Chief Information & Security Officer

Voor de afdeling I&O zoeken wij een bevlogen Chief Information & Security Officer voor 36 uur per week, verantwoordelijk voor het security-, risk- en compliancebeleid van de Ziekenhuisgroep Twente.

Lees hieronder de hele vacature
 
logo vacature Chief Information & Security Officer

Functie omschrijving

Ambities en uitdagingen op het gebied van ICT en security

De afgelopen periode is op het gebied van security met name op technisch gebied al veel gerealiseerd en staat de CISO nu voor de opdracht om een goed fundament te leggen onder de security, risk en compliancy binnen ZGT. Dit zodanig dat security binnen ZGT daarna naar een volgend volwassenheids- niveau kan worden gebracht en security binnen ZGT verder kan worden geprofessionaliseerd. Eerst binnen ZGT zelf en dan ook regionaal waar het gaat om de samenwerking in de regio. Natuurlijk allemaal rekening houdend met de belastbaarheid van en werkbaarheid binnen de ZGT-organisatie.

Belangrijke opdracht voor de CISO voor de beginperiode is de implementatie van informatiebeveiligings- normen en de privacywetgeving binnen ZGT met de ambitie om binnen 1 jaar certificeerbaar te zijn conform de NEN7510. Daarbij ook het op security gebied ondersteunen van de geplande ‘life’-gang van het vernieuwde EPD in november 2021.


De functie CISO en het stafbureau Informatie & Organisatie (I&O)

Het stafbureau I&O is volop in ontwikkeling. I&O draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen ZGT te waarborgen. Risicoanalyse, oog voor de bedrijfsvoering en inachtneming van de wettelijke voorschriften zijn hierbij sleutelbegrippen. Om dit te bereiken werkt I&O continu en actief aan de hoogste kwaliteit van informatiebeveiliging. Hierbij vindt I&O het belangrijk om betrouwbaar, excellent, klantgericht, samenwerkingsgericht, daadkrachtig, proactief en innovatief te zijn.


De CISO rapporteert rechtstreeks aan de manager I&O en heeft een onafhankelijke en adviserende rol naar de lijn en de Raad van Bestuur. De CISO geeft gevraagd én ongevraagd advies op gebied van informatiebeveiliging, is intern een zichtbare ambassadeur op security gebied en legt gemakkelijk verbinding tussen ICT en gebruikers van informatie en werkt locatie overstijgend en ziekenhuisbreed.


De CISO is verantwoordelijk voor het ontwikkelen en implementeren van het informatiebeveiligingsbeleid in de gehele ZGT-organisatie. De CISO heeft de verantwoordelijkheid voor het opzetten en borgen van de uitvoering van het security-, risk- en compliancebeleid m.b.t. informatiebeveiliging.


Het doel van de functie is het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de organisatie. De CISO is binnen ZGT de expert die er samen met collega’s voor zorgt dat de informatie veilig is, de privacy van een ieder wordt gewaarborgd, binnen de wet- en regelgeving met de juiste balans tussen werkbaarheid, kosten en kwaliteit.


Taken en verantwoordelijkheden

De CISO voert risicoanalyses uit en initieert interne en externe audits op het gebied van informatie- beveiliging. Communicatie en voorlichting geven over informatiebeveiliging is een belangrijk onderdeel van de functie.


De CISO kent daarnaast de volgende taken en verantwoordelijkheden:

  • Het opstellen, onderhouden en actualiseren van het informatiebeveiligingsbeleid en afgeleide richtlijnen en maatregelen (langere termijn).
  • Het (laten) opstellen van informatiebeveiligingsplannen voor afdelingen of deelgebieden en hen ondersteunen en adviseren ten aanzien van kaders en richtlijnen.
  • Het actueel houden van het risicomanagement (IRM) en de informatiebeveiligingsstrategie.
  • Implementeren van de gedragslijn informatiebeveiliging patiëntendossiers.
  • Bevorderen van de awareness over informatiebeveiliging.
  • Beoordelen, begeleiden en uitvoeren van strategische, tactische risicoanalyses en richting geven aan operationele risicoanalyses.
  • Toetsen, registreren, analiseren en rapporteren van informatiebeveiligingsincidenten.
  • Realiseren en monitoren van informatiebeveiligingsassessments, -tests, -reviews en audits.
  • Monitoren van informatiebeveiligingsrisico's en incidenten en daarover rapporteren.
  • Advies over informatiebeveiligingsontwerpen/oplossingen en implementatie security-by-design en privacy-by-design in informatiesystemen.
  • Voorbereiden NEN7510:2017 certificering: opvolgen van de maatregelen uit de uitgevoerde nulmeting van eind 2020.
  • Verbetervoorstellen presenteren aan het management over informatiebeveiliging, privacy en -risico's.


De CISO draagt daarnaast bij aan de volgende onderwerpen:

  • Het projectportfolio voor informatiebeveiliging en privacy.
  • Opzetten en onderhouden van een Informatiebeveiliging en Privacy commissie.
  • Organisatie brede informatiebeveiligingsactiviteiten en –projecten waaronder bewustzijnsactiviteiten.
  • Regionale Kennisuitwisseling over informatiebeveiliging.

