Locatie: Gelderland

Uren per week: 36 uur per week

Start datum: 03 juni 2024

Eind datum: 31 december 2024

DE OPDRACHTOMSCHRIJVING

Het Kadaster

Het Kadaster is een echte data-organisatie. Het is dé plek waar data over vrijwel alles boven en onder de grond samenkomt. Daarbij werken wij samen in een netwerk van ketenpartners zoals notarissen, banken, maar ook andere overheden zoals gemeenten die onze data gebruiken.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld

Het team Data Management is op zoek naar een Chief Information Security Officer (CISO). Het team Data Management is één van de teams binnen de afdeling Data Governance van het Kadaster. Het team Data Management stelt de kaders voor bijvoorbeeld privacy, informatiebeveiliging en stelt ook kaders aan datamodellen en informatiemodellen. Voor het Kadaster is het van groot belang dat data assets goed beschermd kunnen worden. Verlies van gegevens, het falen van ICT of het manipuleren van bepaalde data kan ernstige gevolgen hebben voor de primaire taakuitvoering van het Kadaster en reputatieschade veroorzaken. Informatiebeveiliging is een belangrijk onderdeel van de datamanagement van het Kadaster.

De CISO rapporteert functioneel aan een lid van de Raad van Bestuur. Hiërarchisch valt de CISO onder de onafhankelijke directie Data, Governance en Vernieuwing. De CISO neemt het voortouw in het vormgeven van een decentrale informatiebeveiligingsorganisatie, samen met het Cyber Security Team (CST) en de decentrale Risk Officers.

In de loop van het jaar zal een vacature opengesteld worden voor deze functie binnen het Kadaster.

Profiel CISO

Wij zoeken een strateeg die de Kadasterbrede informatiebeveiligingsstrategie beheerst en verankert. De CISO heeft visie en staat voor betrouwbaarheid en veiligheid van onze informatie.

De CISO is in deze rol:

• Het eerste aanspreekpunt voor afdelingen en adviseert hen over veiligheidsaspecten rond informatievraagstukken.
• Degene die de kaders vanuit informatiebeveiliging voor organisatorische en technische kanten van de organisatie.
• Sparringpartner van de Raad van Bestuur, directies en afdelingsmanagement.
• Proactief de risico’s in de bedrijfsvoering aan het onderzoeken en volgt de ontwikkelingen in wet- en regelgeving en ICT-standaarden in relatie tot het vakgebied; signaleert dit tijdig en maakt verbetervoorstellen voor proces- en systeemeigenaren.
• Verantwoordelijk voor het toezien op de organisatie van de reactie op (de dreiging van) ernstige informatiebeveiligings- of ICT-incidenten en treedt daarbij op als eerste gesprekspartner voor de Raad van Bestuur, directies en management.

Een professional met een goed gevoel voor alle ICT-aspecten; schakelt naadloos met alle type IT en compliance professionals binnen onze organisatie.

Verantwoordelijkheden

De belangrijkste verantwoordelijkheden zijn:

De CISO is verantwoordelijk voor:

• verantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement benadering en rekening houdend met het dreigingsbeeld informatiebeveiliging, trends en organisatiebehoeften;
• de borging van een succesvolle implementatie van Informatiebeveiligingsbeleid en de uitwerking daarvan in standaarden en richtlijnen op tactisch en operationeel niveau;
• het definieren van informatiebeveiligingsdoelstellingen op relevante functies, afdelingen of niveaus;
• de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen;
• het inrichten van de informatiebeveiliging die nodig is, voor het beschermen van de data assets binnen het Kadaster;
• rapporteren over informatiebeveiliging aan Raad van Bestuur.

Eisen:

• Afgeronde opleiding Informatiemanagement of vergelijkbaar op WO niveau.
• Minimaal 10 jaar aantoonbare kennis en werkervaring met informatiebeveiliging op strategisch niveau.
• Minimaal 3-5 jaar aantoonbare werkervaring opgedaan als CISO, bij voorkeur in een overheidsorganisatie.
• Kennis van relevante wet- en regelgeving op gebied van informatiebeveiliging, zoals BIO en ISO-standaarden.
• Gecertificeerd in één of enkele internationaal erkende opleidingen met betrekking tot strategische informatiebeveiliging (bijvoorbeeld CISSP of CISM).

Competenties

• Competenties waar de kandidaat over dient te beschikken:
• Je hebt zeer goede communicatieve vaardigheden en het vermogen om te verbinden met alle stakeholders.
• Je bent in staat om in woord en geschrift op het niveau van een Raad van Bestuur en Raad van Toezicht te acteren.
• Je hebt analytisch en ondernemend vermogen om je adviezen op een gestructureerde en planmatige manier tot realisatie te brengen.
• Je kunt omgaan met tegengestelde meningen en je beschikt over organisatie sensitiviteit.
• Je beschikt over overtuigingskracht, je bent vastberaden en onafhankelijk.
• Je bent toegankelijk en zichtbaar.

De Wensen

• U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden en de fasering daarvan gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.
• U beschrijft 2 cruciale knelpunten (max. 200 woorden) die zich vaak voor doen in dit soort processen / opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster.
• U toont duidelijk aan (max. 200 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: Hoe beter de expertise en competenties aansluiten bij de wensen van het Kadaster en de geschetste situatie hoe hoger de score.