Information Security Officer

• vertaal je wet -en regelgeving op het gebied van informatiebeveiliging naar de standaarden van de organisatie. Hiervoor stel je o.a. door het opstellen van protocollen en werkinstructies basis van het informatiebeveiligingsbeleid.

• houd je toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid.

• ondersteun je collega’s bij de uitvoering van het informatiebeveiligingsbeleid. 

• voer je periodiek risicoanalyses en interne audits uit en doe je voorstellen om deze risico’s te beperken.

• geef je gevraagd en ongevraagd advies over informatiebeveiliging -aangelegenheden en doe je voorstellen om risico’s voor de organisatie op dit vlak te beperken.

• handel je opgetreden incidenten af, minimaliseer je ( indien mogelijk) de gevolgen en zorg je dat het incident op een juiste manier wordt geregistreerd

• informeer je de Directeur Privacy & Security over de informatiebeveiligingsrisico’s en  breng je advies hoe deze risico’s te mitigeren.

• zet je samen met de Privacy Officer (periodieke) awareness programma’s op en geef je voorlichting en training aan gebruikers in samenwerking met de organisatie Academy.

• ondersteun je bij het uitvoeren van Privacy Impact Assessments (PIA) en/of Data Protection Impact Assessments (DPIA) en boordeel je deze waar nodig in samenwerking met de Privacy Officer.

• speur je naar ontwikkelingen op het gebied van informatiebeveiliging, die je zo nodig vertaalt naar aanvullingen of verbeteringen van producten, methodieken of werkwijzen.