Risicomanager

Voor een van onze opdrachtgevers, een zorginstelling in Zuid-Holland, zijn wij op zoek naar een risicomanager! 

Startdatum: z.s.m. / 1 mei 
Duur: 6 maanden met optie tot verlenging
Aantal uur per week: 32-36
Locatie: Regio Den Haag / Hybride

Onze klant is een grote zorginstelling met een paar duizend medewerkers. Vanwege de aard van de organisatie is informatiebeveiliging erg belangrijk. De informatie en informatievoorziening dient te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. Om deze doelstelling te bereiken zijn we op zoek naar een gekwalificeerde en zelfstandige professional met operationele kennis van de NEN 7510-beheersmaatregelen en kennis van ISO 27001.

Wat ga je doen?

Als risicomanager ben je verantwoordelijk voor het ontwikkelen en implementeren van beveiligingsbeleid op tactisch en operationeel niveau, tegelijk doorzie je de impact hiervan en maak je de vertaling naar strategie en beleid vanuit het tactische niveau. Daarnaast geef je advies aan het management over informatiebeveiligingszaken en ondersteun je leidinggevenden waar nodig bij security vraagstukken. Je krijgt in deze opdracht de uitdaging om gegevensbescherming en informatiebeveiliging binnen de eenheid Informatiemanagement en ICT verder te professionaliseren. Onze opdrachtgever heeft vorig jaar een audit uitgevoerd t.a.v. de NEN7510. Uit deze audit kwamen diverse restpunten welke het komende half jaar opgepakt dienen te worden. In september willen zij laten zien dat zij voldoen aan de NEN 7510. Om dit doel te behalen hebben zij behoefte aan een ISO die zelfstandig dit project kan beet pakken. De werkzaamheden bestaan uit het oppakken van restpunten uit de audit en deze aan te passen aan specifieke afdelingen met beperkte capaciteit en kennis/ervaring op het gebied van informatiebeveiliging. Denk hierbij aan bijvoorbeeld het praktisch maken van processen en procedures voor risicobeheer, wijzigingsbeheer, leveranciersmanagement, continuïteit van de informatievoorziening, etc. Verder ga je aan de slag om applicatie-eigenaren te begeleiden met het borgen van de beheersmaatregelen.

Functie eisen

• Minimaal 5 jaar ervaring als ISO
• Ervaring als ISO in de zorg.
• Aantoonbare operationele ervaring met de implementatie en uitvoering van NEN 7510
• Ervaring met het beheersen van risico’s en het opstellen van beleid en richtlijnen.
• Ruime ervaring met het schrijven van procedures voor NEN 7510-beheersmaatregelen die praktisch uitvoerbaar zijn voor afdelingen met weinig kennis van informatiebeveiliging. 
• Ruime ervaring met ISMS.
• Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Systems Security Certified Practitioner (SSCP), Certified Information Security Manager (CISM) zijn een pré.
• Sterke advies- en communicatieve vaardigheden en het vermogen om informatiebeveiligingsconcepten begrijpelijk over te brengen aan diverse stakeholders.
• Zelfsturend die weinig begeleiding nodig heeft om kwalitatief goede resultaten op te leveren.
• Het vermogen om onder hoge tijdsdruk te werken.
• Kennis van bedrijfsprocessen, bij voorkeur van zorgprocessen