Information/IT Risicomanager

Uren per week

8

Opdracht (aanvullende eisen, wensen, en tarief ontvang je na reactie)-reageer binnen 5 dagen na publicatie datum

ICT Rijk van Nijmegen (iRvN, www.iRvN.nl) ondersteunt vanuit de MGR Rijk van Nijmegen de gemeenten en hun samenwerkingsorganisaties in het Rijk van Nijmegen met raad en daad op het gebied van ICT-beheer. Daarnaast voert iRvN voor een aantal van deze organisaties ook het functioneel beheer uit van grote delen van hun applicatielandschap en we ondersteunen en participeren in projecten van de deelnemende gemeenten.

De BIO 2.0, of iets breder: NIS2, geldt voor de deelnemers van de MGR én voor iRvN als leidraad en als toetsingskader voor de implementatie van hun informatieveiligheid. iRvN wil verantwoording afleggen over de uitvoering van haar BIO2-relevante activiteiten door jaarlijkse audits. Het resultaat van de audits wordt als zogenaamde Third Party Memoranda gedeeld met de deelnemers die dat op hun beurt weer delen met de eigen auditors binnen de eigen audittrajecten.

Inmiddels zijn de processen Backup en Recovery, Cryptografie, Changemanagement, Kwetsbaarhedenmanagement, Autorisatiemanagement en Authenticatiemanagement gereed voor auditing. In 2025 zullen andere ICT-gerelateerde BIO2-processen volgen om geaudit te kunnen worden.

Als onderdeel van een projectteam, bestaande uit de iRvN-CISO en de iRvN-procesadviseur, zijn wij op zoek naar een Information/IT Risicomanager die ons met raad en daad kan bijstaan in het beschrijven en implementeren van de ICT-gerelateerde BIO2-processen waar wij in 2025 mee verder gaan. De nadruk ligt daarbij op de beschrijvende en vastleggende kant van de processen maar natuurlijk is er een duidelijk samenhang met de organisatorische inbedding en borging.

iRvN en de MGR-deelnemers willen minimaal op Volwassenheidsniveau 3 acteren. Dat betekent dat er volop aandacht besteed wordt om de werkzaamheden plaats te laten vinden in herhaalbare en beheerste processen die zijn gebaseerd op een bedrijfs- en regiobreed vastgestelde werkwijze. Met betrekking tot dat laatste verwachten wij dat de aan te trekken risicomanager vanuit iRvN een inputbijdrage levert aan het regionale CISO-overleg en met hen afstemt over met name daar waar het gaat om het definiëren, opstellen en afstemmen van regionaal IB-beleid.

Een kandidaat vanuit het netwerk is in het vizier

Verantwoordelijkheden

We zoeken een tijdelijke collega die eerder als ICT-risicomanager op het terrein van BIO2-implementatie in een gemeente of gemeentelijke organisatie/ICT-samenwerking heeft gewerkt. Hij/zij zal verantwoordelijk zijn voor de voortgang van het proces, voor de beschrijving van de ICT-gerelateerde BIO2-processen die bij iRvN zijn belegd en de voor ondersteuning daarbij aan de iRvN-CISO en procesadviseur. Voor de organisatorische inbedding ligt de uiteindelijke verantwoordelijkheid niet bij de ICT-risicomanager maar we verwachten daarvoor wel een verantwoordelijkheids-zorg.

Wij verwachten verder:

• uitmuntende kennis van en ervaring met BIO2 en de verdeling van de BIO2-maatregelen tussen gemeenten en iRvN als ICT-samenwerkingsorganisatie;
• voldoende ICT-kennis om met autoriteit en verstand van zaken met ICT-leidinggevenden over BIO2-activiteiten en hun implementatie te kunnen sparren;
• kennis van en ervaring met procesmanagement om de processchema’s, instructies en werkwijzen te kunnen (laten) beschrijven;
• kennis van en ervaring met auditing-trajecten op het gebied van de ICT-gerelateerde BIO2-maatregelen om de daadwerkelijke BIO2-audits goed voor te kunnen bereiden, samen met de procesadviseur en de teamleiders van iRvN;
• advisering over de wijze waarop de implementatie van de relevante BIO2-processen in de iRvN-organisatie kan worden ingevuld;
• ondersteuning van de iRvN-CISO en iRvN-procesadviseur op een pro actieve en initiërende wijze.