Ciso

**We zijn op zoek naar een ervaren Chief Information Security Officer voor 18- 36 uur per week **die informatiebeveiliging naar een hoger niveau kan brengen.

**Wat ga je doen?**
In de voor Noordwest ziekenhuisgroep nieuwe functie van chief information security officer (CISO) ben je eindverantwoordelijk voor het ontwikkelen en implementeren van het tactisch en strategisch beleid op het gebied van informatiebeveiliging en de functionele aansturing van de informatiebeveiligingsorganisatie.
De afgelopen periode is op het gebied van security al veel gerealiseerd en staat de CISO nu voor de opdracht om de informatiebeveiliging naar een volgend volwassenheidsniveau te begeleiden, verder te professionaliseren en te borgen binnen de organisatie. Je gaat een informatiebeveiligingsstrategie uitbouwen en vertaalt de doelstelling van de organisatie naar visie en beleid. Ook bereid je het ziekenhuis voor op toekomstige informatiebeveiligingsrisicoâ s en ICT-beveiligingsrisicoâ s.
Je monitort deze risicoâ s via het verder door te ontwikkelen Information Security Management System (ISMS). Je implementeert en onderhoudt de PDCA-cyclus binnen het ISMS om continue verbetering te waarborgen. Je verstevigt hiermee het fundament voor informatiebeveiliging binnen Noordwest Ziekenhuisgroep.
Daarnaast vergroot je het informatiebeveilingsbewustzijn binnen de organisatie. Je hebt een spilfunctie in het ziekenhuis om collegaâ s bewust te maken van het belang van informatiebeveiliging en de betekenis daarvan voor hun handelen in de praktijk. Naast kennis en kunde van informatiebeveiliging ligt er een uitdaging om de organisatie te motiveren om informatiebeveiliging in de praktijk naar een hoger niveau te brengen. Je zoekt hierbij de juiste balans tussen beveiligingseisen en de uitvoering van de primaire processen.

Je werkt nauw samen met de Information Security Officers, Privacy Officer, Functionaris Gegevensbescherming, Risk Manager en het ICT-security team om een geïntegreerde benadering van informatiebeveiliging en risicomanagement te realiseren. Deze samenwerking omvat gezamenlijke risicoanalyses, audits, bewustwordingscampagnes en voorlichting en interne opleidingen van medewerkers op dit onderwerp.
Je geeft gevraagd en ongevraagd advies aan de Raad van Bestuur en het lijnmanagement over te nemen maatregelen. Uiteraard volg je nieuwe ontwikkelingen en wetgeving op het gebied van informatiebeveiliging op de voet en vertaalt deze naar de organisatie.
Je onderhoudt tevens externe contacten en neemt deel in relevante netwerken, zoals bijvoorbeeld binnen de Stichting Zorgring (een Regionale Samenwerkingsorganisatie (RSO) van de zorgpartijen in de regio Noord-Holland Noord op het gebied van transmurale digitale gegevensuitwisseling). Je denkt mee over een mogelijke netwerkconstructie voor de rol van CISO in dit samenwerkingsverband.

Als CISO heb je een integrale positie met een directe lijn richting de Raad van Bestuur. De functie valt hiërarchisch onder de Manager Kwaliteit en Veiligheid. Je geeft functioneel leiding aan het team Informatiebeveiliging (ISOâ s en het ICT-security team).

De prioriteiten voor de komende periode zijn:

- toewerken aan de externe audit NEN 7510 certificering.
- versnelling op Gap-analyse NIS 2
- op orde brengen van de meerjaren auditplanning.
- continue monitoring op cyberdreiging.
- invulling geven aan de CISO-functie en de organisatie van informatiebeveiliging binnen geheel Noordwest Ziekenhuisgroep verstevigen.

**Wie ben jij?**
Wij zijn op zoek naar een ervaren CISO, een resultaatgerichte persoonlijkheid die informatiebeveiliging binnen Noordwest nog beter op de kaart zet. Je bent een verbinder en bouwer pur sang. Iemand die goed kan samenwerken met verschillende disciplines op verschillende niveaus en het leuk vindt om een goed netwerk op te bouwen.
Dankzij jouw sterke analytische vaardigheden heb je het vermogen om complexe processen en risicoâ s te doorgronden. Ook leg je verbanden tussen het strategisch organisatiebeleid en het eigen deskundigheidsgebied.
Je bent omgevingsensititief, weet met gevoelige situaties om te gaan en daarin draagvlak te creëren en betrokkenen in de noodzakelijke veranderingen te begeleiden.

Daarnaast:

- heb je mínimaal HBO of WO werk
- en denkniveau;
- heb je ruime kennis en ervaring op het gebied van bestuurs-/ bedrijfskunde en/ of informatica;
- bezit je over relevante certificering op het vlak van informatiebeveiliging (zoals CISSP/CISM)
- heb je actuele kennis van en aantoonbaar ervaring met relevante wet
- en regelgeving, informatiebeveiligingsnormen (NEN7510, ISO27001), audits en certificeringstrajecten;
- basiskennis op het gebied van privacy (AVG), meer specifiek de relatie met Informatiebeveiliging
- heb je ervaring als CISO in een complexe organisatie waarbij ervaring bij zorgorganisaties (zoals ziekenhuizen) een pré is;
- heb je relevante ervaring met projectmatig werken en projectmanagement;
- bezit je goed ontwikkelde communicatieve vaa