Projectleider Risicoanalyses kritieke dienstverlenende processen

Functie

Als projectleider risicoanalyses bereid je risicoanalyses voor, voer je risicoanalyseworkshops uit met proceseigenaren en hun teams, en verzorg je de follow-up en nazorg op basis van de reeds ontwikkelde risicoanalysemethodiek. Je begeleidt en ondersteunt bij het opzetten van risicomanagement in Key2Control en verwerkt de uitkomsten van de workshops in Key2Control.

Taken en verantwoordelijkheden

• Voorbereiden van risicoanalyses: opzetten van workshops en materiaal volgens de bestaande methodiek.
• Uitvoeren van risicoanalyseworkshops: faciliteren met proceseigenaren en teams voor geselecteerde kritieke dienstverlenende processen.
• Follow-up en nazorg: evalueren van eerder uitgevoerde workshops en verwerken van resultaten.
• Key2Control-implementatie: opzetten van risicomanagement in Key2Control met gebruik van risicokaders en risicokaarten en vastleggen van workshopresultaten.
• Rapportage en vastlegging: zorgen voor een actueel en integraal risicobeeld door verwerking van alle analyses in Key2Control.
• Ondersteuning CISO: advisering en ondersteuning bij informatiebeveiliging, cyberweerbaarheid, risicomanagement en implementatie van de Cyberbeveiligingswet.

Beoogd resultaat

• Een risicoanalyse per geselecteerd kritisch dienstverlenend proces met inzicht in de bijbehorende risico's.
• Een overkoepelend, actueel en integraal risicobeeld van de organisatie op basis van de uitgevoerde analyses.
• Ingangspunten en inzichten die dienen als input voor jaarplannen van teamleiders en voor het controleplan van de organisatie.

Scope

• In scope: een nader te bepalen selectie van door de Informatiebeveiligingsdienst (IBD) benoemde en door de organisatie overgenomen kritieke dienstverlenende processen; de definitieve selectie wordt in overleg vastgesteld.
• Buiten scope: het bepalen van te treffen maatregelen, het opnemen daarvan in jaarplannen en het opstellen en uitvoeren van controleplannen.

Samenwerking

Je werkt nauw samen met proceseigenaren, hun teams en de huidige CISO om de analyses, evaluaties en verwerking in Key2Control te realiseren.

Eisen:

1. Aantoonbare werkervaring met Key2Control en de risicomodule van Key2Control
2. Aantoonbare werkervaring met risicomanagement en met het opzetten en uitvoeren van risicoanalyses
3. Aantoonbare werkervaring met de implementatie van de Cyberbeveiligingswet (Cbw)
4. Aantoonbare werkervaring als CISO bij een gemeente
5. In het bezit van een CISM-certificering of een vergelijkbare certificering op het gebied van informatiebeveiliging
6. Aantoonbare kennis van de BIO2 en ISO 27001
7. Maximaal 5 pagina’s cv, exclusief motivatiebrief en voorblad, opgesteld in het Nederlands en met minimaal 2 referenties, in pdf

Wensen:

• Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als CISO en/of adviseur informatiebeveiliging binnen een gemeente
• Aantoonbare werkervaring met het voorbereiden en faciliteren van risicoanalyseworkshops met proceseigenaren en hun teams
• Aantoonbare werkervaring met het inrichten van risicomanagement in een GRC-tool, bij voorkeur Key2Control

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.