Eisen:

• Aanvullen compliance mindset naar Riskmindset
• Inhoud dient bekend te zijn
• Basisvaardigheden informatiebeveiliging dienen bekend te zijn

Wensen:

• Ervaring met het opzetten van risk frameworks (zoals ISO 27001, NIST, COSO of DNB Good Practice Guides)
• Ervaring met het uitwerken van strategische security roadmaps, en het leiden van complexe transities – bijvoorbeeld van centrale naar decentrale operating modellen of van compliance naar risk-based sturing
• Certificaat CISM / CISP

Omschrijving:

De plaatsvervangend Chief Information Security Officer (CISO) speelt een sleutelrol in de transitie van compliance naar risicomanagement binnen RVO. Hij/zij versterkt de riskmindset in de organisatie en adviseert het topmanagement over strategische keuzes op het gebied van informatiebeveiliging, privacy en integrale veiligheid. De plaatsvervangend CISO helpt de organisatie vooruit door risico’s niet alleen te signaleren, maar te duiden en te vertalen naar concrete maatregelen. Daarbij legt hij/zij de verbinding tussen beleid, uitvoering en bestuur. Zo draagt de plaatsvervangend CISO bij aan een organisatie die grip houdt op risico’s, de riskmindset versterkt en voorbereid is op toekomstige dreigingen. De plv. CISO wordt uitsluitend aangestuurd door de CISO. RVO moet voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging en privacy op basis van risicomanagement. Dit houdt in dat de plv. CISO niet alleen moet zorgen voor naleving, maar ook voor een cultuur waarin risico’s proactief worden beheerd. De rol vereist een diepgaande kennis van de huidige wet- en regelgeving en de toepassing daarvan binnen de organisatie. De plv. CISO zal ook betrokken zijn bij het opzetten van trainingen en workshops om het bewustzijn rondom informatiebeveiliging te vergroten. Daarnaast is het belangrijk dat hij/zij een brug kan slaan tussen verschillende afdelingen en teams om een gezamenlijke aanpak te waarborgen. De plaatsvervangend CISO zal regelmatig rapporteren aan het management en aanbevelingen doen voor verbeteringen. Dit vraagt om uitstekende communicatieve vaardigheden en het vermogen om complexe informatie helder over te brengen. De rol is cruciaal voor het waarborgen van de integriteit en veiligheid van de informatie binnen de organisatie.

Contactpersoon