Eisen: - Minimaal een HBO IT opleiding afgerond - Minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting - Aantoonbare ervaring met het opzetten van GAP-analyses - Aantoonbare ervaring met voorbereiding en implementatie ISMS (information security management system) Wensen: - Minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting - Aantoonbare coördinerende/leidinggevende ervaring in de beveiligingskolom - Aantoonbare ervaring t.a.v. IT-riskmanagement en uit te voeren risicoanalyses Omschrijving: Voor de gemeente Twenterand zijn wij op zoek naar een Chief Information Security Officer (CISO). Als CISO voer je 4 losse opdrachten uit voor het team IT en I-advies. Er is nieuw Informatie Beveiligingsbeleid opgesteld deze moet uitgedragen worden binnen de organisatie. Het doel is om het strategisch IB-beleid aantoonbaar te publiceren en uit te dragen binnen de organisatie. Dit omvat een intern communicatietraject, de inzet van diverse middelen en de planning ervan, met mogelijk informatie- en bewustwordingssessies. Daarnaast is het noodzakelijk om een GAP analyse BIO2 uit te voeren, zodat inzichtelijk wordt welke maatregelen nog genomen moeten worden om te voldoen aan de BIO2. Dit resulteert in een ingevulde gap-analyse op de nieuwe BIO2 normen en een op te stellen actielijst, met advisering over de volgorde (prioriteit) van implementeren. Voor de huidige Digid-aansluitingen moeten er nieuwe risicoanalyses uitgevoerd worden conform de BIO en hieruit moet de dataclassificatie bepaald worden voor de desbetreffende aansluitingen. Dit leidt tot uitvoerde risicoanalyses voor 4 Digid-aansluitingen en het bepalen van dataclassificatie niveaus voor deze aansluitingen. Tot slot is er de voorbereiding op en implementatie van een ISMS, zodat de plan, do, check, act (PDCA) cyclus uitgevoerd kan worden en voldaan wordt aan de BIO2. Dit resulteert in een opgesteld Plan van Eisen (requirements ISMS), een marktonderzoek/leverancierselectie ISMS en de implementatie of voorbereiding van een ISMS.