Uren per week

Opdracht omschrijving

Het Kadaster
Het Kadaster is een echte data-organisatie. Het is dé plek waar data over vrijwel alles boven en onder de grond samenkomt. Daarbij werken wij samen in een netwerk van ketenpartners zoals notarissen, banken, maar ook andere overheden zoals gemeenten die onze data gebruiken.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Data Management is op zoek naar een Chief Information Security Officer (CISO). Het team Data Management is één van de teams binnen de afdeling Data Governance van het Kadaster. Het team Data Management stelt de kaders voor bijvoorbeeld privacy, informatiebeveiliging en stelt ook kaders aan datamodellen en informatiemodellen. Voor het Kadaster is het van groot belang dat data assets goed beschermd kunnen worden. Verlies van gegevens, het falen van ICT of het manipuleren van bepaalde data kan ernstige gevolgen hebben voor de primaire taakuitvoering van het Kadaster en reputatieschade veroorzaken. Informatiebeveiliging is een belangrijk onderdeel van de datamanagement van het Kadaster.

De CISO rapporteert functioneel aan een lid van de Raad van Bestuur. Hiërarchisch valt de CISO onder de onafhankelijke directie Data, Governance en Vernieuwing. De CISO neemt het voortouw in het vormgeven van een decentrale informatiebeveiligingsorganisatie, samen met het Cyber Security Team (CST) en de decentrale Risk Officers.

In de loop van het jaar zal een vacature opengesteld worden voor deze functie binnen het Kadaster.

Profiel CISO

Wij zoeken een strateeg die de Kadasterbrede informatiebeveiligingsstrategie beheerst en verankert. De CISO heeft visie en staat voor betrouwbaarheid en veiligheid van onze informatie.
De CISO is in deze rol:

• Het eerste aanspreekpunt voor afdelingen en adviseert hen over veiligheidsaspecten rond informatievraagstukken.
• Degene die de kaders vanuit informatiebeveiliging voor organisatorische en technische kanten van de organisatie.
• Sparringpartner van de Raad van Bestuur, directies en afdelingsmanagement.
• Proactief de risico's in de bedrijfsvoering aan het onderzoeken en volgt de ontwikkelingen in wet- en regelgeving en ICT-standaarden in relatie tot het vakgebied; signaleert dit tijdig en maakt verbetervoorstellen voor proces- en systeemeigenaren.
• Verantwoordelijk voor het toezien op de organisatie van de reactie op (de dreiging van) ernstige informatiebeveiligings- of ICT-incidenten en treedt daarbij op als eerste gesprekspartner voor de Raad van Bestuur, directies en management.

Een professional met een goed gevoel voor alle ICT-aspecten; schakelt naadloos met alle type IT en compliance professionals binnen onze organisatie.

Verantwoordelijkheden

De belangrijkste verantwoordelijkheden zijn:

De CISO is verantwoordelijk voor:

• verantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement benadering en rekening houdend met het dreigingsbeeld informatiebeveiliging, trends en organisatiebehoeften;
• de borging van een succesvolle implementatie van Informatiebeveiligingsbeleid en de uitwerking daarvan in standaarden en richtlijnen op tactisch en operationeel niveau;
• het definieren van informatiebeveiligingsdoelstellingen op relevante functies, afdelingen of niveaus;
• de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen;
• het inrichten van de informatiebeveiliging die nodig is, voor het beschermen van de data assets binnen het Kadaster;
• rapporteren over informatiebeveiliging aan Raad van Bestuur.