Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team Data Management is op zoek naar een Chief Information Security Officer (CISO). Het team Data Managementis één van de teams binnen de afdeling Data Governance van het Kadaster. Het team Data Management stelt de kaders voor bijvoorbeeld privacy, informatiebeveiliging en stelt ook kaders aan datamodellen en informatiemodellen. Voor het Kadaster is het van groot belang dat data assets goed beschermd kunnen worden. Verlies van gegevens, het falen van ICT of het manipuleren van bepaalde data kan ernstige gevolgen hebben voor de primaire taakuitvoering van het Kadaster en reputatieschade veroorzaken. Informatiebeveiliging is een belangrijk onderdeel van de datamanagement van het Kadaster.

De CISO rapporteert functioneel aan een lid van de Raad van Bestuur. Hiërarchisch valt de CISO onder de onafhankelijke directie Data, Governance en Vernieuwing. De CISO neemt het voortouw in het vormgeven van een decentrale informatiebeveiligingsorganisatie, samen met het Cyber Security Team (CST) en de decentrale Risk Officers.

In de loop van het jaar zal een vacature opengesteld worden voor deze functie binnen het Kadaster.

Profiel CISO

Wij zoeken een strateeg die de Kadasterbrede informatiebeveiligingsstrategie beheerst en verankert. De CISO heeft visie en staat voor betrouwbaarheid en veiligheid van onze informatie.
De CISO is in deze rol:

• Het eerste aanspreekpunt voor afdelingen en adviseert hen over veiligheidsaspecten rond informatievraagstukken.
• Degene die de kaders vanuit informatiebeveiliging voor organisatorische en technische kanten van de organisatie.
• Sparringpartner van de Raad van Bestuur, directies en afdelingsmanagement.
• Proactief de risico's in de bedrijfsvoering aan het onderzoeken en volgt de ontwikkelingen in wet- en regelgeving en ICT-standaarden in relatie tot het vakgebied; signaleert dit tijdig en maakt verbetervoorstellen voor proces- en systeemeigenaren.
• Verantwoordelijk voor het toezien op de organisatie van de reactie op (de dreiging van) ernstige informatiebeveiligings- of ICT-incidenten en treedt daarbij op als eerste gesprekspartner voor de Raad van Bestuur, directies en management.

Een professional met een goed gevoel voor alle ICT-aspecten; schakelt naadloos met alle type IT en compliance professionals binnen onze organisatie.

De belangrijkste verantwoordelijkheden zijn:

De CISO is verantwoordelijk voor:

• verantwoordelijk voor het opstellen van het informatiebeveiligingsbeleid, gebaseerd op een risicomanagement benadering en rekening houdend met het dreigingsbeeld informatiebeveiliging, trends en organisatiebehoeften;
• de borging van een succesvolle implementatie van Informatiebeveiligingsbeleid en de uitwerking daarvan in standaarden en richtlijnen op tactisch en operationeel niveau;
• het definieren van informatiebeveiligingsdoelstellingen op relevante functies, afdelingen of niveaus;
• de kwaliteit van informatierisicoanalyses, beveiligingsontwerpen en oplossingen;
• het inrichten van de informatiebeveiliging die nodig is, voor het beschermen van de data assets binnen het Kadaster;
• rapporteren over informatiebeveiliging aan Raad van Bestuur.

Het Kadaster
Het Kadaster is een echte data-organisatie. Het is dé plek waar data over vrijwel alles boven en onder de grond samenkomt. Daarbij werken wij samen in een netwerk van ketenpartners zoals notarissen, banken, maar ook andere overheden zoals gemeenten die onze data gebruiken.

• De kandidaat is inzetbaar vanaf 03-06-2024 tot en met 31-12-2024 voor 32-36 uur per week.
• Afgeronde opleiding Informatiemanagement of vergelijkbaar op WO niveau.
• Gecertificeerd in één of enkele internationaal erkende opleidingen met betrekking tot strategische informatiebeveiliging (bijvoorbeeld CISSP of CISM).
• Minimaal 10 jaar aantoonbare kennis en werkervaring met informatiebeveiliging op strategisch niveau.
• Minimaal 3-5 jaar aantoonbare werkervaring opgedaan als CISO, bij voorkeur in een overheidsorganisatie.
• Kennis van relevante wet- en regelgeving op gebied van informatiebeveiliging, zoals BIO en ISO-standaarden.

Competenties waar de kandidaat over dient te beschikken:
• Je hebt zeer goede communicatieve vaardigheden en het vermogen om te verbinden met
alle stakeholders.
• Je bent in staat om in woord en geschrift op het niveau van een Raad van Bestuur en Raad
van Toezicht te acteren.
• Je hebt analytisch en ondernemend vermogen om je adviezen op een gestructureerde en
planmatige manier tot realisatie te brengen.
• Je kunt omgaan met tegengestelde meningen en je beschikt over organisatie sensitiviteit.
• Je beschikt over overtuigingskracht, je bent vastberaden en onafhankelijk.
• Je bent toegankelijk en zichtbaar.

• Standplaats: Apeldoorn
• Startdatum: 03-06-2024
• Einddatum: 31-12-2024
• Optie tot verlenging: 2x 6 maanden
• Uren per week: 32 - 36

Volgens Kadaster richtlijn dient iedere medewerker minimaal 2 dagen per week op kantoor aanwezig te zijn. Welke dagen dit zijn gaat in overleg met de manager en het team.

De verificatiegesprekken zullen plaatsvinden op 21 of 22 mei 2024 in Apeldoorn. Deze data staat vast en hier wordt niet van afgeweken.