Als Adviseur Informatiebeveiliging bij het OM vervul je een cruciale rol in het waarborgen van de informatieveiligheid op strategisch en tactisch niveau. Aan de hand van de Baseline Informatiebeveiliging Overheid (BIO) draag je bij aan de ontwikkeling van het informatiebeveiligingsbeleid van het OM, formuleer je tactische richtlijnen en evalueer je de effectiviteit van het beleid. Door het ontwikkelen van lange termijn visies, onder anderen voor onderwerpen als awareness of identity and acces management lever je een proactieve bijdrage aan de continue verbetering van de informatiebeveiliging van het OM.
Je houd je bezig met het bijhouden en interpreteren van externe ontwikkelingen, waarbij je samenwerkt met relevante externe organisaties. Je draagt bijvoorbeeld bij aan het opstellen van het OM risicobeeld en je adviseert over de implicaties van nieuwe wet- en regelgeving, processen en technologieën. In de inrichtingstaken beoordeel en evalueer je de implementatie en naleving van het informatiebeveiligingsbeleid, en adviseer je het lijnmanagement en programmamanagement binnen en buiten IVOM.
Als adviseur heb je senioriteit en informeer je het management over informatiebeveiligingsrisico's en draag je bij aan het borgen van beveiliging in processen, procedures, projecten en ICT-middelen. Je monitort en controleert continu de effectiviteit van informatiebeveiliging waarmee je bijdraagt aan een veilige informatieomgeving binnen het OM.
Je gaat deel uitmaken van het team Informatiebeveiliging wat valt onder het CIO office van IVOM, wat bestaat uit een vaste kern, aangevuld met een flexibele schil en diverse externe partners. Binnen het team werk je samen met de CISO van het OM en de ISO’s. Je werkt nauw samen met de privacy jurist en zorgt ervoor dat de risico’s met betrekking tot de verwerking van informatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden.
Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.