Wat ga je doen?

Strategie en beleid

• Je ontwikkelt, onderhoudt en implementeert het gemeentelijk informatiebeveiligingsbeleid, gebaseerd op de BIO.
• Je vertaalt wet- en regelgeving (waaronder BIO, AVG, NIS2 en Woo) naar toepasbaar beleid en werkbare kaders.
• Je stelt een meerjarige informatiebeveiligingsstrategie op en werkt dit uit in jaarplannen.

Governance, risk en compliance

• Je richt een ISMS in en houdt dit actueel.
• Je voert risicoanalyses en maturity-assessments uit en coördineert deze binnen de organisatie.
• Je adviseert over risicobeheersing, acceptatie en mitigerende maatregelen.
• Je draagt zorg voor de ENSIA-verantwoording en de bijbehorende audits.

Advisering en bewustwording

• Je adviseert college, directie en management onafhankelijk over informatiebeveiligingsrisico's.
• Je stimuleert security awareness bij medewerkers en leidinggevenden.
• Je zorgt dat informatiebeveiliging een vast onderdeel wordt van besluitvormingsprocessen.

Toezicht en regie

• Je houdt toezicht op de naleving van vastgestelde kaders en beleid.
• Je voert regie op security bij ketenpartners, samenwerkingsverbanden en leveranciers.
• Je werkt nauw samen met de FG, privacy officers, CIO, IT-management en de crisisorganisatie.

Incidenten en crisisbeheersing

• Je adviseert bij cyberincidenten en datalekken.
• Je draagt bij aan crisisplannen en tabletop-oefeningen en evalueert deze achteraf.
• Je initieert verbetermaatregelen op basis van opgedane lessen.

Specifieke aandachtspunten in deze opdracht

• Je bent de primaire schakel tussen de IBD en gemeente Velsen voor de lopende NIS2-pilot, waarbij twee processen centraal staan.
• Je werkt mee aan het traject voor bedrijfscontinuïteit: het opstellen van het BCM-beleid, een BCM-handboek en het uitvoeren van risico-impactanalyses.
• Je werkt samen met twee privacy officers binnen concerncontrol en stemt af met de externe partij die het BCM-traject begeleidt.