ISMS Security Lead
Functie omschrijving
Functietitel
Adviseur Information Security Management System (ISMS)
Doel van de rol
Je brengt bestaande en in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein samen, structureert en beschrijft deze tot één samenhangend Information Security Management System, passend bij de BIO2 en de organisatiecontext.
Aard van het werk
Primair documenterend, structurerend en beschrijvend: er wordt niet verwacht dat je zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande onderdelen.
Belangrijkste werkzaamheden
- Inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten.
- Beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma met betrekking tot digitale veiligheid.
- Uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext.
- Opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd.
- Vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en het borgen van reeds beschikbare producten hierin.
Functie eisen (1) en -wensen (•)
Eisen:
- Een aantoonbare afgeronde hbo bacheloropleiding, bij voorkeur in de richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of Kwaliteitsmanagement
- Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging, -governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen middelgrote of grote organisaties
- Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en de BIO2, inclusief kennis van de opzet, werking en besturing van een Information Security Management System (ISMS)
- Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar waarbij hij of zij zelfstandig verantwoordelijk was voor het ontwerpen, beschrijven of inrichten van een Information Security Management System (ISMS) binnen een grote (>500 medewerkers) organisatie
- Aantoonbare werkervaring met het ontwerpen of beschrijven van managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen binnen complexe organisaties
- Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming, compliance-eisen en meerdere betrokken stakeholders
- Aantoonbare beheersing van de Nederlandse taal op minimaal C1-niveau, zowel mondeling als schriftelijk
Wensen:
- Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of structureren van een Information Security Management System
- Een motivatie waarin de concrete werkervaring met reeds bestaande processen, beleidsdocumenten, governance-structuren en initiatieven is samengebracht tot één samenhangend managementsysteem of besturingsmodel
- Een motivatie waarin de concrete werkervaring met het ontwerpen, beschrijven of doorontwikkelen van governance-, security- of managementsystemen binnen veiligheidsgerelateerde overheidsorganisaties, veiligheidsregio's of andere hulpdiensten is beschreven
- Een motivatie waarin de concrete werkervaring met interne en externe audits, kwaliteitsmanagement, assurance en compliance is gemotiveerd. Relevante certificeringen zoals ISO27001 Lead Auditor kunnen hierbij worden meegenomen
Algemeen
Reageer dan via de website van www.zuidprofs.nl voor de meest uitgebreide terugkoppeling.
En let op, want voor onze functies geldt:
- De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
- ZZP is niet altijd mogelijk.
- Goede beheersing van het Nederlands is voor alle functies vereist
- Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
- We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
- Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.
Locatie
Je kunt reageren tot
Contactpersoon
- Utrecht
- 2 - 5 jaar
- 5 - 10 jaar
- 10 jaar of meer
- Tijdelijk detachering
- Tijdelijk ZZP
- 32 uur






























