Opdrachten
Ministerie van Economische Zaken en Klimaat - LNV (BT)
CISO
CISO
Info
Functie
CISOLocatie
GroningenUren per week
24 uren per weekLooptijd
31.03.2023 - 30.10.2023Opdrachtnummer
132659Sluitingsdatum
20.03.2023
16:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De opdracht als Chief Information Security Officer (CISO) in de rol van programmamanager is:
I.Het aansturen van de korte termijn acties Informatie Beveiliging.
II.Het actualiseren van het Informatiebeveiliging Beleid en plan (en PCDA cycles).
III.Het coördineren van de daar uit volgende jaarplan activiteiten.
IV.Het eventueel uitvoeren / actualiseren van de dreigings- en risicobeeld voor IMG.
V.Het periodiek uitvoeren van de risico analyse op de primaire schade processen en kernapplicaties van IMG.
VI.Het actualiseren van de IB kaders voor contractpartners alsmede het normenkader voor het toezicht daarop.
Achtergrond opdracht
De afdeling IV heeft als verantwoordelijkheid invulling te geven aan de informatievoorziening en de daar bijhorende IT-voorzieningen binnen IMG. De afdeling, die is opgesplitst in vier clusters, heeft als opgave vorm te geven aan de proces-architectuur, data architectuur en applicatie architectuur.
Waardoor de beheersbaarheid, het onderhoud en de kwaliteit van de informatievoorziening, ontwerp van processen, applicaties, functies en gegevens geborgd kunnen worden. De realisatie hiervan is in samenspraak met de interne en extern stakeholders.
Tevens voert de afdeling IV beheer en inhoudelijke regie uit op de IT contracten en aanbestedingen.
Daarnaast is de verantwoordelijkheid van het beleid en haar ontwikkeling en implementatie omtrent informatiebeveiliging en privacy bij de afdeling IV belegt. IMG moet voldoen aan het door het ministerie van EZK opgestelde wet- en regelgeving aangaande informatievoorziening, waaronder risicobeheersing, privacy en informatiebeveiliging.
Eisen
Een doorleenconstructie is niet toegestaan
WO
Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten.
WO werk en denkniveau middels afgeronde HBO/Universitaire opleiding. (3 jaar)
Makkelijk kunnen schakelen van abstractieniveau en perspectief, zoals van procesinrichting via informatievoorziening naar
techniek en operatie. (3 jaar)
Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie (business zijde) van de (Rijks)overheid dan wel een
grote publieke dienstverlener. (3 jaar)
Wensen
• Affiniteit met de maatschappelijke situatie rondom de mijnbouwschade als gevolg van aardaswinning is een pré.
• Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan alleen de scope van de eigen rol.
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;
• Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT. Kennis van de AVG en Privacy by Design is een pre;
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;
• Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT. Kennis van de AVG en Privacy by Design is een pre;
• Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);
• Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;
• Kennis en ervaring met omgevingen met procesautomatisering.
Ervaring met Rijkszaak
Competenties
•Motiveren en inspireren
•Netwerken
•Enthousiast en ondernemend
•Organisatiesensitiviteit
•Plannen en organiseren
•Coachen en trainen
•Resultaatgericht
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Economische Zaken en Klimaat - LNV (BT)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De opdracht als Chief Information Security Officer (CISO) in de rol van programmamanager is:
I.Het aansturen van de korte termijn acties Informatie Beveiliging.
II.Het actualiseren van het Informatiebeveiliging Beleid en plan (en PCDA cycles).
III.Het coördineren van de daar uit volgende jaarplan activiteiten.
IV.Het eventueel uitvoeren / actualiseren van de dreigings- en risicobeeld voor IMG.
V.Het periodiek uitvoeren van de risico analyse op de primaire schade processen en kernapplicaties van IMG.
VI.Het actualiseren van de IB kaders voor contractpartners alsmede het normenkader voor het toezicht daarop.
Achtergrond opdracht
De afdeling IV heeft als verantwoordelijkheid invulling te geven aan de informatievoorziening en de daar bijhorende IT-voorzieningen binnen IMG. De afdeling, die is opgesplitst in vier clusters, heeft als opgave vorm te geven aan de proces-architectuur, data architectuur en applicatie architectuur.
Waardoor de beheersbaarheid, het onderhoud en de kwaliteit van de informatievoorziening, ontwerp van processen, applicaties, functies en gegevens geborgd kunnen worden. De realisatie hiervan is in samenspraak met de interne en extern stakeholders.
Tevens voert de afdeling IV beheer en inhoudelijke regie uit op de IT contracten en aanbestedingen.
Daarnaast is de verantwoordelijkheid van het beleid en haar ontwikkeling en implementatie omtrent informatiebeveiliging en privacy bij de afdeling IV belegt. IMG moet voldoen aan het door het ministerie van EZK opgestelde wet- en regelgeving aangaande informatievoorziening, waaronder risicobeheersing, privacy en informatiebeveiliging.
Eisen
Een doorleenconstructie is niet toegestaan
WO
Gecertificeerd voor CISM, CISA, CISSP of vergelijkbare certificaten.
WO werk en denkniveau middels afgeronde HBO/Universitaire opleiding. (3 jaar)
Makkelijk kunnen schakelen van abstractieniveau en perspectief, zoals van procesinrichting via informatievoorziening naar
techniek en operatie. (3 jaar)
Je hebt aantoonbare ervaring in het werken in een uitvoerende organisatie (business zijde) van de (Rijks)overheid dan wel een
grote publieke dienstverlener. (3 jaar)
Wensen
• Affiniteit met de maatschappelijke situatie rondom de mijnbouwschade als gevolg van aardaswinning is een pré.
• Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan alleen de scope van de eigen rol.
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;
• Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT. Kennis van de AVG en Privacy by Design is een pre;
• Aantoonbare kennis van en ervaring met het toepassen van de ISO 27001/27002 en BIO;
• Kennis van en ervaring op het gebied van VIR, VIRBI en CobIT. Kennis van de AVG en Privacy by Design is een pre;
• Ervaring met het toepassen van beveiligingsbeleid en security architectuur, alsmede securityaspecten van softwareontwikkeling (Security by Design);
• Kennis en ervaring met het inrichten, invoeren en borgen van een ISMS proces of het verbeteren daarvan;
• Kennis en ervaring met omgevingen met procesautomatisering.
Ervaring met Rijkszaak
Competenties
•Motiveren en inspireren
•Netwerken
•Enthousiast en ondernemend
•Organisatiesensitiviteit
•Plannen en organiseren
•Coachen en trainen
•Resultaatgericht
Aanvullende informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot Eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken zijn er een aantal maatregelen die genomen dienen te worden. Zo ook door Between.
- Allereerst is er de geblokkeerde rekening, de G-rekening. Dit is een rekening waarop alleen loonheffingen en BTW worden gestort, en worden betaald aan de Belastingdienst. Deze kunt u aanvragen bij de Belastingdienst.
- Beschikt u niet over een G-rekening dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
- Wanneer u eigenaar bent een Eenmanszaak leent u geen personeel uit, echter draagt u wel BTW af. Om hier zicht op te hebben, vragen we elk kwartaal een Verklaring Betalingsgedrag van de Belastingdienst op.
Als u hierover vragen heeft kunt ons altijd bellen op 020-5840859 of mailen op info@Between.nl
De recruiter
Michelle Wassmer
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.