Chief Information Security Officer - Breda, Nederland - Avans Hogeschool

Avans Hogeschool
Avans Hogeschool
Geverifieerd bedrijf
Breda, Nederland

1 week geleden

Daan Van den Berg

Geplaatst door:

Daan Van den Berg

werver van beBee
Beschrijving
**Mooi werk**:
Met jou aan boord als Chief Information Security Officer (CISO) zetten we de volgende stappen in het vormgeven van de informatiebeveiliging van Avans. We werken aan het inrichten van een geïntegreerde digitale leer-, werk
- en onderzoeksomgeving en investeren in verdere digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een zeer belangrijke pijler. Daar kom jij in beeld.

Jouw verantwoordelijkheden en werkzaamheden kunnen worden onderverdeeld onder de volgende aandachtsgebieden:

- Strategisch leiderschap en governance
Om de informatiebeveiliging bij Avans te waarborgen, speel je een essentiële rol door een organisatie brede strategie te ontwikkelen en te implementeren. Je ontwikkelt, onderhoudt en handhaaft het beveiligingsbeleid en -procedures in het Avans Information Security Management Systeem (ISMS). Het is belangrijk dat je op de hoogte blijft van beveiligingstrends, dreigingen en technologieën, en ervoor zorgt dat (Europese) richtlijnen, wetten en regelgeving worden nageleefd op het gebied van informatiebeveiliging. Je neemt deel aan periodieke risico-overleggen met het risicomanagement team en verzorgt regelmatige rapportage over de status van informatiebeveiliging aan het College van Bestuur en op verzoek aan de Raad van Toezicht. Als vertegenwoordiger van Avans in het landelijk overleg van CISO's voor hogescholen, de CISO-HBO raad, overleg en stem je maandelijks af over beveiligingsvraagstukken die relevant zijn voor alle hogescholen. Daarnaast leid je de adoptie van de Zero Trust Approach en zie je toe op de implementatie ervan binnen de organisatie. Je werkt samen met het Enterprise Architecture team om ervoor te zorgen dat de toekomstige architecturale routekaart robuuste beveiligingsmaatregelen integreert. Tot slot, werk je samen met de product owner Privacy & Security (P&S) om het surfnormenkader van een verhoogd volwassenheidsniveau op gebied van digitale veiligheid te implementeren.
- Samenloop informatiebeveiliging en privacy
Samen met de functionaris gegevensbescherming (FG) zorg je ervoor dat persoonsgegevens beschermd zijn volgens de eisen van de Algemene Verordening Gegevensbescherming (AVG). Je navigeert door de complexiteit van privacy van gegevens en informatiebeveiliging, waarbij je een balans vindt tussen het waarborgen van de privacy van betrokkenen en het beschermen van de organisatie tegen veiligheidsrisico's. Je faciliteert ook een open dialoog tussen de FG en de organisatie, waarbij je als CISO fungeert als een verbinding tussen technische beveiligingsmaatregelen en de naleving van privacywetgeving.
- Bewustwording en training
Jij zorgt ervoor dat er binnen Avans een cultuur heerst waarin medewerkers het belang van gegevensbescherming begrijpen en zich bewust zijn van hun rol in het beschermen van persoonlijke
- en bedrijfsgegevens. Samen met de product owner P&S werk je aan initiatieven die bewustwording en training bevorderen op het gebied van zowel informatiebeveiliging als bescherming van persoonsgegevens.
- Crisismanagement en Business Continuity Management (BMC)
Binnen de afgesproken procedures in het Crisismanagementteam leid je de respons op cyberaanvallen en heb je een doorslaggevende stem om in een crisissituatie (security-gerelateerde) voorstellen te doen ter voorbereiding van besluitvorming door het CvB (portefeuillehouder). In samenwerking met de academies, de Centres of Expertise, expertisecentra en de diensten ontwikkel je BCM-strategieën en -processen die passen bij de organisatorische doelen en het risicoprofiel. Je ondersteunt alle (IT-) teams met kennis en richtlijnen bij de noodzakelijke voorbereidingen voor disaster recovery. Verder monitor je de uitvoering van regelmatige tests en oefeningen om de paraatheid te waarborgen en eventuele zwakke punten in de plannen te identificeren en aan te pakken.
- Lidmaatschap kernteam Kennisveiligheid
Jij bewaakt de kennisveiligheid in lijn met de richtlijnen van de Nederlandse overheid. Je analyseert ook de risico's verbonden aan internationale samenwerkingen. Verder ontwikkel je tools en frameworks voor kennisveiligheid.

**Jouw plek als chief information security officer binnen Avans**:
Je brengt verslag uit aan de portefeuillehouder van het College van Bestuur. De CISO werkt op tactisch niveau nauw samen met het team Privacy & Security, geleid door de product owner Privacy & Security (P&S), de stafafdeling Beleidscontrol & Evaluatie, die de concernanalyse naar de Raad van Toezicht opstelt, de functionaris gegevensbescherming en het Enterprise Architectuur team van Avans.

Deze team overstijgende samenwerking garandeert korte lijnen rondom effectiviteit van beleid, inzicht in samenhang (architectuur) en ondersteunt de groei van de organisatie naar een het beoogde volwassenheidsniveau.

Avans hanteert het 'three-lines-model'. Daarbij is de rol van de CISO op dit moment gepositioneerd in de derde lijn bij
Meer banen van Avans Hogeschool
Bekijk alle vacatures van Avans Hogeschool