Vacature Chief Information Security Officer

Startdatum: 1 april 2026

Einddatum: 1 oktober 2026

Optie op verlenging: 3x 6 maanden

Duur: 6 maanden

Sluitingsdatum: 6 maart 2026

Publicatiedatum: 25 februari 2026

Opdracht

Als Chief Information Security Officer (CISO) bouw je gestructureerd aan het wettelijk vereiste niveau voor informatiebeveiliging: je analyseert de behoefte, adviseert over prioritering, maakt het jaarplan, voert dat uit en rapporteert. Je waarborgt de continuïteit en fungeert als vraagbaak op het vakgebied van informatiebeveiliging. Je neemt de organisatie op niveau van bestuur, management en medewerkers mee in de vereiste ontwikkeling en maakt deze toekomstgericht. Je overlegt inhoudelijk met ICT, de privacy officer en de functionaris gegevensbescherming (FG) en hebt inzicht in de technische en privacy-eisen.

Verantwoordelijkheden

• Aanspreekpunt: Je bent aanspreekpunt voor bestuur en management.
• Inventarisatie: Je verzamelt en registreert informatie over de aanwezige beveiligingsmaatregelen.
• Advies en uitvoering: Je adviseert over stappen om te voldoen aan BIO en NIS2, geeft prioriteiten en een realistische planning aan en pakt de praktische uitvoering op.
• Plannen en rapportages: Je bent verantwoordelijk voor de totstandkoming van het jaarplan en rapportages over informatiebeveiliging.
• Bedrijfscontinuïteit: Je bent verantwoordelijk voor de totstandkoming van het bedrijfscontinuïteitsplan.
• Wetgeving en vertaling: Je volgt ontwikkelingen en wetgeving op het gebied van informatiebeveiliging en maakt een praktische vertaalslag.
• Contacten: Je onderhoudt externe en interne contacten op alle niveaus met betrekking tot informatiebeveiliging.
• Awareness en opleiding: Je stimuleert het bewustzijn in de organisatie, geeft voorlichting en coördineert interne trainingen en opleidingen.

Te bereiken concrete projectresultaten

• Bedrijfscontinuïteitsplan (BCP) en BCM-beleid afgerond
  • Compleet BCP opgeleverd en gevalideerd voor kritieke processen.
  • BCM-beleid opgesteld en goedgekeurd, inclusief richtlijnen voor periodieke evaluatie.
  • Draaiboeken voor calamiteiten afgerond en getest.
• ISMS ingericht en operationeel
  • Volledig Information Security Management System (ISMS) framework ingericht.
  • Scope van kritieke processen vastgesteld.
  • Rollen en verantwoordelijkheden voor informatiebeveiliging officieel vastgelegd en gecommuniceerd.
  • ISMS in werking, inclusief basisdocumentatie en procedures.
• Risicomanagement geïmplementeerd en geborgd
  • Beleid en methodiek voor risicomanagement opgesteld en formeel vastgesteld.
  • Risicoanalyses op kritieke processen uitgevoerd.
  • Risicoregister en rapportagestructuur ingericht en operationeel.
  • Risicomanagementprocessen ingebed in de operationele organisatie.
• Informatiebeveiliging verankerd in de reguliere bedrijfsvoering
  • Informatiebeveiliging geïntegreerd in de Planning & Control-cyclus.
  • Beleidsdocumenten en procedures aangepast om continue beveiliging te borgen.
  • Rapportages en KPI’s ingericht om informatiebeveiliging periodiek te monitoren.
• Implementatieplan NIS2 & BIO2.0
  • Implementatieplan voor NIS2- en BIO2.0-compliance opgesteld en goedgekeurd.
  • Prioriteitenmatrix voor compliance-projecten per jaar beschikbaar gemaakt.

Eisen:

• Een afgeronde opleiding op minimaal hbo niveau, aantoonbare grondige en actuele kennis van de eisen vanuit BIO en NIS2
• Minimaal 4 jaar aantoonbare werkervaring binnen gemeentelijke overheid
• Minimaal 4 jaar aantoonbare werkervaring als CISO
• Minimaal 4 jaar ervaring als projectleider binnen de gemeentelijke overheid
• Vier werkdagen beschikbaar, waarvan minimaal twee werkdagen fysiek aanwezig en in geval van calamiteiten bereikbaar buiten kantooruren

Wensen:

• Minimaal drie werkdagen fysiek aanwezig
• Minimaal 6 jaar aantoonbare werkervaring als CISO in een kleine gemeente

Competenties:

• Resultaatgericht
• Zelfstandig
• Proactief/initiatiefrijk
• Communicatief vaardig (zowel mondeling als schriftelijk)
• Bestuurlijk sensitief
• Integer en betrouwbaar
• Teamspeler/collegiaal