Coördinator IB

Als IB-Coördinator ben je op strategisch/tactisch niveau verantwoordelijk voor het vertalen van wet- en regelgeving naar beveiligingskaders en IB-beleid voor de interne organisatie van de Rijksinspectie Digitale Infrastructuur (RDI), waarbij praktische toepassing en uitvoerbaarheid in de dagelijkse praktijk een belangrijk thema is. Het brede werkterrein omvat de governance, compliance, en kwaliteitsborging van het interne IV werkveld. Primair heeft de IB-coördinator een beleidsmatige focus met kennis van de relevante normenkaders zoals BIO en NIS2. Je stelt heldere richtlijnen op voor de organisatie. Je hebt daarbij oog voor de praktische implementatie van de noodzakelijke IB-maatregelen in de bestaande processen en toetst op de naleving daarvan (compliancy). Je vertaalt en toetst IB-principes als Security by Design met architecten en. Je stemt af met alle relevante stakeholders (zowel intern, als externe leverende partijen) en bent in staat om hun verschillende belangen en perspectieven te laten doorwegen in risicoafwegingen op basis van de gestelde kaders.

Je bent in staat dit te doen op zowel Tactisch niveau als Strategisch niveau, waarbij van je verwacht wordt dat je de CIO en directie kunt informeren en adviseren over het beleid in al zijn aspecten.

Je maakt onderdeel uit van team IB&P (Privacy) in het CIO-office. Tevens neem je in overleg met CIO en CISO deel aan departementale werkgroepen op het gebied van informatiebeveiliging. Je rol in team IB&P is breed. Het team pakt gezamenlijk de coördinatie van incidenten met betrekking tot staatsgeheime en departementaal vertrouwelijke informatie op.

Taken:

• Het geven van gevraagd en ongevraagd advies aan de directie en CIO op gebied van informatiebeveiliging.
• Ondersteunen van het organisatieonderdeel bij het bepalen van betrouwbaarheidseisen. Het uitwerken van kaders en richtlijnen op het gebied van IB op basis van wetgeving, organisatiedoelen en eigen kennis.
• Je hebt aandacht oor verschuivingen in beleidsdoelstellingen en innovatieve ontwikkelingen, deze beïnvloeden de werkzaamheden, adviezen en beslissingen.
• Adviesproducten ontwikkelen en plannen opgestelen o.b.v. Analyse, verrichten en/of beoordelen van onderzoek en rapportages. Hierbij hou je rekening met andere aandachtsgebieden en beleidsterreinen en met politieke, maatschappelijke en organisatorische vraagstukken en haalbaarheid.
• Adviseren bij de uitvoering van risicoafwegingen (Quick Scans, Risico Analyses, Risico Acceptaties, etc.).
• Gevraagd en ongevraagd adviseren van lijnmanagement, ondersteunende afdelingen en medewerkers over inrichting, implementatie en uitvoering van beveiligingsrichtlijnen.
• Borgen van te implementeren maatregelen voor ketens/processen/systemen eventueel aanvullend op de EZK-baseline.
• Toezicht op de implementatie van kaders, beveiligingseisen en voorschriften.
• Initiëren van periodieke inspecties van de informatiebeveiliging.
• Het bijhouden van ontwikkelingen op het gebied van de informatiebeveiliging en het doen van aanbevelingen voor het gebruik van de informatievoorzieningen.
• (Bijdrage aan) het coördineren, opstellen, uitdragen en bevorderen van de bewustwording.
• (Bijdrage aan) nagaan in hoeverre de organisatie voldoet aan de BIO en NIS en kan hierover op strategisch niveau rapporteren.
• Rapporteert binnen de kaders van de werkplancyclus - en escaleert zo nodig - aan de DHI, de lijnorganisatie en de CIO over status en voortgang van de integrale beveiliging bij de dienst/ kerndepartement.
• Zo nodig, geven van aanwijzingen - namens de DHI - aan medewerkers in verband met de uitvoering van het integrale beveiligingsbeleid en de naleving van de beveiligingsvoorschriften.