[hero_language_switcher]

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Regio: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Uren per week: 32
  • Duur: 12 maanden, met optie op verlenging

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Regio: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Uren per week: 32
  • Duur: 12 maanden, met optie op verlenging

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Regio: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Uren per week: 32
  • Duur: 12 maanden, met optie op verlenging

Senior Adviseur Informatiebeveiliging en Privacybescherming

  • Regio: Utrecht
  • Start: tussen maart en juni, afhankelijk van de screening
  • Uren per week: 32
  • Duur: 12 maanden, met optie op verlenging

Wij zoeken voor onze opdrachtgever, het Ministerie van Defensie, een Senior Adviseur Informatiebeveiliging en Privacybescherming die een cruciale rol speelt in het beschermen van medische en operationele informatie binnen de militaire gezondheidszorg. In deze functie draag je bij aan het waarborgen van veiligheid, compliance en continuïteit in een hoogkritische omgeving. Je ondersteunt bij certificeringen, audits en beleidsontwikkeling en werkt aan het versterken van het ISMS binnen de organisatie.

Kommentar
Kommentar

Werkzaamheden

Wat ga je doen?

  • Bijhouden van ontwikkelingen op het gebied van informatiebeveiliging en privacy en de impact hiervan beoordelen voor het MGZ-domein.
  • Vertalen van wet- en regelgeving (o.a. AVG, WGBO, WegiZ) naar concrete eisen voor informatiebeveiliging en privacy.
  • Vertalen van de IV-visie en strategie naar beleidskaders voor het MGZ-domein.
  • Actualiseren, toepassen en doorontwikkelen van informatiebeveiligings- en privacybeleid.
  • Opstellen van richtlijnen, procedures en uitvoeringsbepalingen voor informatiebeveiliging en privacy.
  • Opstellen en onderhouden van een normenkader informatiebeveiliging & privacy.
  • Adviseren over beleid en implementatie van informatiebeveiliging en privacy binnen het MGZ-domein.
  • Ondersteunen bij het verkrijgen en behouden van ISO27001, ISO27701 en NEN7510 certificeringen.
  • Beheren en integreren van het ISMS met het KMS (ISO9001).
  • Voorbereiden van vergaderingen met informatiebeveiligingscommissies (IBC).
  • Monitoren van acties, risico’s en maatregelen in het Meten & Monitoren-systeem.
  • Plannen en uitvoeren van interne audits (informatiebeveiliging & privacy).
  • Ondersteunen bij risicoanalyses en het actueel houden van risicoregisters.
  • Ondersteunen bij bewustzijnsprogramma’s en trainingen rondom informatiebeveiliging en privacy.
  • Identificeren van gegevensverwerkingen en beheren van het Defensie-register.
  • Initiëren en begeleiden van DPIA’s.
  • Ondersteunen van zorgbedrijven bij het uitvoeren van planning binnen het ISMS.
  • Opstellen van auditjaarplannen en auditprogramma’s.
  • Ondersteunen bij externe certificeringsaudits.
  • Opstellen van periodieke rapportages over beleid, incidenten, voortgang en maatregelen.
  • Adviseren en ondersteunen bij de implementatie van beleid, richtlijnen en procedures.

Context en Doelstelling

  • Waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van medische en operationele informatie binnen de militaire gezondheidszorg (MGZ).
  • Vertaling van wet- en regelgeving naar werkbare kaders voor informatiebeveiliging en privacy.
  • Versterken van het beleid, beheer en implementatie van informatiebeveiliging en privacy in een complexe medische en militaire omgeving.
  • Ondersteunen van de Information Security & Privacy Officer in operationele, beleidsmatige en auditgerichte taken.
  • Bijdragen aan certificering en continu verbeterproces van informatiebeveiliging (ISO27001/27701, NEN7510).
  • Versterken van de governance en kwaliteit van het ISMS binnen de staf en zorgbedrijven.
  • Borging van compliant en veilige gegevensverwerking binnen de DGO en Defensieonderdelen.
  • Optimaliseren van bewustwording, risicobeheersing en structurele naleving van beveiligings- en privacybeleid.
  • Let op! Deze rol betreft een verlenging van een reeds zittende kandidaat.

Functie-eisen

  • 5 jaar werkervaring ten aanzien van:-het adviseren over, het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisaties met een sterk gedifferentieerde IT-omgeving- het uitvoeren van (interne) audits en het opstellen van auditrapportages – het begeleiden van (zorg) organisaties met het inrichten en implementeren van een ISMS om te komen tot een ISO/NEN certificering.
  • Een afgeronde opleiding RE en/of CISA.
  • Een academische afgeronde studie bedrijfskunde, (bestuurlijke) informatiekunde of informatica.
  • Gecertificeerd ISO lead auditor en/of lead implementator.
  • 3 jaar ervaring met het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisaties.
  • 3 jaar ervaring met het opzetten, implementeren en onderhouden van een ISMS binnen een zorgorganisatie.
  • 3 jaar ervaring met het uitvoeren van audits en het toepassen van audittechnieken.

Wensen

  • Een opleiding afgerond voor CISSP, CISM of soortgelijk.
  • Een opleiding afgerond voor CIPP/e en/of CIPM.
  • Een opleiding afgerond voor ISO27701 lead auditor / lead implementor.

Ministerie van Defensie

  • Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.
  • Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.

Specifiek voor leveranciers

Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.

Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.

Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu.

Actuele opdrachten

Alle interim opdrachten

Ist der richtige Auftrag für Sie gerade nicht dabei? Dann nutzen Sie unsere offene Registrierung. Oder aktivieren Sie einen Job Alert!

Offene Registrierung
Job-Alarm
Nicky Siebers
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Nicky Siebers

Recruiter

06 41129789

Wil je meer informatie of heb je vragen? Neem contact met mij op.

Nicky Siebers
Nicky Siebers

Recruiter

06 41129789

De procedure

1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

1. Sollicitatie

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

2. Telefonische kennismaking

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

3. Gesprek met opdrachtgever

Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

4. Tekenen overeenkomst

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

5. Aan de slag

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.

Dienstleistungen

DBA-Gesetz

Andere

Möchten Sie mehr über Hero erfahren?

Kontaktieren Sie uns unter: 

+31 (0) 85 222 1999

Möchten Sie uns eine offene Bewerbung schicken?

Mail an uns
Facebook f Instagram Linkedin

Für alle, die keine Ahnung haben, was Hero macht, aber gerne wissen möchten, haben wir eine spezielle Website entwickelt, auf der wir unsere Dienstleistungen in einfachen Worten erklären: Held für Dummies