Coördinator ENSIA + WPG
Functie omschrijving
Functie
Rol: Je treedt op als ENSIA-coördinator en Wpg-coördinator. Idealiter vervul je beide rollen als één ervaren professional; alternativelijk is inzet van twee afzonderlijke professionals (één ENSIA-coördinator en één Wpg-coördinator) mogelijk.
Je bent zowel intern als extern het eerste aanspreekpunt voor de jaarlijkse ENSIA-audit en de periodieke Wpg-audit en helpt deze processen verder te professionaliseren.
Wat ga je doen?
- Verantwoordelijk voor de regie op het ENSIA-proces en de ENSIA-audit, inclusief bewaking van wettelijke mijlpalen.
- Coördineren en begeleiden van de Wpg-audit; bewaken van planning en afstemming met betrokken proceseigenaren; zorgen voor tijdige en correcte aanlevering van bewijsmateriaal.
- Fungeren als eerste aanspreekpunt voor ENSIA- en Wpg-auditors en begeleiden van het auditproces van voorbereiding tot afronding.
- Organiseren van bewijsmateriaal binnen de afdelingen samen met collega’s, met behulp van het ISMS.
- Aanleveren van de juiste documenten bij de auditor(s) en zorgen dat stukken gereed zijn voor bestuurlijke besluitvorming.
- Uitvoeren van interne controles, waaronder toetsing op bestaan en werking van beheersmaatregelen.
- Adviseren bij geconstateerde tekortkomingen en voorstellen doen voor verbeteringen op het gebied van ENSIA, Wpg en informatiebeveiliging.
- Adviseren over kwaliteitsverbeteringen binnen interne beheerprocessen, documentatie en compliance-activiteiten.
- Monitoren en opvolgen van bevindingen uit ENSIA- en Wpg-audits en ondersteunen bij de implementatie van verbetermaatregelen.
- In rustiger periodes ondersteuning bij basiswerkzaamheden op het gebied van informatiebeveiliging en algemene operationele ondersteuning binnen het team Informatiebeveiliging & Privacy, bijvoorbeeld:
- beantwoorden van gebruikersvragen uit de organisatie;
- ondersteunen bij de inrichting en het beheer van het ISMS;
- ondersteunen bij autorisatiematrixen;
- adviseren bij DPIA’s en verwerkersovereenkomsten.
Aanpak en kaders
Je voert je werkzaamheden uit op basis van de BIO, de Wpg, relevante wet- en regelgeving en interne beleidsdocumenten.
Rapportage
Rapporteert aan: periodiek aan de CISO en de teammanager. De CISO is het primaire aanspreekpunt voor inhoudelijke afstemming en advisering.
Functie eisen (1) en -wensen (•)
Eisen:
- Aantoonbaar afgeronde HBO-bachelor opleiding
- Minimaal 3 jaar aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit
- Minimaal 3 jaar aantoonbare werkervaring binnen een gemeente
- Aantoonbare werkervaring met wet- en regelgeving omtrent informatiebeveiliging
Wensen:
- Aantoonbaar gecertificeerd in Informatiebeveiliging (CISM, CISSP, CIPP/e, CISA)
- Aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO)
- Aantoonbare werkervaring binnen het ENSIA-proces en/of de WPG-audit
Algemeen
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
- De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
- ZZP is niet altijd mogelijk.
- Goede beheersing van het Nederlands is voor alle functies vereist
- Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
- We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
- Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.
Locatie
Je kunt reageren tot
Contactpersoon
- Noord-Holland
- 2 - 5 jaar
- 5 - 10 jaar
- 10 jaar of meer
- Tijdelijk detachering
- Tijdelijk ZZP
- 20 uur






























