Wat ga je doen?
Als CISO speel je een essentiële rol in het waarborgen van onze digitale veiligheid. Jij zorgt ervoor dat onze organisatie goed is voorbereid op de risico’s van vandaag en morgen. Jij draagt hiermee direct bij aan de continuïteit en betrouwbaarheid van ZonMw.
Samen met een Informatiemanager, IT-architect en de Service Manager neem je plaats in het regieteam van de afdeling I&A. Je zet de lijnen op het gebied van informatiebeveiliging uit, bewaakt de kaders en bent op de hoogte van de laatste ontwikkelingen binnen jouw vakgebied. Je bewaakt de informatiebeveiliging, rekening houdend met het risicoprofiel van ZonMw. Overige werkzaamheden:
- opstellen en bijstellen van het informatiebeveiligingsbeleid en de daaruit voortvloeiende plannen
- analyseren van complexe vraagstukken en problemen vanuit verschillende disciplines en invalshoeken en het leggen van de juiste verbanden
- signaleren van knelpunten en potentiële risico’s en komen tot alternatieve oplossingen
- inrichten van de informatiebeveiligingsorganisatie
- adviseren van de organisatie over informatiebeveiligingsthema’s
- coördineren en adviseren bij uitvoering van de plannen of het afhandelen van beveiligingsincidenten
- toezien op naleving van de eisen voor informatiebeveiliging
- bevorderen van het informatiebeveiligingsbewustzijn binnen de hele organisatie
- anticiperen op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s
ZonMw verzamelt, verwerkt en deelt veel informatie, We hebben de wettelijke en morele plicht om zorgvuldig met deze informatie om te gaan. Er is gekozen om de Baseline Informatiebeveiliging Overheid (BIO) te hanteren om deze plicht te concretiseren. We hebben informatiebeveiligingsbeleid en een roadmap om de juiste stappen te zetten bij het uitvoeren van dit beleid.