Eisen: - De kandidaat heeft aantoonbare ervaring met het opzetten van GAP-analyses - De kandidaat heeft aantoonbare ervaring met voorbereiding en implementatie ISMS (information securitymanagement system) - Bij eventuele gunning wordt er op verzoek van Opdrachtgever een VOG aangevraagd voor de kandidaat, (eventuele) kosten worden niet door Opdrachtgever vergoed - De kandidaat is in het bezit van minimaal een afgeronde HBO IT opleiding - De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting Wensen: - De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting - De kandidaat heeft aantoonbare coördinerende/leidinggevende ervaring in de beveiligingskolom - De kandidaat heeft aantoonbare ervaring t.a.v. IT-riskmanagement en uit te voeren risicoanalyses Omschrijving: Als Chief Information Security Officer (CISO) ben je verantwoordelijk voor het uitvoeren van vier belangrijke opdrachten binnen het team IT en I-advies van de gemeente Twenterand. Gedurende een periode van vier maanden ga je aan de slag met het uitdragen van het nieuw opgestelde Informatie Beveiligingsbeleid. Dit houdt in dat je een intern communicatietraject opzet, waarbij je diverse middelen inzet en een planning maakt voor informatie- en bewustwordingssessies. Daarnaast voer je een GAP-analyse uit op de BIO2-normen, zodat duidelijk wordt welke maatregelen nog genomen moeten worden om aan deze normen te voldoen. Je levert een ingevulde gap-analyse en een actielijst op, waarin je advies geeft over de prioriteit van implementatie. Voor de huidige Digid-aansluitingen voer je nieuwe risicoanalyses uit conform de BIO en bepaal je de dataclassificatie voor deze aansluitingen. Dit resulteert in risicoanalyses voor vier Digid-aansluitingen en vastgestelde dataclassificatieniveaus. Tot slot ben je verantwoordelijk voor de voorbereiding en implementatie van een Information Security Management System (ISMS), waarbij je het Plan van Eisen opstelt en marktonderzoek doet naar leveranciers. Je zorgt ervoor dat de PDCA-cyclus wordt uitgevoerd en dat de gemeente voldoet aan de BIO2-normen. Deze rol vereist een proactieve houding en verbindende kwaliteiten om stakeholders mee te nemen in de ontwikkelingen.