Chief Information Security Officer
CurrentSIMgroep is onderdeel van Conxillium, een groep van IT-bedrijven die zich heeft gespecialiseerd in hoogwaardige software voor een betrouwbare en klantvriendelijke lokale overheid.Verantwoordelijkheid:Het zorgdragen voor een samenhangend pakket van technische en organisatorische maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen SIM. Risicoanalyse, veiligheid, praktische toepasbaarheid en het in acht nemen van de wettelijke voorschriften zijn daarbij sleutelbegrippen.De (kern)taken omvatten werkzaamheden op het gebied van:Beleid en coördinatie, o.a.:• Vervul de rol van lead implementer binnen het ISO27001 traject.• Verantwoordelijk voor het (laten) opstellen, bijstellen, vernieuwen en herzien van hetinformatiebeveiligingsbeleid en de daaruit voortvloeiende informatie(beveiligings-)plannen.Controle, monitoring en registratie, o.a.:• Het toezicht houden op en controleren van de implementatie en naleving van het informatiebeveiligingsbeleid en de gekozen maatregelen.• Het uitvoeren of initiëren van risicoanalyses en interne audits.• Begeleiden van de externe audits zoals DigiD en ISO27001.Communicatie en voorlichting, o.a.:• Het onderhouden van externe en interne contacten op alle niveaus binnen dit kader. Denk daarbij aan IBD, NCSC, leveranciers, autoriteit persoonsgegevens.• Opzetten en initiëren van (periodieke) informatiebeveiliging bewustzijn programma’s en adviseren over voorlichting en training van gebruikers in het correct omgaan met informatie(systemen).Advies en rapportage, o.a.:• Het rapporteren aan de directie van SIMgroep over het gevoerde beleid met betrekking tot informatiebeveiliging, de voortgang van implementatie van nieuwe maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles.