Programmamanager Informatieveiligheid
| Branche | Openbaar bestuur |
| Dienstverband | Uitzenden en detacheren |
| Uren | Zie onder |
| Locatie |
Den Haag, 's-Gravenhage |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Flexintens |
| Contactpersoon |
Koen Blommestein 0267620525 |
Informatie
Voor de Provincie Zuid-Holland is FlexIntens op zoek naar een Programmamanager Informatieveiligheid voor 32 uur per week.
Domein bedrijfsvoering, discipline Informatisering & Automatisering (I&A)
De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgt I&A voor het juiste gereedschap: ICT-systemen, infrastructuur, applicaties en bijbehorende ICT-ondersteuning. Daarnaast voert I&A regie over de informatievoorziening en is I&A partner van de organisatie hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. Om hier snel op te kunnen anticiperen ontwikkelt I&A zich naar een opgavegerichte organisatie. Je komt te werken in een team wat ervan overtuigd is dat we onze doelen en ambities alleen kunnen waarmaken door ruimte en vertrouwen te geven aan onze medewerkers. Ruimte voor innovatie en lef. Dit ondersteunen we met veel mogelijkheden voor persoonlijke en vakinhoudelijke ontwikkeling. Op IT-gebied ontwikkelt de provinciale organisatie zich van een klassieke beheerorganisatie naar een regie organisatie om zo optimaal aan de wensen van afnemers te kunnen voldoen. Op de afdeling I&A zijn ca. 180 medewerkers werkzaam. Daarnaast is een flexibele schil van externe medewerkers.
Je komt te werken in complexe, maar goed uitgeruste IT-omgeving. PZH werkt hybride en alle benodigde faciliteiten zijn daarvoor aanwezig.
Om de continu veranderende technologische en maatschappelijke ontwikkelingen bij te houden, ontwikkelen wij ons naar een opgave gerichte werkwijze. We denken dus niet in taken, maar in opgaven. Hierdoor blijven wij wendbaar en flexibel. Om de toenemende vraag naar informatie op een kwalitatief hoog niveau te kunnen realiseren, zorgt de afdeling I&A voor het juiste gereedschap. Denk hierbij aan passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ondersteuning hoe je hiermee uit de voeten kunt. Daarnaast voert I&A de regie over de informatievoorziening en adviseert de provincie hoe ICT ingezet kan worden bij de realisatie van de onze doelen en ambities.
Provincie Zuid-Holland staat voor een omvangrijke en organisatie brede opgave op het gebied van informatieveiligheid en weerbaarheid. Nieuwe en aangescherpte wet en regelgeving, waaronder de NIS2 richtlijn, de Cyberbeveiligingswet (CBW) en de Baseline Informatiebeveiliging (BIO2) , stellen hogere eisen aan de wijze waarop de provincie haar informatie, processen en vitale assets beschermt.
Deze opgave raakt nadrukkelijk meer dan alleen IT of digitale informatie. De scope van informatieveiligheid raakt alles wat voor de provincie van waarde is: digitale systemen, operationele technologie (OT) waaronder bruggen, sluizen, en wegen infrastructuur, fysieke beveiliging, bedrijfsvoering, mens en organisatie, ketenpartners omgevingsdiensten en samenwerkingsverbanden. Daarmee is informatieveiligheid een integrale organisatieopgave die alle domeinen en lagen van de organisatie raakt.
Om hier invulling aan te geven is onder de verantwoordelijkheid van de CISO het Plan van aanpak Weerbaarheid en Informatieveiligheid opgesteld. Dit plan heeft als doel de organisatie gefaseerd door te laten groeien naar het benodigde volwassenheidsniveau. Dit sluit aan bij wetgeving en ambities van de organisatie (volgens het CAO akkoord).
Dit plan is vertaald naar een programmatische aanpak, waarin samenhang, prioritering en zowel bestuurlijke als strategische borging van informatieveiligheid centraal staan. Binnen dit programma worden gaps in volwassenheid (ontwerp en werking) geïdentificeerd en vertaald naar concrete projecten en activiteiten die gezamenlijk invulling geven aan het programmaplan.
De verwachting is dat deze projecten en activiteiten in hoge mate het programma zullen vullen en laten groeien, waarbij voortdurend afstemming nodig is met bestaande initiatieven en veranderopgaven binnen PZH.
Deze programmatische opgave loopt naast de bestaande operationele informatieveiligheid activiteiten (zoals risicomanagement, incidentmanagement, audits, monitoring en advies, governance). Het is essentieel dat het programma hier nauw op aansluit zonder deze te verstoren.
Daarnaast vraagt deze opgave expliciet om strategische borging. Dat wil onder andere zeggen het borgen van informatieveiligheid en weerbaarheid in governance, besluitvorming, eigenaarschap en cultuur. Ook het betrekken en meenemen van de hele organisatie, tot op bestuurlijk niveau, op dit pad van volwassenheid is een cruciaal onderdeel van het programma.
Om deze samenhangende, organisatie brede en meerjarige opgave gestructureerd te kunnen sturen, heeft PZH behoefte aan de inzet van een Programmamanager Informatieveiligheid.
Omschrijving van de opdrachtDe Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid en Informatieveiligheid. De programmamanager werkt in opdracht van en in nauwe afstemming met de CISO.
Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.
De opgave is nadrukkelijk organisatie breed en omvat onder andere;
- IT en OT omgevingen
- Fysieke omgevingen
- Mens en organisatie
- Bedrijfsvoering, crisis en continuïteits management
- Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.
De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.
De volgende taken dienen uitgevoerd te worden:
Strategie, kaders en sturing
- Visie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid naar een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.
- Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke ambities. Bijdragen aan de strategisch borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.
Programmabeheer en realisatie
- Programma invulling en beheer: Het identificeren van volwassenheid gaps en het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het programma vullen.
- Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij samenhang en prioritering centraal staan.
- Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.
- Budgetbeheer: Bewaken en beheren van planning, het programmabudget;
- Resource Management: Aansturen van projectteams en resources op gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en middelen.
Communicatie en Stakeholdermanagement
- Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en verbinden van de verschillende stakeholders, waaronder bestuur, management, IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar begrijpelijke taal voor het bestuur en de bredere organisatie;
- Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde resultaten aan de CISO
Bewustwording creëren
- Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het meenemen van de organisatie op het pad van volwassenheid. Concretisering:
- Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.
- Het begeleiden van volwassenheid gaps onderzoeken (NIS 2 compliance);
- Het definiëren van projecten of activiteiten op basis van geïdentificeerde gaps;
- Het begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.
In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat.
Terugkoppeling van (deel)resultaten / producten
De kandidaat geeft terugkoppeling van (deel)resultaten en producten aan de Opdrachtgever.
Omschrijving
Voor de Provincie Zuid-Holland is FlexIntens op zoek naar een Programmamanager Informatieveiligheid voor 32 uur per week.
Domein bedrijfsvoering, discipline Informatisering & Automatisering (I&A)
De provincie is een informatie producerende en verwerkende organisatie. Om dit op een kwalitatief hoog niveau te kunnen realiseren, zorgt I&A voor het juiste gereedschap: ICT-systemen, infrastructuur, applicaties en bijbehorende ICT-ondersteuning. Daarnaast voert I&A regie over de informatievoorziening en is I&A partner van de organisatie hoe ICT ingezet kan worden bij het realiseren van de provincie brede doelen en ambities. Om hier snel op te kunnen anticiperen ontwikkelt I&A zich naar een opgavegerichte organisatie. Je komt te werken in een team wat ervan overtuigd is dat we onze doelen en ambities alleen kunnen waarmaken door ruimte en vertrouwen te geven aan onze medewerkers. Ruimte voor innovatie en lef. Dit ondersteunen we met veel mogelijkheden voor persoonlijke en vakinhoudelijke ontwikkeling. Op IT-gebied ontwikkelt de provinciale organisatie zich van een klassieke beheerorganisatie naar een regie organisatie om zo optimaal aan de wensen van afnemers te kunnen voldoen. Op de afdeling I&A zijn ca. 180 medewerkers werkzaam. Daarnaast is een flexibele schil van externe medewerkers.
Je komt te werken in complexe, maar goed uitgeruste IT-omgeving. PZH werkt hybride en alle benodigde faciliteiten zijn daarvoor aanwezig.
Om de continu veranderende technologische en maatschappelijke ontwikkelingen bij te houden, ontwikkelen wij ons naar een opgave gerichte werkwijze. We denken dus niet in taken, maar in opgaven. Hierdoor blijven wij wendbaar en flexibel. Om de toenemende vraag naar informatie op een kwalitatief hoog niveau te kunnen realiseren, zorgt de afdeling I&A voor het juiste gereedschap. Denk hierbij aan passende ICT-systemen, een goede digitale infrastructuur, de juiste applicaties en de bijbehorende ondersteuning hoe je hiermee uit de voeten kunt. Daarnaast voert I&A de regie over de informatievoorziening en adviseert de provincie hoe ICT ingezet kan worden bij de realisatie van de onze doelen en ambities.
Provincie Zuid-Holland staat voor een omvangrijke en organisatie brede opgave op het gebied van informatieveiligheid en weerbaarheid. Nieuwe en aangescherpte wet en regelgeving, waaronder de NIS2 richtlijn, de Cyberbeveiligingswet (CBW) en de Baseline Informatiebeveiliging (BIO2) , stellen hogere eisen aan de wijze waarop de provincie haar informatie, processen en vitale assets beschermt.
Deze opgave raakt nadrukkelijk meer dan alleen IT of digitale informatie. De scope van informatieveiligheid raakt alles wat voor de provincie van waarde is: digitale systemen, operationele technologie (OT) waaronder bruggen, sluizen, en wegen infrastructuur, fysieke beveiliging, bedrijfsvoering, mens en organisatie, ketenpartners omgevingsdiensten en samenwerkingsverbanden. Daarmee is informatieveiligheid een integrale organisatieopgave die alle domeinen en lagen van de organisatie raakt.
Om hier invulling aan te geven is onder de verantwoordelijkheid van de CISO het Plan van aanpak Weerbaarheid en Informatieveiligheid opgesteld. Dit plan heeft als doel de organisatie gefaseerd door te laten groeien naar het benodigde volwassenheidsniveau. Dit sluit aan bij wetgeving en ambities van de organisatie (volgens het CAO akkoord).
Dit plan is vertaald naar een programmatische aanpak, waarin samenhang, prioritering en zowel bestuurlijke als strategische borging van informatieveiligheid centraal staan. Binnen dit programma worden gaps in volwassenheid (ontwerp en werking) geïdentificeerd en vertaald naar concrete projecten en activiteiten die gezamenlijk invulling geven aan het programmaplan.
De verwachting is dat deze projecten en activiteiten in hoge mate het programma zullen vullen en laten groeien, waarbij voortdurend afstemming nodig is met bestaande initiatieven en veranderopgaven binnen PZH.
Deze programmatische opgave loopt naast de bestaande operationele informatieveiligheid activiteiten (zoals risicomanagement, incidentmanagement, audits, monitoring en advies, governance). Het is essentieel dat het programma hier nauw op aansluit zonder deze te verstoren.
Daarnaast vraagt deze opgave expliciet om strategische borging. Dat wil onder andere zeggen het borgen van informatieveiligheid en weerbaarheid in governance, besluitvorming, eigenaarschap en cultuur. Ook het betrekken en meenemen van de hele organisatie, tot op bestuurlijk niveau, op dit pad van volwassenheid is een cruciaal onderdeel van het programma.
Om deze samenhangende, organisatie brede en meerjarige opgave gestructureerd te kunnen sturen, heeft PZH behoefte aan de inzet van een Programmamanager Informatieveiligheid.
Omschrijving van de opdrachtDe Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis van het door de CISO opgestelde Plan van aanpak Weerbaarheid en Informatieveiligheid. De programmamanager werkt in opdracht van en in nauwe afstemming met de CISO.
Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het vereiste volwassenheidsniveau op het gebied van informatieveiligheid en weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de Cyberbeveiligingswet (CBW) en BIO2.
De opgave is nadrukkelijk organisatie breed en omvat onder andere;
- IT en OT omgevingen
- Fysieke omgevingen
- Mens en organisatie
- Bedrijfsvoering, crisis en continuïteits management
- Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.
De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang, prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.
De volgende taken dienen uitgevoerd te worden:
Strategie, kaders en sturing
- Visie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en Weerbaarheid naar een samenhangend programma met duidelijke doelstellingen, scope, fasering en mijlpalen.
- Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke ambities. Bijdragen aan de strategisch borging van informatieveiligheid en weerbaarheid binnen governance en besluitvorming.
Programmabeheer en realisatie
- Programma invulling en beheer: Het identificeren van volwassenheid gaps en het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het programma vullen.
- Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij samenhang en prioritering centraal staan.
- Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.
- Budgetbeheer: Bewaken en beheren van planning, het programmabudget;
- Resource Management: Aansturen van projectteams en resources op gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en middelen.
Communicatie en Stakeholdermanagement
- Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en verbinden van de verschillende stakeholders, waaronder bestuur, management, IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar begrijpelijke taal voor het bestuur en de bredere organisatie;
- Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde resultaten aan de CISO
Bewustwording creëren
- Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het meenemen van de organisatie op het pad van volwassenheid. Concretisering:
- Het verder uitwerken van het plan van aanpak naar een uitvoerbaar programmaplan.
- Het begeleiden van volwassenheid gaps onderzoeken (NIS 2 compliance);
- Het definiëren van projecten of activiteiten op basis van geïdentificeerde gaps;
- Het begeleiden van projecten en activiteiten ter ondersteuning van het plan van aanpak weerbaarheid en informatieveiligheid.
In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen centraal staat.
Terugkoppeling van (deel)resultaten / producten
De kandidaat geeft terugkoppeling van (deel)resultaten en producten aan de Opdrachtgever.
Functie eisen
Onze opdrachtgever heeft eisen en wensen geformuleerd. Aan alle eisen moet worden voldaan om in aanmerking te komen voor deze functie. Voor deze functie zijn de volgende eisen en wensen geformuleerd:
Eisen:
Wensen:
- wordt gewerkt op strategisch en tactisch niveau;
- sprake is van meerdere samenhangende projecten en activiteiten;
- wordt gestuurd op volwassenheidsontwikkeling, governance en prioritering;
- afstemming plaatsvindt met bestuur, management en operationele uitvoering
- het opstellen van een programmaplan of roadmap (doelen, scope, fasering, afhankelijkheden);
- het vertalen van volwassenheids- of compliance‑gaps naar concrete projecten en activiteiten;
- het inrichten van programmastructuur, sturing en rapportage;
- het laten aansluiten van het programma op bestaande operationele processen.
