Senior consultant/architect Informatiebeveiliging

Onze opdrachtgever maakt de omslag naar een meer digitaal werkende organisatie. De transformatie naar het hybride onderwijs vindt mede door de corona-maatregelen versneld plaats. De dienst Facilitaire Zaken & Informatietechnologie (FZIT) vervult een sterk faciliterende rol binnen deze veranderprocessen.Een recent uitgevoerde IT-diagnose geeft aan dat FZIT onvoldoende in staat is om deze belangrijke en noodzakelijke omslag in zelfstandigheid te maken en daarbij als strategische partner voor het Onderwijs en Onderzoek te fungeren. Er is een hoge mate van urgentie aanwezig om de IT-functie van onze opdrachtgever snel en gericht op een hoger niveau te brengen. Dit zowel aan de zijde van het Onderwijs en Onderzoek als binnen FZIT. Een dienst die zich steeds meer als regie-en serviceorganisatie dient te ontwikkelen en daarnaast als een belangrijke IT-adviseur en partner optreedt die waarde toevoegt. De afstand tussen genoemde ambities en de huidige situatie is groot. Voor het College van Bestuur een belangrijke reden om recent een programmadirecteur IT aan te stellen met de opdracht om de strategische verbindingen tussen Onderwijs, Onderzoek en Ondersteuning beter tot stand te brengen, tegelijk te werken aan de prestatieverbeteringen van de Dienst FZIT en het veranderplan voor de komende jaren op basis van de strategisch IT-visie op te stellen. Het programma wordt uitgevoerd onder de naam FIT hetgeen onder andere staat voor Future IT en FIT for Purpose.Binnen FZIT lopen veel initiatieven die moeten leiden tot verbetering van IT (keten)processen en verhoging van klantgerichtheid van dienstverlening aan studenten, docenten, onderzoekers en medewerkers. De kwaliteit van zowel processen als IT-dienstverlening moet dus aanzienlijk omhoog. Hiervoor gelden als leidende principes een gestandaardiseerde aanpak, het werken in multidisciplinaire teams om de huidige segmentatie te doorbreken en meer en beter gebruik te maken van de aanwezige kwaliteiten. Een belangrijk speerpunt in de aanpak tot fundamentele verbetering vormt het werkveld Informatiebeveiliging. Een werkveld met een reikwijdte over de grenzen van FZIT heen en met een spectrum van (bestuurlijk) beleid, personeel en organisatie (HRM) tot en met business continuity management, beveiligingsarchitectuur en interne controle & audits (Control).FZIT is leidend in de integrale aanpak binnen onze opdrachtgever om de IB-functie naar het vereiste hogere niveau te brengen.Tot op heden is op strategisch en tactisch niveau te weinig aandacht aan Informatiebeveiliging gegeven en bevindt de organisatie zich niet op het gewenste volwassenheidsniveau 3 (“in control/gestandaardiseerd ”). Dit doelniveau 3 komt overeen met het gestelde niveau in het kader van Privacy Beleid (AVG) door onze opdrachtgever. Verder is de verplichting aanwezig op aan de Baseline Informatiebeveiliging Hoger Onderwijs (BIHO) te voldoen. In een korte periode zal de senior consultant/ architect Informatiebeveiliging de IB-strategie en – architectuur opstellen en het integrale informatiebeveiligingsplan ontwikkelen. OpdrachtformuleringHet opstellen van de IB-strategie èn – architectuur voor onze opdrachtgever inclusief de routekaart om tot een passend niveau van informatiebeveiliging en de daartoe geëigende organisatie en governance te komen;Het formuleren van IB-normenkaders en uitvoeringsvoorschriften binnen de context van onze opdrachtgever waarbij kaders en voorschriften van SURF als uitgangspunt gelden;Het opstellen van een actueel informatiebeveiligingsplan en op daarvan afgeleid actieplan om versneld de grootste risico’s te mitigeren;Het optreden als inhoudelijk gesprekspartner op bestuurlijk en directieniveau om ambities en noodzaak tot permanent investeren op het gebied van informatiebeveiliging ten behoeve van besluitvorming inzichtelijk te maken;Het zorgdragen van de inhoudelijk borging in samenwerking met de unitmanager I&P en ISO. Adviseren over de effectieve implementatie van IB-maatregelen op basis van eerder geformuleerd actieplan informatiebeveiliging; Het gevraagd en ongevraagd verstrekken van IB-advies aan opdrachtgever en andere stakeholders.
staffing groep
05-01-2021 00:00