Information Security Officer

Location
Utrecht
Start date
09/11/2020
End date
09/11/2021
Hours
40
Klant
Provincie Utrecht
Aanvraagnummer
SRQ144919
Share this request:
Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Het team I&A van waaruit jij gaat opereren, verzorgt zowel concernbreed als organisatiespecifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT diensten en oplossingen. Essentiële aspecten hierbij zijn:

  • Informatievoorziening, architectuur en informatiebeveiliging & privacy
  • Informatiebeheer en archivering
  • Portfolio- en projectmanagement
  • Functioneel- en applicatiebeheer
  • ICT infrastructuur en werkplekbeheer

Wij zoeken de Information Security Officer die vanuit de afdeling Bedrijfsvoering, team I&A onderdeel Kaderstelling, mede vorm geeft aan de informatieveiligheid binnen de hele provincie!

Wat ga je doen
Om invulling te kunnen geven aan maatschappelijke opgaven, doelstellingen en taken moet de provincie Utrecht en haar samenwerkingspartners erop kunnen vertrouwen dat informatie veilig en betrouwbaar is. Voor het inbedden van informatieveiligheid in onze processen en projecten, is een goede intake middels een Business Impact Analyse (BIA) essentieel. Daarnaast is een goed ingericht, op risicomanagement gebaseerd, incident management proces van grote waarde. Je gaat met name werken aan het opzetten/verbeteren van deze twee processen en bijbehorende middelen.

Op te leveren resultaten

  • Een voltooid Business Impact Analyse (BIA) model/modellen voor applicaties, processen e.d. De vragen in de BIA moeten aansluiten bij de situatie van de provincie. Het kunnen dus ook meerdere formats worden, dit heeft zelfs de voorkeur
  • Een lijst met concrete maatregelen voor BBN niveau 1 en BBN niveau 2 die moet aansluiten op de scores uit de BIA. Deze maatregelen moeten bovendien aansluiten op de BIO en begrijpelijk zijn voor proceseigenaar en applicatiebeheerder (geen jargon)
  • Een lijst met concrete maatregelen die gebruikt  kunnen worden als input voor aanbestedingen voor IaaS en/of SaaS-oplossingen van externe dienstleveranciers
  • Een lijst met beveiligingsmaatregelen die genomen moeten worden bij verwerkersovereenkomsten (Deze maatregelen moeten overlap vertonen met de maatregelen die mee worden gegeven uit de BIA)
  • Een opgesteld én geïmplementeerd incident management proces op basis risicomanagement, waarbij de actoren op de hoogte zijn van hun rol en waarover besluitvorming heeft plaatsgevonden door het management van de provincie Utrecht. Het incident proces moet bovendien aansluiten op het aanwezige crisis communicatieplan
  • Een opgestelde én geïmplementeerde lijst van acceptatiecriteria op het gebied van informatieveiligheid bij projecten
  • Waar nodig kan deelname en hulp worden gevraagd m.b.t. het dagelijks werk van de Information Security Officers, zoals het uitvoeren van BIA’s, het uitwerken van adviezen etc.

Provincie Utrecht

Inschrijven
Utrecht
40
09/11/2020
14/10/2020
09/11/2021
Provincie Utrecht
SRQ144919
Location:
Start date:
End date:
Hours:
Utrecht
09/11/2020
09/11/2021
40
Utrecht is een provincie om trots op te zijn. Gevarieerd, bruisend en met een rijke historie. Met veel verschillende levensstijlen, culturen en persoonlijke voorkeuren. Onze regio is een topregio met een innovatieve kenniseconomie.

Het is onze opgave om de aantrekkelijkheid van onze provincie te vergroten en groei zo te faciliteren dat de kwaliteit van onze ruimte behouden blijft. Samen met inwoners, bedrijven, organisaties en andere overheden werken het provinciebestuur en medewerkers met enthousiasme en daadkracht aan een gezonde en duurzame leefomgeving. Wij willen dat iedereen in de provincie Utrecht fantastisch woont, werkt en leeft. Daarom zorgen wij voor een goede balans tussen groen en groei.

Het domein Bedrijfsvoering (BDV) verzorgt alle uitvoerende bedrijfsvoeringstaken van de organisatie, zodat onze collega’s zich kunnen concentreren op de realisatie van de primaire doelstellingen. Wij richten ons op een integrale bedrijfsvoering, die past in de huidige tijd. Wij blijven onze producten en diensten ontwikkelen en verbeteren. Zo leveren wij een optimale ondersteuning en een dienstverlening met toegevoegde waarde voor de (interne) klanten te kunnen leveren.

Het team I&A van waaruit jij gaat opereren, verzorgt zowel concernbreed als organisatiespecifiek de informatievoorziening en ICT-dienstverlening. Samen streven we ernaar om de medewerkers van de provincie Utrecht te voorzien van betrouwbare ICT diensten en oplossingen. Essentiële aspecten hierbij zijn:

  • Informatievoorziening, architectuur en informatiebeveiliging & privacy
  • Informatiebeheer en archivering
  • Portfolio- en projectmanagement
  • Functioneel- en applicatiebeheer
  • ICT infrastructuur en werkplekbeheer

Wij zoeken de Information Security Officer die vanuit de afdeling Bedrijfsvoering, team I&A onderdeel Kaderstelling, mede vorm geeft aan de informatieveiligheid binnen de hele provincie!

Wat ga je doen
Om invulling te kunnen geven aan maatschappelijke opgaven, doelstellingen en taken moet de provincie Utrecht en haar samenwerkingspartners erop kunnen vertrouwen dat informatie veilig en betrouwbaar is. Voor het inbedden van informatieveiligheid in onze processen en projecten, is een goede intake middels een Business Impact Analyse (BIA) essentieel. Daarnaast is een goed ingericht, op risicomanagement gebaseerd, incident management proces van grote waarde. Je gaat met name werken aan het opzetten/verbeteren van deze twee processen en bijbehorende middelen.

Op te leveren resultaten

  • Een voltooid Business Impact Analyse (BIA) model/modellen voor applicaties, processen e.d. De vragen in de BIA moeten aansluiten bij de situatie van de provincie. Het kunnen dus ook meerdere formats worden, dit heeft zelfs de voorkeur
  • Een lijst met concrete maatregelen voor BBN niveau 1 en BBN niveau 2 die moet aansluiten op de scores uit de BIA. Deze maatregelen moeten bovendien aansluiten op de BIO en begrijpelijk zijn voor proceseigenaar en applicatiebeheerder (geen jargon)
  • Een lijst met concrete maatregelen die gebruikt  kunnen worden als input voor aanbestedingen voor IaaS en/of SaaS-oplossingen van externe dienstleveranciers
  • Een lijst met beveiligingsmaatregelen die genomen moeten worden bij verwerkersovereenkomsten (Deze maatregelen moeten overlap vertonen met de maatregelen die mee worden gegeven uit de BIA)
  • Een opgesteld én geïmplementeerd incident management proces op basis risicomanagement, waarbij de actoren op de hoogte zijn van hun rol en waarover besluitvorming heeft plaatsgevonden door het management van de provincie Utrecht. Het incident proces moet bovendien aansluiten op het aanwezige crisis communicatieplan
  • Een opgestelde én geïmplementeerde lijst van acceptatiecriteria op het gebied van informatieveiligheid bij projecten
  • Waar nodig kan deelname en hulp worden gevraagd m.b.t. het dagelijks werk van de Information Security Officers, zoals het uitvoeren van BIA’s, het uitwerken van adviezen etc.
Inloggen