Information Security Officer (ISO)
| Branche | Gezondheidszorg |
| Dienstverband | ZZP |
| Uren | Zie onder |
| Locatie | Enschede |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Matchd |
| Contactpersoon |
Matchd Amersfoort 033-2048204 |
Informatie
Opdrachtomschrijving
SamenTwente heeft behoefte aan tijdelijke specialistische kennis op het gebied van informatiebeveiliging. De opdrachtnemer wordt ingezet om de digitale weerbaarheid van de organisatie te versterken, het informatiebeveiligingsbeleid verder te professionaliseren en te zorgen voor continu inzicht in risico's en compliance met relevante normen en wetgeving (waaronder BIO, NEN7510 en NIS2).
De opdracht is resultaatgericht en de zelfstandige professional bepaalt zelf de werkwijze, planning en aanpak om tot de benodigde resultaten te komen.
Op te leveren resultaten
De opdracht omvat in ieder geval het realiseren van de volgende concrete resultaten
- Risico‐analyses en incidentonderzoeken
- Eén of meerdere uitgevoerde risicoanalyses volgens de NEN7510‐systematiek.
- Duidelijke rapportages inclusief bevindingen, impactanalyse en aanbevelingen.
- Onderzoeksrapporten van beveiligingsincidenten met verbetervoorstellen.
- Verbetering van het ISMS
- Geactualiseerde en aantoonbaar verbeterde onderdelen van het ISMS (NEN7510/BIO).
- Overzicht van prioritaire acties voor structurele beveiligingsverbetering.
- Vertaling van wet- en regelgeving
- Praktisch maatregelenkader gebaseerd op BIO, NEN7510 en aankomende NIS2‐eisen.
- Adviesdocument met prioritering en haalbare implementatiestappen.
- Bewustwording en kennisdeling
- Korte, praktijkgerichte voorlichtingssessies en/of materiaal voor medewerkers.
- Overzicht van ontvangen vragen en gegeven adviezen op hoofdlijnen.
- Monitoring en rapportage
- Periodieke statusrapportages over effectiviteit van beveiligingsmaatregelen.
- Signaleringsnotitie over actuele cyberdreigingen en implicaties voor SamenTwente.
De opdracht richt zich op het uitvoeren van analyses, het adviseren over informatiebeveiliging en het versterken van structurele beveiligingsmaatregelen. De professional:
- Stemt inhoud en voortgang af met stakeholders;
- Organiseert het eigen werk en bepaalt de aanpak die nodig is om de resultaten te halen;
- Brengt gevraagd en ongevraagd advies uit op basis van actuele ontwikkelingen;
- Zorgt voor een zorgvuldige monitoring en verslaglegging.
De opdracht kent een duidelijke looptijd en is tijdelijk van aard. Er is geen sprake van een hiërarchische aansturing; SamenTwente beoordeelt de resultaten, niet de wijze waarop deze tot stand komen.
3 maanden - 36 uur - 1.00 fte
Omschrijving
Opdrachtomschrijving
SamenTwente heeft behoefte aan tijdelijke specialistische kennis op het gebied van informatiebeveiliging. De opdrachtnemer wordt ingezet om de digitale weerbaarheid van de organisatie te versterken, het informatiebeveiligingsbeleid verder te professionaliseren en te zorgen voor continu inzicht in risico's en compliance met relevante normen en wetgeving (waaronder BIO, NEN7510 en NIS2).
De opdracht is resultaatgericht en de zelfstandige professional bepaalt zelf de werkwijze, planning en aanpak om tot de benodigde resultaten te komen.
Op te leveren resultaten
De opdracht omvat in ieder geval het realiseren van de volgende concrete resultaten
- Risico‐analyses en incidentonderzoeken
- Eén of meerdere uitgevoerde risicoanalyses volgens de NEN7510‐systematiek.
- Duidelijke rapportages inclusief bevindingen, impactanalyse en aanbevelingen.
- Onderzoeksrapporten van beveiligingsincidenten met verbetervoorstellen.
- Verbetering van het ISMS
- Geactualiseerde en aantoonbaar verbeterde onderdelen van het ISMS (NEN7510/BIO).
- Overzicht van prioritaire acties voor structurele beveiligingsverbetering.
- Vertaling van wet- en regelgeving
- Praktisch maatregelenkader gebaseerd op BIO, NEN7510 en aankomende NIS2‐eisen.
- Adviesdocument met prioritering en haalbare implementatiestappen.
- Bewustwording en kennisdeling
- Korte, praktijkgerichte voorlichtingssessies en/of materiaal voor medewerkers.
- Overzicht van ontvangen vragen en gegeven adviezen op hoofdlijnen.
- Monitoring en rapportage
- Periodieke statusrapportages over effectiviteit van beveiligingsmaatregelen.
- Signaleringsnotitie over actuele cyberdreigingen en implicaties voor SamenTwente.
De opdracht richt zich op het uitvoeren van analyses, het adviseren over informatiebeveiliging en het versterken van structurele beveiligingsmaatregelen. De professional:
- Stemt inhoud en voortgang af met stakeholders;
- Organiseert het eigen werk en bepaalt de aanpak die nodig is om de resultaten te halen;
- Brengt gevraagd en ongevraagd advies uit op basis van actuele ontwikkelingen;
- Zorgt voor een zorgvuldige monitoring en verslaglegging.
De opdracht kent een duidelijke looptijd en is tijdelijk van aard. Er is geen sprake van een hiërarchische aansturing; SamenTwente beoordeelt de resultaten, niet de wijze waarop deze tot stand komen.
3 maanden - 36 uur - 1.00 fte
Functie eisen
Dutch native or near native
Knock-outcriteria:
- Een afgeronde opleiding op minimaal HBO bachelor niveau op het gebied van ICT / informatiebeveiliging;
- Minimaal 2 jaar aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van ISO;
- Aantoonbare werkervaring met Cloud, Azure en on-premise omgevingen;
- Aantoonbare werkervaring met borgen van technische eisen vanuit een aanbesteding binnen overheid;
- Aantoonbare werkervaring met norm en richtlijnen, BIO, NEN7510 en NIS2;
- Aantoonbare werkervaring in de afgelopen 5 jaar op het gebied van informatieveiligheid binnen een overheidsinstelling.