Vacature details

Geplaatst op
20-5-2021
Vervaldatum
16-6-2021
Aantal uur
36
Opleidingsniveau
MBO-HBO

Functievereisten

Persoonlijkheid, stijl en competenties

Een professional op zijn/haar vakgebied die in staat is om verbinding met de organisatie te maken. Is omgevingssensitief, weet met gevoelige situaties om te gaan en weet daarin draagvlak te creëren en betrokkenen/stakeholders in de noodzakelijke veranderingen te begeleiden.


Iemand die weet hoe een organisatie te bewegen is naar een meer security gedreven organisatie en weet hoe een security strategie praktisch moet worden vertaald naar tactische en operationele activiteiten. Creëert draagvlak, is overtuigend, is communicatief sterk en weet met gevoelige situaties om te gaan. De meeste impact maak de CISO binnen ZGT door awareness te creëren en samen te werken.


Iemand met een duidelijke eigen mening en strategische visie op security en de implementatie van de daarvoor benodigde security organisatie, -processen en –systemen. Iemand die in staat is security in heldere taal over te brengen en zowel de rol kan vervullen van security expert, de rol van verandermanager en ondersteuner voor de organisatie als de rol van controleur en kwaliteitsbewaker.


Kan zich onafhankelijk opstellen in een complexe omgeving met verschillende belangen en beschikt over een grote mate van integriteit en overtuigingskracht.

Begrijpt de ZGT omgeving, vindt deze interessant en kan daarin effectief meebewegen. Voelt zich zowel thuis in contacten met bestuur, management, specialisten en medewerkers als met IT- en security- professionals.


Kennis en ervaring

  • Aantoonbaar HBO+/academisch werk- en denkniveau.
  • Een relevante opleiding op het gebied van Informatiemanagement en/of Informatiebeveiliging.
  • Ruime en actuele kennis van de wet- en regelgeving (AVG, NEN7510-7513, ISO normering).
  • Een CISA/CISSP/CISSM certificaat, evenals ervaring in de zorg en ervaring met datamanagement/ beveiliging van gegevens, zijn een pré.
  • Aantoonbare kennis en ervaring (minimaal 6 jaar) op gebied van informatiebeveiliging en risico-analyse methodieken, waarvan minimaal 3 jaar ervaring als CISO of een vergelijkbare functie.
  • Afdoende kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
  • Kennis en ervaring met projectmatig werken en projectmanagement. Combineert dit met ervaring op het gebied van advies en organisatie.


Vaardigheden en competenties

  • Conceptueel sterk en flexibel.
  • Geduld.
  • Omgevingsbewust.
  • Communicatief sterk (mondelinge, schriftelijke en presentatievaardigheden).
  • Ambitieus.
  • Overtuigingskracht.
  • Integere en prettige gesprekspartner, een relatiebouwer en verbinder.
  • Sociaal vaardig.
  • Teamspeler.

Aanbod

Een marktconform salaris volgens de CAO Ziekenhuizen.

Het aantal uren bedraagt 36 uur (100%) gemiddeld per week.

Het dienstverband kan zo spoedig mogelijk worden aangevangen.

Voorwaarde voor aanstelling is dat je een Verklaring Omtrent Gedrag (VOG) kunt overleggen.


Bedrijfsprofiel Ziekenhuis Groep Twente

Gezondheid is voor ieder mens één van de belangrijkste elementen voor een gelukkig leven. ZGT draagt bij aan de gezondheid van mensen in de vorm van preventie, diagnostiek, behandeling en verpleging. ZGT is een topklinisch ziekenhuis, draagt bij aan betere zorg door continue te werken aan verbetering en innovatie van zorg en biedt zijn deskundige medewerkers een stimulerende werkomgeving waar professionaliteit, samenwerking, opleiding en wetenschappelijk onderzoek centraal staan. ZGT is een gastvrij, NIAZ-geaccrediteerde, ziekenhuis in Almelo en Hengelo. Jaarlijks ontvangt ZGT ongeveer 250.000 patiënten die de beste zorg verdienen, waarbij 220 medisch specialisten en 3200 medewerkers zich vol passie inzetten om dit te realiseren. Zij gebruiken en verwerken dagelijks grote hoeveelheden informatie om die beste zorg te kunnen leveren.

Solliciteren

Via onderstaande sollicitatie button kom je terecht op de site van ZGT. Mocht de vacaturelink niet meer werken, dan is de vacature verlopen en kun je niet meer solliciteren. Wij proberen uiteraard ons vacaturebestand zo actueel mogelijk te houden. Wil je ons daarmee helpen en ons een bericht sturen als een link niet meer werkt? Dit kun je doen door ons te mailen op careers (at) twente.com.

Wil je op de hoogte blijven van andere interessante vacatures in Twente? Schrijf je dan in hier in!

Meer informatie

Geerdinksweg 141
7555 DL HENGELO
088 - 7087 878