ISO 24 u p/w

We werken waarderend en vanuit de bedoeling. In Rhenen werken we voortdurend aan het verbeteren van onze dienstverlening en het versterken van onze rol in de regio. We streven ernaar om een aantrekkelijke werkgever te zijn en te blijven, met een stevig fundament van flexibiliteit, vertrouwen, samenwerking en verantwoordelijkheid. We werken vanuit de bedoeling en op een waarderende manier, wat dagelijks zichtbaar is in ons werk. We denken in mogelijkheden, leveren maatwerk en doen dit voor zowel onze inwoners als medewerkers. We geven ruimte voor talent, stimuleren samenwerking en werken resultaatgericht. We ontwikkelen ons richting zelforganisatie. Zo maken we het verschil voor Rhenen en voegen we echte waarde toe!

De gemeente Rhenen werkt continu aan het verbeteren van haar dienstverlening, informatievoorziening en informatiebeveiliging. Om de digitale weerbaarheid verder te versterken en uitvoering te geven aan de Roadmap Informatiebeveiliging 2026-2028 zoekt de gemeente een ervaren Information Security Officer (ISO). De ISO ondersteunt de Chief Information Security Officer (CISO) bij het realiseren van verbetermaatregelen, het beheersen van informatiebeveiligingsrisico's en het verder professionaliseren van het Information Security Management System (ISMS).

De Information Security Officer is verantwoordelijk voor de implementatie en begeleiding van deze verbetermaatregelen en ondersteunt daarnaast de organisatie bij het identificeren, analyseren en mitigeren van informatiebeveiligingsrisico's. De werkzaamheden bestaan onder andere uit:

• Implementeren van verbetermaatregelen uit de Roadmap Informatiebeveiliging 2026-2028;
• Ondersteunen van de CISO bij tactische en operationele informatiebeveiligingsvraagstukken;
• Uitvoeren van risicoanalyses en adviseren over mitigerende maatregelen;
• Ondersteunen bij ENSIA-verantwoording;
• Actualiseren en ontwikkelen van beleid, procedures en richtlijnen;
• Ondersteunen bij BIO-compliance;
• Adviseren van management, proceseigenaren en projectleiders;
• Uitvoeren van GAP-analyses en maturity assessments;
• Ondersteunen bij implementatie van NIS2-gerelateerde maatregelen;
• Begeleiden van bewustwordings- en verbetertrajecten binnen de organisatie;
• Signaleren van nieuwe risico's en ontwikkelingen op het gebied van informatiebeveiliging.

De kandidaat levert gedurende de opdracht aantoonbaar resultaat op de volgende onderdelen:

• 1. Realisatie van verbetermaatregelen uit de Roadmap Informatiebeveiliging.
• 2. Verhoging van de BIO-volwassenheid binnen de organisatie.
• 3. Tijdige signalering en mitigatie van informatiebeveiligingsrisico's.
• 4. Actualisatie van beleid en procedures.
• 5. Ondersteuning van ENSIA-verantwoording.
• 6. Versterking van het informatiebeveiligingsbewustzijn binnen de organisatie.