Waarom?

Ontwikkelingen in de samenleving -  zoals grotere gemeenten, andere vragen vanuit de mienskip, digitalisering -  maken dat de rol en positie van de provincie Fryslân verandert. Dit vraagt van ons een andere manier van werken. 
We organiseren ons rond (tijdelijke) opgaven, werken op basis van opdrachten en kijken bij de start welke expertise nodig is, intern en van andere partijen. Met de nieuwe werkwijze bereiken we dat we omgevingsgerichter en flexibeler zijn, talenten maximaal benutten en meer resultaat behalen voor Fryslân. Onze kernwaarden vormen daarbij de basis voor onze houding en gedrag. De continue processen in onze organisatie bedienen de opgaven optimaal vanuit het primaire proces. Deze processen kennen veelal een seriematig karakter en een vast stramien van activiteiten. Efficiënt organiseren is hierbij een kernbegrip. De inhoudelijke output wordt afgesproken met op-drachtgevers vanuit de opgaven.

De opgaven houden zich niet aan de klassieke bestuurlijke grenzen, betreffen vaak meerdere beleidssectoren en er zijn naast overheden veel maatschappelijke partijen bij betrokken. Het vergt bestuurskracht en adaptief ver-mogen om deze opgaven te kunnen realiseren. Zowel van het lokaal bestuur als van de provincie zelf. Dit brengt wisselende rollen van de provincie met zich mee door de mate waarin de overheid zelf het voortouw neemt en ook andere vormen van (bestuurlijke) samenwerking. Als gezamenlijke Friese overheden werken we ernaar toe om de samenwerking te intensiveren en waar mogelijk meer als 1 overheid op te treden. Deze bestuurlijke vernieuwing staat ten dienste van de versterking van de kwaliteit van het openbaar bestuur (KOB) in Fryslân. De afdeling Be-stuurszaken heeft als ambitie deze kerntaak vanuit haar verantwoordelijkheden de komende jaren verder te ont-wikkelen en daarmee bij te dragen aan de kwaliteit van het openbaar bestuur in de provincie Fryslân.

De afdeling Bestuurszaken is verantwoordelijk voor het optimaal ondersteunen en adviseren van bestuur en directie van de provincie Fryslân. Zij heeft een divers takenpakket dat op hoofdlijnen is opgedeeld in de onderdelen Juridische zaken, Kabinet, Bestuurlijke Advisering en Toezicht en Ondersteuning.  

Het team Toezicht en Ondersteuning faciliteert de organisatie en het bestuur in het proces van de coördinatie van interbestuurlijk toezicht, het financiële toezicht, AVG, secretariële ondersteuning van GS-leden en het vervoer van GS-leden.

Wat?

We willen de tijdelijke CISO functie omzetten in een vaste functie. Als CISO ben je verantwoordelijk voor het strategische informatiebeveiligingsbeleid. Je draagt zorg voor de kaderstelling en richtlijnen op dit gebied en ziet toe op naleving hiervan, zodat de organisatie breed op professionele wijze informatiebeveiliging geborgd wordt en zorgt dat zij ‘in control’ is op het gebied van informatiebeveiliging. Als CISO functioneer je namens de directie als zelfstandig en organisatie breed opererend adviseur en toezichthouder op het gebied van informatieveiligheid.

Je weet goed de balans te vinden tussen enerzijds onafhankelijk toezicht en anderzijds advies aan de organisatie over verbetermogelijkheden op het gebied van informatiebeveiliging. Je geeft dus niet alleen aan wat niet kan, maar denkt ook actief en strategisch mee over hoe zaken wel kunnen of hoe ze beter kunnen

Een succesvolle CISO is gericht op de volgende resultaten en taken:

  • Het opstellen en actualiseren van de processen die noodzakelijk zijn voor het borgen van informatieveiligheid binnen de organisatie op strategisch niveau (ISMS-processen);
  • Het coördineren van de werkzaamheden van personen/clusters die zijn betrokken bij de uitvoering van het beleid informatieveiligheid;
  • Het toezicht houden op de implementatie en naleving van het beleid informatieveiligheid;
  • Het uitvoeren en of initiëren van interne audits op het gebied van informatieveiligheid;
  • Het uitvoeren en of initiëren van risicoanalyses op het gebied van informatieveiligheid;
  • Het verzamelen en registreren van informatie over de geïmplementeerde maatregelen en werking hiervan ook ten aanzien van de beschikbaarheid van de informatievoorziening;
  • Het opzetten of initiëren van een registratie voor incidenten op het gebied van informatieveiligheid, evenals het adviseren aan de directie over het nemen van preventieve maatregelen ter voorkoming van deze incidenten;
  • Het coördineren van voorlichting en (interne) opleidingen van het personeel op het gebied van informatieveiligheid;
  • Het stimuleren van het bewustzijn op het gebied van informatieveiligheid;
  • Het volgen van nieuwe ontwikkelingen en wetgeving op het gebied van informatieveiligheid.

Hoe?

Als CISO functioneer je op strategisch niveau en stel je de kaders op die gelden ten aanzien van informatieveiligheid. Bovendien zie je toe op de naleving ervan. Je draagt zorg voor het beleggen van de uitvoering van het opgestelde beleid in de organisatie en haar onderdelen (belangrijk hierbij is het jaarplan). Je rapporteert, legt verantwoording af en adviseert (gevraagd en ongevraagd) hierover aan het afdelingshoofd Bestuurszaken.

Wie?

Als CISO beschik je over een Academisch werk en denkniveau, heb je minimaal 2 jaar werkervaring op het gebied van informatiebeveiliging, de interprovinciale baseline informatieveiligheid en ISO 27001 en ben je voor dit soort werkzaamheden gecertificeerd (CISM, C/CISO of S-CISO).

Je bent een doortastende, overtuigende persoonlijkheid met uitstekende communicatieve vaardigheden op verschillende niveaus en kunt goed samenwerken met verschillende disciplines op verschillende niveaus.

Je bent integer, alert, omgevingsbewust, proactief, analytisch, onafhankelijk en organisatiesensitief.

Je bent in je gedrag een voorbeeld waar het gaat om onze kernwaarden: ‘Mienskip op 1’, ‘betrouwbaar zijn’, ‘met hart en ziel voor Fryslân’ en ‘resultaten tellen’. Je durft collega’s hierop aan te spreken.

Wij zijn een tweetalige organisatie. Naast het Nederlands verwachten we van je dat je het Frysk minimaal passief beheerst of bereidt bent dit eigen te maken.

Ambitie en opgave

Samenwerkend Fryslân.

Opdrachtgever en contactgegevens

Gerrit Brink, Teamleider Toezicht en Ondersteuning a.i. (tel. 058-2925937) of per email: g.brink@fryslan.frl

Primaire rol, activiteit (of functiegroep)         

Faciliteren, adviseren, coachen, bestuurlijke sensitiviteit

Schaalniveau 

Indicatief schaal 12 provinciale CAO.

Urenindicatie  

36 uur per week

Startdatum     

Uiterlijk 1 januari 2022. Einddatum voor onbepaalde tijd

Uiterste reactiedatum*          

1 oktober 2021

Solliciteren

Medewerkers van de provincie Fryslân met een ambtelijke aanstelling en medewerkers die geen ambtelijke aanstelling bij de provincie Fryslân hebben, maar wel voor de provincie Fryslân werkzaam zijn, zoals gedetacheerden, uitzendkrachten, payrollmedewerkers of stagiaires zijn, kunnen reageren, waarbij rekening gehouden moet worden dat medewerkers met een ambtelijke benoeming voorrang hebben.