De departementale Chief Information Security Officer (CISO) maakt onderdeel uit van het CIO-office JenV en is namens het voorportaal van de CIO-raad JenV i.c. CISO-board, verantwoordelijk voor professionele, rechtmatige en doelmatige uitvoering van de aan hem/haar toegekende taken. Hij/zij vertegenwoordigt het ministerie ook interdepartementaal op haar taakgebied binnen de context van het CIO-stelsel Rijksdienst.
De focus ligt op de uitvoering en er is sprake van een adviserende, ondersteunende, aanjagende en kaderstellende rol op inhoud richting de CIO-raad en de taakorganisaties en beleidsonderdelen.
De departementale CISO heeft geen beslisbevoegdheid en zorgt voor periodieke afstemming op inhoud tussen de CxO’s, te weten de departementale CPO, CDO en CTO onderling én richting de plv CIO JenV/Aenm, tevens voorzitter CIO-office vanuit zijn/haar toezichthoudende rol.
De departementale CISO zorgt voor departementaal informatiebeveiligingsbeleid en -kaderstelling zodat informatievoorzienings- en digitaliseringsontwikkelingen en -beheer zo kan worden vormgegeven dat zij kunnen voldoen aan de veiligheidsvoorwaarden. De CISO is primair verantwoordelijk voor de informatiebeveiligingsvisie, -strategie en -governance en het informatiebeveiligingsbeleid van het gehele departement. De CISO adviseert over, bewaakt en zorgt voor optimaal gebruik van kennis en middelen op het gebied van informatiebeveiliging conform de gestelde strategie.
Dit is een tweedelijns functie waar samen wordt gewerkt met diverse functionarissen uit
verschillende lagen van de organisatie, waaronder de departementale CPO, CDO en CTO en de CISO’s van de taakorganisaties.
De taak van de departementale CISO is om de keuze op het gebied van informatiebeveiliging te vertalen naar politieke-bestuurlijke keuzes en hier positie in te nemen naar de ambtelijke en politieke top. Daarnaast is er sprake van verantwoording naar ministeries in de ketens waarin JenV deel uitmaakt en naar het Ministerie van BZK (CIO en CISO Rijk). Bovendien legt de departementale CISO zelfstandig verantwoording af over bestuurlijke de lagen heen: naast CIO-niveau en ambtelijke leiding is dat ook aan CIO-Rijk en rechtsreeks aan CISO-Rijk.
De belangrijkste taken, verantwoordelijkheden en bevoegdheden zijn:
- Het opvragen van informatie bij CxO’s, CIO’s en het verantwoordelijk management van de
organisatie(- onderdelen) om inzicht te verkrijgen in de stand van zaken met betrekking tot
naleving van wet- en regelgeving en beleid binnen het beleidsgebied van de betreffende CISO.
- Het opstellen van een informatiebeveiligingsvisie, -strategie en -governance voor het
departement, de inrichting daarvan binnen het departement en het monitoren van de werking
binnen de dienstonderdelen.
- Geeft, indien nodig en na afstemming met de departementale CIO, namens de
secretaris-generaal aanwijzingen met betrekking tot het eigen aandachtsgebied in het
CxO-stelsel, in het geval van een, mogelijke, ernstige en acute inbreuk op de kaders. Dit geldt
voor het hele departement.
Dit bieden we nog meer
- WO-niveau ondersteund met een afgeronde opleiding op het gebied van
informatiebeveiliging, securitymanagement, cybersecurity, IT security of vergelijkbaar.
- Opleidingen of trainingen gevolgd op het gebied van Informatietechnologie zoals CISM,
C/CISO en/of CISSP
- Minimaal vijf jaar werkervaring binnen een grote (overheids)organisatie in een sturende
functie en actuele kennis op het gebied van informatiebeveiliging in grote (overheid)
organisaties.
- Sterke analytische en probleemoplossende vaardigheden en in staat om beleidsmatige
vraagstukken te vertalen naar concrete adviezen.
- Uitstekende communicatievaardigheden, zowel mondeling als schriftelijk.
- Bestuurssensitiviteit: Houdt rekening met de gevolgen van ontwikkelingen, beslissingen en
acties voor de bewindspersonen, het beleid en de ambtelijke top. Herkent politieke en
bestuurlijke gevoeligheden, risico’s en kansen en handelt daarnaar.
- Omgevingsbewustzijn: Houdt rekening met relevante externe ontwikkelingen en
omstandigheden. Signaleert ontwikkelingen en omstandigheden die invloed hebben op het
eigen werkterrein en vertaalt externe ontwikkelingen en omstandigheden naar het eigen
werkterrein.
- Netwerken: Ontwikkelt, onderhoudt en benut relaties en contacten, binnen en buiten de
organisatie in binnen- en buitenland, om informatie en medewerking te verwerven. Legt en
onderhoudt contacten met voor de eigen functie relevante personen en organisaties. Wisselt
informatie uit met relevante personen en organisaties.
- Aansturen organisatie: Geeft vanuit een visie sturing aan de organisatie. Vertaalt de missie en
visie van de organisatie in een strategie en operationele doelen. Draagt de strategie en
operationele doelen uit én stuurt op het realiseren van de strategie en de operationele doelen.
- Aansturen groep: Stuurt binnen een groep op samenwerking en op het bereiken van doelen.
Benut de kwaliteiten en eigenschappen van de groepsleden optimaal. Spant zich in om een
hecht teamverband te bereiken.
| Complexity Level | |||||
|---|---|---|---|---|---|
Competences | 1 | 2 | 3 | 4 | 5 |
| D.1. Information Security Strategy Development | |||||
| E.3. Risk Management | |||||
| E.4. Relationship Management | |||||
| E.8. Information Security Management | |||||
