Wil jij een cruciale rol spelen in de digitale transformatie van de Rijksorganisatie voor Informatiehuishouding (RvIHH)? Heb je kennis en ervaring op het gebied van beleidsvorming, informatiebeveiliging, en privacy – bij voorkeur binnen het Rijk? En bouw je graag mee aan een organisatie die in toenemende mate agilewerkt? Dan ben jij wellicht de Chief Information Security & Privacy Officer (CISPO) die we zoeken voor onze unit Strategie en Kennis (SenK).
Wat ga je doen?
De unit SenK is sterk in opbouw en heeft als primaire focus om richting te bepalen en kaderste stellen voor RvIHH. De functie van CISPO valt binnen de afdeling CIO-office binnen deze unit. Het is een tweedelijnsfunctiemet een belangrijke lijn naar de CISO en CPO van het ministerie van binnenlandse zaken (BZK). De kaders die je opstelt zijn aanvullend op de kaders vanuit BZK. En, natuurlijk, rekeninghoudend met de Rijksbrede kaders.
De CISPO gaat vooral adviserend aan de slag, rekening houdend met en adviserend vanuit de kaders vanuit Strategie en BZK. Je werkt nauw samen met het management van de organisatie, de strategie-collega’s bij SenK (kaderstelling), collega’s bij de campus (innovatie), projectleiders (realisatie), operatie (productie) en bedrijfsvoering (supporterend). Je draagt daarmee bij aan het beveiligen van onze systemen en aan het borgen van privacy op die plekken waar we met persoonsgevoelige data werken.
Omdat RvIHH dienstverlener is, zal je zowel op het gebied van security als privacy ook contacten onderhouden met de CISO’s en Privacy Officers van de afnemers van onze diensten.
Daarnaast val je als CISPO binnen het netwerk van de CISO-BZK en de CPO-BZK en neem je deel in de periodieke overleggen die vanuit hen worden georganiseerd. Met beide heb je regelmatig contact. Je zorgt daarbij ook voor de bijdrage vanuit RvIHH aan de departementale verantwoording over IB & Privacy.
De CISPO heeft kennis van en ervaring met informatiehuishouding bij de overheid, en heeft een sterke achtergrond in informatiebeveiliging en privacy. Je schakelt eenvoudig met stakeholders op verschillende niveaus in de organisatie. Je hebt een goede balans tussen analytische skills en creativiteit in het zoeken naar oplossingen.
Een greep uit je werkzaamheden:
- Vertalen van wettelijke en departementale kaders rond informatiebeveiliging en privacy naar regels en richtlijnen voor onze organisatie,
- Adviseren van ons management over beveiliging en privacy – zowel over dreigingen als mogelijke oplossingen,
- Vergroten van de awarenessop het gebied van privacy en security in de organisatie, hierbij waar mogelijk aanhakend op wat vanuit het departement wordt georganiseerd,
- Afstemmen met collega’s in de organisatie over implementatie van het kader en over het adresseren van privacy en security issues aan de eerste lijn,
- Ondersteunen van projecten met (een doorvertaling van) beleidskaders en implementatierichtlijnen, en
- Rapporteren aan management en CISO-BZK/CPO-BZK over de stand van zaken met betrekking tot privacy en security, en via korte lijnen informeren wanneer noodzakelijk.
- Je adviseert bij (complexere) privacy- en IB-vraagstukken en bij de totstandkoming van risicoanalyses.
- Je inventariseert en analyseert meldingen van inbreuken in verband met persoonsgegevens, waar van toepassing in samenwerking met de betrokken departementen.
- Je zorgt voor een goede samenwerking met de CPO-BZK en CISO-BZK en borgt de lijn richting de Functionaris Gegevensbescherming waar nodig.