Daarnaast is de CISO verantwoordelijk voor de implementatie van de NIS2-richtlijn en de Baseline Informatiebeveiliging Overheid (BIO). Dit betreft zowel het ontwikkelen en actualiseren van het beleid als de praktische uitvoering en borging binnen de organisatie. De implementatie wordt uitgevoerd in nauwe samenwerking met de Informatie Security Officer (ISO) en de projectleider Informatie & Automatisering (I&A). Verder werk je intensief samen met de ICT-specialist, de Product Owner (PO) en de informatieadviseur, om een integrale benadering van informatiebeveiliging te waarborgen.

Taken en verantwoordelijkheden:

• Uitvoeren van een grondige nulmeting van de huidige situatie rondom informatiebeveiliging.
• Opstellen van een verbeterplan inclusief risicoanalyse, maatregelen en prioritering.
• Adviseren van bestuur en management over te nemen strategische en tactische stappen.
• Ontwikkelen en implementeren van beleid conform NIS2 en BIO, inclusief awareness campagnes.
• Coördineren en bewaken van de implementatie van verbetermaatregelen en beleid.
• Fungeren als sparringpartner voor de ISO, projectleider I&A en ICT-specialist.
• Zorgen voor afstemming tussen technische maatregelen en organisatorisch beleid.
• Rapporteren over voortgang en risico’s aan directie en andere belanghebbenden.