Beschrijving
Van 1-4-2018 t/m 31-12-2018 | Optie verlenging: 2 x 6 maanden
€0 - €130 per uur | Automatisering/ICT/GEO Gis | Uren: 24 per week | Aantal FTE:
Planning
Start publicatie 27-02-2018 00:00
Vragen stellen tot 02-03-2018 00:00
Beantwoording vragen 05-03-2018 00:00
Offerte indienen tot 12-03-2018 00:00
Start beoordeling 12-03-2018 00:00
Verwachte gunning 22-03-2018 00:00
Opdrachtomschrijving
De komende jaren zetten de gemeenten Amstelveen en Aalsmeer in op het verhogen en structureel borgen van informatieveiligheid en privacy in de organisatie. De toenemende wettelijke eisen (o.a. de AVG) op het gebied van informatieveiligheid en privacy alsmede de verplichting voor alle gemeenten om de komende jaren te gaan voldoen aan de 300 maatregelen zoals aangegeven in de BIG (Baseline Informatiebeveiliging Nederlands Gemeenten) maken het noodzakelijk dat informatieveiligheid strategisch, tactisch en technisch op het juiste niveau in de organisatie wordt gebracht. Daarvoor is een zwaargewicht in specialistische ondersteuning, advisering en coördinatie noodzakelijk, waarbij en de strategische lijn van informatieveiligheid en privacy (het voldoen aan de BIG en AVG), het positioneren van informatieveiligheid en privacy in de organisatie en de uitvoerende lijn van informatieveiligheid (de wettelijke auditverplichtingen op de verschillende deelgebieden als Suwi, Basisregistratie Personen en DigiD) op adequate manier worden geborgd.
De afdeling Informatiebeheer van de gemeente Amstelveen bestaat uit de teams Advies & Projecten, Infrastructuur, Applicaties, Informatievoorziening en Basisinformatie. De afdeling Informatiebeheer is verantwoordelijk voor ICT beheer en onderhoud, het projectmanagement en advies, de objectgebonden basisinformatie en de documentaire informatievoorziening.
De functie
Op het gebied van informatieveiligheid:
Ondersteun je de directie en de managers met kennis over informatieveiligheid, zodat zij hun verantwoordelijkheid voor de veiligheid van de informatievoorziening kunnen invullen;
Ben je het gemeentebrede aanspreekpunt voor management en medewerkers over het onderwerp informatieveiligheid;
Coördineer je de werkzaamheden van de beveiligingsbeheerders;
Coördineer je de uitvoering van informatieveiligheidsmaatregelen uit het verbeterplan informatieveiligheid;
Organiseer je overleg en rapportage met betrekking tot informatieveiligheid;
Ben je voorzitter van de informatiebeveiligingscommissie;
Bevorder je het beveiligingsbewustzijn in de organisatie;
Houd je de registratie van informatieveiligheidsincidenten bij in een incidentenregister en ben je verantwoordelijk voor de juiste afhandeling en evaluatie van incidenten;
Toets je of informatieveiligheid een onderdeel uitmaakt van het informatieplannings-, systeemontwikkelings- en onderhoudsprocessen;
Rapporteer je over de informatieveiligheid van de gemeente in de P&C managementrapportages. Hierbij bundel je de deelbijdragen van het afdelingsmanagement;
Volg je de externe invloeden die van invloed zijn op het informatieveiligheidsbeleid en het informatieveiligheidsplan;
Verzorg je de afstemming met regio (gemeenten) en landelijke belangen- en expertiseorganisaties.
Op het gebied van privacy:
Verzorg je de afstemming met en coördinatie over de privacybeheerders;
Formuleer je en onderhoud je het privacybeleid;
Ben je het gemeentebrede aanspreekpunt voor management en medewerkers over het onderwerp privacy;
Verzorg je meldingen en trek je meldingen in bij de Autoriteit Persoonsgegevens (AP);
Ben je aanspreekpunt voor de AP;
Rapporteer je over privacy aan de directie;
Adviseer je en ondersteun je bij het besluitvormingsproces en het afsluiten van bewerkersovereenkomsten en convenanten en de vaststelling van reglementen;
Beheer je en maak je het overzicht openbaar van gegevensverwerkingen van de gemeente Amstelveen;
Coördineer je de werkzaamheden van de domein privacybeheerders.
Kandidaatomschrijving
Je hebt academisch werk- en denkniveau;
Je hebt aantoonbare ervaring met strategische advisering;
Je bezit kennis en werkervaring op het gebied van informatieveiligheid en privacy en bent bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
Je bent communicatief vaardig en hebt overtuigingskracht;
Je bent zorgvuldig en kunt planmatig werken;
Je bent verbindend naar organisatieonderdelen;
Je bezit omgevingsbewustzijn.
Competenties
om deze opdracht uit te kunnen voeren heb je de volgende competenties nodig:
- Verbindend vermogen naar vakspecialisten informatieveiligheid en privacy, medewerkers, management en bestuur
- Overtuigingskracht en sterke communicatieve vaardigheden op verschillende niveaus, te weten: vakspecialisten, medewerkers, management en bestuur
- Planmatige en analytische vaardigheden
- omgevingssensitief naar bestuur en organisatie
- Brede en actuele kennis van informatieveiligheid, privacy en ICT technologie Bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
- Goede schriftelijke communicatieve vaardigheden naar organisatie en bestuur
Eisen
opleiding
Op CV aantoonbaar een afgeronde opleiding op Master niveau.
werkervaring
Op CV aantoonbare werkervaring in een CISO functie in een, in omvang en complexiteit, gelijkwaardige gemeente.
Gevraagde documenten
Aanleveren na gunning
VOG
Geactualiseerde UEA
Verklaring van geheimhouding en integriteit
Gunningscriteria
Weging prijsdeel: 25 %
opleiding
Op CV aantoonbaar een afgeronde Master opleiding richting ICT, informatica, informatiekunde of bedrijfskunde.
Weging: 25 %
werkervaring
Op CV aantoonbare werkervaring in een CISO functie in een, in omvang en complexiteit, gelijkwaardige gemeente. Ervaring opgedaan in de afgelopen 5 jaar.
Weging: 25 %
Sollicitatiegesprek
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen gesprekken afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze gesprekken worden beoordeeld volgens de hieronder aangegeven criteria.
Verbindend vermogen naar de vakspecialisten informatieveiligheid en privacy, medewerkers, management en bestuur
Overtuigingskracht en sterke communicatieve vaardigheden op verschillende niveaus, te weten: vakspecialisten, medewerkers, management en bestuur
Planmatige en analytische vaardigheden
omgevingssensitief naar bestuur en organisatie
Brede en actuele kennis van informatieveiligheid, privacy en ICT technologie
Bereid tot voortdurende (kennis)ontwikkeling op deze gebieden;
Goede schriftelijke communicatieve vaardigheden naar organisatie en bestuur
Weging: 25 %
|