JIJ ZORGT ERVOOR

Het doorontwikkelen van strategisch beleid om de doelen rondom informatiebeveiliging in het ziekenhuis te bereiken is jouw verantwoordelijkheid. De strategie staat, jij geeft hier richting aan en actualiseert waar nodig. Samen met de Information Security Officer (ISO) zorg je vervolgens voor een heldere communicatie, uitrol en draagvlak van dit beleid bij alle interne en externe stakeholders. Daarbij werk je nauw samen met de Privacy Officer en Functionaris Gegevensbescherming (FG). Samen zorgen jullie voor een optimale bescherming van de informatieveiligheid en privacy. Ook ben je strategisch adviseur en rapporteer je direct aan de Raad van Bestuur. Hiërarchisch val je onder de manager Kwaliteit & Veiligheid. Kortom vervul je een echte spilfunctie in ons ziekenhuis en voer je zowel strategische als operationele taken uit. Als Chief Information Security Officer (CISO) ga je elke uitdaging aan, zoals:

• actueel houden van het dreigingsbeeld om vervolgens met het management risico’s te classificeren, te beoordelen en voorstellen te doen om die risico’s weg te nemen of te beperken.
• geven van gevraagd én ongevraagd advies op strategisch en tactisch niveau.
• rapporteren over de effectiviteit van het informatiebeveiligingsbeleid.
• signaleren van afwijkingen op het informatiebeveiligingsbeleid, inclusief het beheersen van het proces en het analyseren van afwijkingen.
• richting geven aan het bewustwordingsprogramma.
• door ontwikkelen van het Information Security Management System (ISMS).
• bewaken van de NEN 7510 certificeringscyclus.
• onderhouden van in- en externe contacten, zoals auditors, branche- en beroepsgenoten.

Ons ziekenhuis werkt voor het overgrote deel met bijzondere persoonsgegevens. Informatiebeveiliging en privacy zijn daarom sterk met elkaar verweven. Van de CISO wordt verwacht dat hij of zij strategie en beleid van privacy in alle aandachtsgebieden meeneemt.

Please refer the Job description for details