Met jouw strategische visie, organisatiesensitiviteit en diepgaande kennis van informatiebeveiliging zorg je als CISO voor een veilige digitale omgeving, waarin de belangen van de organisatie en de eisen van informatiebeveiliging naadloos samenkomen.
Laurentius is een kleinschalig en overzichtelijk ziekenhuis waar korte lijnen en een fijne collegiale samenwerking centraal staan. Je krijgt de ruimte om autonoom te werken, jezelf te ontwikkelen en echt betrokken te zijn bij je vak, je collega’s en de zorg. Verantwoordelijkheid, enthousiasme, zorgzaamheid en betrokkenheid staan voorop in ons dagelijks handelen. Samen willen we het iedere dag weer een beetje beter doen, voor jezelf, voor elkaar en voor de patiënt.
Als Chief Information Security Officer (CISO) ben je de drijvende kracht achter de ontwikkeling en implementatie van de informatiebeveiligingsstrategie binnen het Laurentius ziekenhuis. Je bent direct verantwoordelijk voor het definiëren, ontwerpen en mede uitvoeren van deze strategie dat de organisatie beschermt tegen informatieveiligheidsrisico's, passend bij onze ambities en risicobereidheid.
Je opereert onafhankelijk, rechtstreeks onder de Raad van Bestuur, en fungeert zowel als regisseur van de informatiebeveiligingsstrategie en daarnaast ook als strategisch adviseur voor de Raad van Bestuur en clustermanagement op het gebied van informatieveiligheid. Je vertaalt complexe dreigingsbeelden en trends naar helder geformuleerde beleidsdoelen en praktisch uitvoerbare maatregelen. Daarnaast speel je een actieve rol in het realiseren van de implementatie van beleid, waarbij je nauw samenwerkt met managers. Dit vraagt om organisatiesensitiviteit en het vermogen om draagvlak te creëren binnen de organisatie op diverse niveaus.
Vanuit een risicomanagementbenadering zorg je ervoor dat de informatiebeveiliging op het gewenste niveau blijft en dat medewerkers zich bewust zijn van en handelen volgens de afgesproken en binnen de organisatie geldende veiligheidscultuur. Je speelt een sleutelrol in het verbinden van diverse belanghebbenden, waarbij je strategisch denkt en handelt om de beveiligingsdoelen te realiseren.
Daarnaast stuur je activiteiten aan zoals audits, risicoanalyses en awarenessprogramma’s, waarbij je zorgt voor de juiste inzet van middelen en een optimale coördinatie. Je houdt toezicht op het Information Security Management System (ISMS) en monitort informatiebeveiligingsrisico’s. Je leidt periodieke evaluaties van het beleid, initieert verbeterinitiatieven en werkt nauw samen met interne teams om een beveiligingsstrategie verder te ontwikkelen en realiseren.
Als expert in informatiebeveiliging ben je een belangrijke sparringpartner voor zowel interne als externe stakeholders. Je zorgt voor afstemming met andere beveiligingsdomeinen, zoals operationele veiligheid en gegevensbescherming, en onderhoudt relaties met externe partijen zoals leveranciers, auditoren en toezichthouders.
Je rapporteert over de voortgang en effectiviteit van informatiebeveiligingsmaatregelen en hebt een cruciale rol in het bewaken en versterken van de weerbaarheid van de organisatie tegen digitale dreigingen. Bovendien coördineer je de respons bij beveiligingsincidenten en adviseer je in het crisismanagement bij ernstige dreigingen. Je ondersteunt compliance-initiatieven rondom relevante wet- en regelgeving, zoals AVG, en adviseert gevraagd en ongevraagd de Raad van Bestuur over risico’s, ontwikkelingen en benodigde acties.
Als CISO ben je verantwoordelijk voor het ontwikkelen en bijsturen van het strategisch informatiebeveiligingsbeleid, het coördineren van de respons bij beveiligingsincidenten, en het adviseren van het crisisteam, dat onder leiding staat van de Raad van Bestuur. Je stemt hierbij acties af en coördineert communicatie met externe partijen, zoals de Autoriteit Persoonsgegevens. Je werkt nauw samen met de Functionaris Gegevensbescherming (FG), die toeziet op de naleving van de AVG, en de manager MICT, die verantwoordelijk is voor de technische uitvoering van maatregelen. Door deze samenwerking borg je een geïntegreerde en veilige aanpak binnen de organisatie.
Je komt te werken in een organisatie waar informatiebeveiliging en privacy centraal staan. Als CISO rapporteer je rechtstreeks aan de Raad van Bestuur en ben je verantwoordelijk voor het strategisch informatiebeveiligingsbeleid. Je werkt nauw samen met verschillende collega’s, waaronder de Functionaris Gegevensbescherming (FG), die ook direct onder de Raad van Bestuur valt, de Privacy Officer (PO) van de afdeling Juridische Zaken en de Information Security Officer (ISO) van de afdeling MICT. Managers binnen de organisatie zijn belangrijke samenwerkingspartners in het implementeren van het beleid en het waarborgen van een veilige werkomgeving. Samen met je collega’s zorg je voor een organisatie die volledig voldoet aan de eisen op het gebied van informatiebeveiliging.
We zoeken een ervaren en strategische professional die informatiebeveiliging weet te vertalen naar duidelijke beleidsmaatregelen. Je bent een strategisch partner voor de Raad van Bestuur en hebt de organisatiesensitiviteit om zowel op tactisch als op strategisch niveau effectief te schakelen. Je kunt mensen verbinden, beschikt over uitstekende communicatieve vaardigheden en hebt een goed gevoel voor bestuurlijke verhoudingen. Daarnaast ben je bekend met relevante wet- en regelgeving en heb je ervaring met risicomanagement en het opzetten van een ISMS.
Tot maandag 27 januari kun je reageren via het sollicitatieformulier. Het gesprek wordt in de onderling overleg gepland.
Een Information Security Officer (ISO) in de zorg is een professional die verantwoordelijk is voor de beveiliging van informatie binnen een zorginstelling. Dit omvat het beschermen van patiëntgegevens, medische dossiers, financiële informatie en andere gevoelige data tegen ongeautoriseerde toegang, gebruik, openbaarmaking, wijziging of vernietiging.
Lees meer