en procedures voor risicobeheer, wijzigingsbeheer, leveranciersmanagement, continuïteit van de informatievoorziening, etc. Verder ga je aan de slag om applicatie-eigenaren te begeleiden met het borgen van de beheersmaatregelen.
Functie eisen
''Wij verkopen niet alleen IT professionals. Wij verkopen een stabiele en betrouwbare IT afdeling waar je blind op kunt vertrouwen.''