Aanbiedingen kunnen gedaan worden via onze portal Select. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support.

Opdrachtbeschrijving
De doelstelling van de RCE op het gebied van informatiebeveiliging en continuïteit is een betrouwbare, veilige en vertrouwde partij te zijn
voor burgers, organisaties, partners en de samenleving door het realiseren van een passend, hoog niveau van informatiebeveiliging. Wat ga
je doen?
- je bent verantwoordelijk voor het strategische informatiebeveiligingsbeleid van de RCE. Je draagt zorg voor de kaderstelling en richtlijnen
op dit gebied en ziet toe op naleving hiervan, zodat we voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). Je zorgt dat
organisatiebreed op professionele wijze informatiebeveiliging geborgd wordt en dat de organisatie ‘in control’ is op het gebied van
informatiebeveiliging
- je bent de verbindende factor op het gebied van informatiebeveiliging
- je werkt nauw samen met de CISO OCW en adviseurs informatiebeveiliging van andere dienstonderdelen binnen OCW.
- je adviseert de Chief Information Officer (CIO) en de directie van RCE over kaders, strategie, planning en inrichting van
informatiebeveiliging
- Je werkt nauw samen met de Auditdienst Rijk, NCSC, interne ICT teams en externe ICT-leveranciers.
- Je beoordeelt risico’s voor de RCE, stelt plannen op en je bewaakt de voortgang. Je stelt jaarlijks een status rapportage
informatiebeveiliging
- Je coördineert externe audits voor o.a. DigiD. Je bent gesprekspartner voor de ADR
- Je professionaliseert het ISMS, zodat compliance normen, status en bewijsvoering structureel ontsloten is.
- Voor de realisatie van het strategisch informatiebeveiligingsbeleid werk je nauw samen met de ISO, privacy officer, de IV/ICT teams,
service level managers, ICT contractmanagement en afdelingsmanagers
- Je bent verantwoordelijk voor het opstellen van de jaarlijkse in-controlverklaring op het gebied van informatiebeveiliging.
- Je creëert bewustzijn en betrokkenheid binnen de organisatie op het brede terrein van informatiebeveiliging.
- je rapporteert aan de CIO en je neemt deel aan het team continuiteit, verantwoordelijk voor de ICT management processen
Om informatiebeveiliging op een juiste manier te kunnen doorontwikkelen dient de basis op orde te zijn. Compliance is daarmee een van je
prioriteiten. Je zorgt ervoor dat de organisatie voldoet aan de wettelijke, rijksbrede en departementale kaders op het gebied
informatiebeveiliging en aantoonbaar op een juiste wijze functioneert. Hierbij kijk je verder dan alleen de eigen organisatie en bijvoorbeeld
ook naar compliance binnen de keten. Zo nodig ontwikkel en implementeer je samen met andere partijen aanvullende eisen, richtlijnen en
procesafspraken. Tegelijk weet je dat compliance geen doel op zich is, maar een basisvereiste en middel om op een juiste manier grip te
houden op informatiebeveiliging.
Op basis van het door jou opgestelde en geaccordeerde meerjarenplan zorg je voor focus op de juiste onderwerpen. Zo zie je erop toe dat er
een actueel overzicht van de BBN niveaus beschikbaar is en dat hiertoe ook risico- en kwetsbaarheidsanalyses worden uitgevoerd. Waar
nodig voer je die zelf uit. Ook zorg je ervoor dat er een adequaat 'comply or explain'-proces en -registratie bestaat.

Achtergrond opdracht
RCE heeft een breed applicatielandschap waarbij we gebruik maken van generieke OCW brede ICT voorzieningen waaronder de ICTwerkplek. Daarnaast zijn er specieke ICT voorzieningen voor de ondersteuning van digitale dienstverlening, o.a. voor subsidieverstrekking,
monumentenregistratie, archeologische vondstmeldingen, data en GEO voorzieningen, biblliotheek en collectiesystemen en kennisportalen.
Het applicatielandschap wordt momenteel gemoderniseerd in samenwerking met Rijksoverheidspartijen

Organisatorische context en cultuur
De Rijksdienst voor het Cultureel Erfgoed is het kennisinstituut voor roerend en onroerend erfgoed. Deze kennis zet de Rijksdienst in om met wetten en
regels het erfgoed te beschermen en te ontwikkelen. Samen met anderen is de Rijksdienst voor Cultureel Erfgoed verantwoordelijk voor de zorg van
het Nederlands erfgoed boven en onder de grond en onder water. Voor verdere informatie zie www.cultureelerfgoed.nl


Eisen
Opleiding, Certificaten, Kennisniveau

Aantoonbare professionele kennis op het gebied van de normen voor informatiebeveiliging
(bijvoorbeeld met een CISM/CISSP certificering)

Je hebt een HBO of universitair afgeronde opleiding en/of werk- en denkniveau

3 Bewezen jaren ervaring als CISO of coördinator Informatiebeveiliging of soortgelijke functie

Professionele Kennisgebieden

Professionele Kennisgebieden                -                        Informatiebeveiligingsbeleid

 Certificaten                                                     -                         Information Security Expert (ISO 27001/2), VIR en VIRBI (geen certificering), A en K analyses
                                                                                                         (geen certificering)

Kwaliteitenprofielen

Security management

Informatiebeveiliging

Werk- en denkniveau

HBO


Wensen
Competenties
- Je hebt een HBO of universitair afgeronde opleiding en/of werk- en denkniveau.
- Je bent in staat je kennis en ervaring om te zetten in een visie en uitvoeringsplannen.
- Je bent in staat om audits uit te voeren en externe audits en assessments te coördineren.
- Je hebt de overtuigingskracht en souplesse om zowel operationele ICT-teams als management mee te nemen in jouw ideeën, zodat zij de
noodzaak van informatiebeveiliging en het bijbehorende juiste gedrag inzien.
- Je hebt kennis van en affiniteit met service management in algemeen.
- Je bent in staat om de professionalisering van ICT managementprocessen mede vorm te geven en door te voeren.
- Je bent een doener, die graag initiatief neemt en besluitvaardig is.


Aanvullende kennis

Je hebt aantoonbare kennis van en ervaring met bij voorkeur de BIO (of voorganger BIR) of in elk geval met soortgelijke Baselines
Informatiebeveiliging.

Voorbeelden van opleidingen: 

Business Information Management Foundation

Toelichting:

ICT security/securitymanagement (informatiebeveiliging) omvat het ontwerpen, implementeren, onderhouden en evalueren van
beveiligingsmaatregelen met betrekking tot de ICT (hardware en software).
De security officer (of BVA) is verantwoordelijk voor de beveiliging van de informatievoorziening/ICT. De focus ligt op het beveiligen van de
informatievoorziening/ICT wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie.