Van adviseren tot uitvoering

In de rol van CISO en beveiligingscoördinator, ben je verantwoordelijk voor het definiëren van het informatiebeveiligingsbeleid en de fysieke veiligheid van zowel de NZa als haar medewerkers. Je coördineert en leidt de inspanningen voor informatiebeveiliging binnen de NZa, samen met je collega's van het CIO-office. Dit team bestaat uit professionals met expertise in informatiebeveiliging, privacy, architectuur, gegevensbeheer en informatiemanagement. Je vervult als CISO een adviserende rol richting het bestuur en management, waarbij je strategische en tactische richtlijnen aanbeveelt. Bovendien geef je sturing aan de Security Officers en Compliance Officer om informatiebeveiligingsmaatregelen te bevorderen en te waarborgen.

Als CISO ontwikkel je een visie op de rol van informatiebeveiliging binnen de NZa en stel je doelen en passende maatregelen op, rekening houdend met het rijksbeleid. Daarnaast zet jij je kennis op het gebied van informatiebeveiliging in om de ingeslagen koers voort te zetten. Je ontwerpt een strategie om deze doelen te bereiken. In je rol als beveiligingscoördinator (BVC) ben verantwoordelijk voor de coördinatie en advisering rondom de beveiliging van het NZa-gebouw en de medewerkers. Je leidt ook het strategische risicomanagement op deze terreinen en biedt advies over veiligheidsaspecten voor diverse projecten. Daarnaast fungeer je als sparringpartner voor bestuur, directies en de afdelingsmanagers. Samen met hen voer je het risicoanalyseproces uit.

Je doet verbetervoorstellen aan de proceseigenaar en houdt de ontwikkelingen op het gebied van wet- en regelgeving en ICT-standaarden bij. Hierover geef je advies met betrekking tot de gevolgen voor de veiligheid van informatie. Daarnaast:

Heb je de verantwoordelijkheid voor het opstellen en up-to-date houden van zowel het strategische als het tactische beleid omtrent informatieveiligheid. Hierbij leg je de brug naar de uitvoering en waarborg je dit proces door audits en rapportages;
Coördineer je de respons op ernstige incidenten op het gebied van informatiebeveiliging.
Neem je een leidende rol op je bij het vormgeven en uitvoeren van zowel interne als externe audits met betrekking tot informatiebeveiliging;
Initieer je programma's voor bewustwording over voorlichting en informatiebeveiliging en geeft hier richting aan;
Ben je goed geïnformeerd over ontwikkelingen en hebt ervaring met informatiebeveiliging van cloudgebruik, zowel voor ‘change’ als ‘run’.

Wat breng je mee?

Je bezit de vaardigheid om aandachtig te luisteren naar de belangen van anderen en weet hoe je hiermee constructief kunt omgaan. Je bent in staat om je gemakkelijk los te maken van de dagelijkse operationele zaken en ze in een bredere context te plaatsen. Het lukt je om mensen te betrekken bij jouw activiteiten, en je hebt een doelgerichte, zorgvuldige en integere aanpak. Jouw inzicht in zowel bestuurlijke als ambtelijke verhoudingen is uitstekend. Je bent een bedreven netwerker en hebt de capaciteit om bruggen te slaan tussen diverse belanghebbenden. Je richt je op lange termijn doelen en vertaalt informatie naar toekomstgerichte ideeën. Bovendien ben je bekwaam in het overtuigen van anderen.

Daarnaast heb je:

Minimaal een afgeronde hbo-opleiding en je bent gecertificeerd CISM en CISSP.
Minimaal vijf jaar werkervaring als CISO of in een gelijkwaardige rol.
Je hebt diepgaande kennis van ISO 27001/27002.
Diepgaande kennis van de BIO is een pré.
Je hebt kennis van de AVG, aangevuld met CIPP/E en CIPP/T.
Ervaring en kennis binnen een data-intensieve organisatie is een pre.
Ervaring binnen een overheidsinstantie, zorgverzekeraar of zorgaanbieder is een pré.
Kennis en ervaring met NEN7510, NEN7512 en NEN7513 is een pré.