Inloggen

Adviseur Informatiebeveiliging

Tijdelijk - 26 uur/week - Utrecht - 01-05-2018

Gesprekken gepland
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Functieomschrijving

Voor onze eindklant BIJ12 zijn wij op zoek naar een adviseur informatiebeveiliging. BIJ12 is de uitvoeringsorganisatie voor de 12 provincies en brengt kennis en informatie bijeen overhet landelijk gebied en de fysieke leefomgeving in Nederland. Wij zorgen voor uniformiteit in informatievoorziening en de uitvoering van provinciale regelingen.

Functieomschrijving

Bij de werkzaamheden van de adviseur informatiebeveiliging maken we onderscheid tussen werkzaamheden ten behoeve van de implementatie van de AVG bij BIJ12 en overige werkzaamheden De opdracht wordt idealiter door 1 maar kan ook door 2 personen ingevuld worden.

Werkzaamheden ten behoeve van de implementatie AVG (hoogste prioriteit) (gemiddeld 8 uur per week):

  • Opstellen en bijhouden van Register van verwerkingsactiviteiten;
  • Adviseren over en het zo nodig (laten) uitvoeren van Gegevens bescherming effectbeoordelingen;
  • Adviseren over technische beveiliging van de systemen van BIJ12;
  • Bijdragen aan / organiseren van bewustwording van privacywetgeving van medewerkers (samen met de adviseur informatievoorziening en de projectleider AVG);
  • Fungeren als functionaris voor gegevensbescherming (idem);
  • Lid van de projectgroep Implementatie AVG, waarbinnen verschillende werkzaamheden uitgevoerd moeten worden, op basis van rol en expertise.


Overige werkzaamheden (gemiddeld 18 uur per week), flexibel te combineren:

Beleid en coördinatie:

  • Het opstellen en actualiseren van het informatiebeveiligingsbeleid (langere termijn) alsook het opstellen van jaarplannen op dit gebied.
  • Het coördineren van de werkzaamheden van leveranciers, personen, afdelingen en instanties en collega’s die zijn betrokken bij de uitvoering van het informatiebeveiligingsbeleid.
  • Programmamanager van het (strategisch) programma informatiebeveiliging.

Controle en registratie:

  • Het toezicht houden op de implementatie en naleving van het informatiebeveiligingsbeleid;
  • Het opstellen van een controleplan, evenals het leveren van ondersteuning bij het uitvoeren van de daarin gedefinieerde taken.
  • Het uitvoeren of initiëren van risicoanalyses en interne audits.
  • Het verzamelen en registreren van informatie over de aanwezige beveiligingsmaatregelen.

Communicatie en voorlichting:

  • Het onderhouden van externe en interne contacten op alle niveaus binnen dit kader als ook het organiseren van interprovinciaal overleg.
  • Het verzorgen en coördineren van voorlichting en interne opleidingen van het personeel op het gebied van informatiebeveiliging.
  • Het stimuleren van het beveiligingsbewustzijn en het opstellen, uitvoeren en onderhouden van een communicatieplan.
  • Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging.

Advies en rapportage:

  • Het optreden als projectmanager bij beveiligingsprojecten, waarbij aansturing wordt gegeven aan projectleiders binnen organisatorische eenheden.
  • Het rapporteren aan de directie van BIJ12 over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.
  • Adviseert de directie van BIJ12 over de afhandeling van datalekken en coördineert vanuit die rol het interne meldpunt datalekken.

Functionaris gegevensbescherming:

  • Het informeren en adviseren van provincies, BIJ12 en de verwerkers die namens provincies of BIJ12 persoonsgegevens verwerken over hun verplichtingen uit hoofde van de Wbp/AVGen andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming.
  • Het toezien op naleving van de Wbp/AVG, en andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming.
  • Het toezien op toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits.
  • Het geven van advies met betrekking tot de Privacy Impact Assessment (PIA) en het toezien of de uitvoering daarvan in overeenstemming is met de AVG.

Resultaten:

  • Werkzaamheden betreffende Implementatie AVG gereed;
  • Opstellen en uitvoeren van het jaarplan 2018/2019;
  • Uitvoeren van de nulmeting ISO27001.

Functie-eisen

  • Minimaal HBO/Academisch werk- en denkniveau;
  • Kennis en ervaring op het gebied van bestuurs-/bedrijfskunde en/of informatica;
  • Kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden);
  • Kennis en ervaring op het gebied van informatiebeveiliging, AVG, en risicoanalyse methoden;
  • Kennis van de Interprovinciale Baseline Informatieveiligheid (IBI) of de ISO 27001/27002;
  • Kennis van specialistische beveiligingstechnieken, zoals encryptie;
  • Kennis van en ervaring met het opstellen van risicoanalyses en privacy impact assessments;
  • Heeft kennis van technische infrastructuur samen met de business inschatting van de kwetsbaarheid;
  • Heeft kennis en ervaring met projectmatig werken en projectmanagement;
  • Werkt doelgericht en is gericht op samenwerking.

Overige Informatie

Startdatum: 01-05-2018

Inzet: 26 uur/week

Duur: 6 maanden met optie op verlenging

Locatie: Utrecht

Reageer via LinkedIn Reageer direct

Reageer direct

* verplichte velden

Deel deze opdracht

Meer weten?
Bel Viviënne

Jouw opdracht begint bij Viviënne. Met haar energie maakt zij de juiste match. Doelgericht, maar altijd met fun. Neem dus snel contact met haar op.

Contactgegevens Viviënne