Zie jij jezelf als dé spin in het web op gebied van informatiebeveiliging binnen onze prachtige en ambitieuze rijksuniversiteit? Adviseer en toets jij informatiebeveiligingsbeleid van nature? Volg jij wet- en regelgeving over informatiebeveiliging op de voet? JA, JA en JA? Dan leren wij jou heel graag kennen!

Hier werk je aan mee

De kerntaak van de Rijksuniversiteit Groningen (RUG) is onderwijs en onderzoek, met als belangrijke component de uitwisseling van kennis, informatie en data. Om de ambities op het gebied van top-onderwijs en baanbrekend onderzoek waar te kunnen maken, heeft de RUG kwalitatief hoogwaardige, innovatieve, veilige en betrouwbare ICT-diensten nodig. Samen met je collega's zorg je ervoor dat de data van duizenden studenten, docenten, onderzoekers en medewerkers veilig en betrouwbaar is. Je geeft ijzersterke adviezen hoe de kroonjuwelen van de universiteit adequaat en met zo weinig mogelijk hindernissen zijn te beveiligen. Een afwisselende rol vol uitdaging waarin je voortdurend het informatiebeveiligingsbeleid en de informatiebeveiliging naar een hoger plan tilt.

Hier ga jij je mee bezighouden

Als Chief Information Security Officer definieer je de informatiebeveiligingsstrategie, gebaseerd op een risicomanagement-benadering. Hierbij houd je rekening met het dreigingsbeeld van de informatiebeveiliging, trends en behoefte van de RUG. Je richt de informatiebeveiligingsorganisatie in, bepaalt de daarvoor benodigde middelen en wijst deze toe. Je initieert en coördineert de implementatie van informatiebeveiliging voor de gehele organisatie en houdt daar toezicht op. Je zorgt voor een geschikt niveau van informatiebeveiliging en informatiebeveiligingsgedrag in de organisatie, gebaseerd op de behoeften en de risicobereidheid van de organisatie. Je wordt door interne en externe stakeholders beschouwd als dé deskundige op het gebied van informatiebeveiligingsstrategie. Je ondersteunt de faculteiten en diensten bij het behalen van het gewenste volwassenheidsniveau en staat, samen met de Chief Privacy Officer, in nauw contact met de privacy & security-coördinatoren (P&S-coördinatoren).

Dit zijn je collega’s

Voor het inrichten van informatiebeveiliging heeft de Rijksuniversiteit Groningen een eigen Security Team. Binnen dit team werken de CISO en meerdere Information Security Officers met ieder hun eigen aandachtsgebied. Je staat in nauw contact met collega’s die verantwoordelijk zijn voor het inrichten en uitvoeren van IT-beheerprocessen, docenten, onderzoekers en spelers van de bredere security-organisatie zoals P&S-coördinatoren binnen de faculteiten. Je zorgt voor afstemming met de privacy-organisatie in samenwerking met de Chief Privacy Officer.

Als CISO val je hiërarchisch onder de directie van het Centrum voor Informatie Technologie. Je rapporteert over security-aangelegenheden aan de Strategische commissie voor privacybescherming en informatiebeveiliging waarin vertegenwoordigers van het College van Bestuur en faculteitsbesturen zitten.

Daarnaast maak je deel uit van het actieve landelijke UCISO’s netwerk waar alle CISO’s van de Nederlandse Universiteiten in zitten.

Dit ga je doen

• definiëren van de informatie beveiligingsstrategie voor de RUG en hierover communiceren

• organiseren van de informatiebeveiliging en de daarvoor benodigde expertise

• afstemming verzorgen tussen informatiebeveiliging met andere beveiligingsdomeinen, waaronder privacybescherming, fysieke beveiliging en continuïteitsmanagement;

• samen met de Chief Privacy Officer functioneel aansturen van het (virtuele) privacy- en security-team

coördineren van de reactie op ernstige informatiebeveiligings- of IT-incidenten;

• initiëren en coördineren van RUG-brede informatiebeveiligingsactiviteiten en -projecten

ontwikkelen en bewaken van de RUG-brede richtlijnen, standaarden, methoden en technieken voor informatiebeveiliging

• rapporteren over de volwassenheid van informatiebeveiliging in het algemeen binnen de RUG, bijvoorbeeld ten opzichte van het SURF Audit toetsingskader Informatiebeveiliging:

- monitoren en borgen van het naleven van de eisen en architectuur voor informatiebeveiliging en het consequent toepassen van Security-by-Design en Privacy-by-Designo monitoren en borgen van de kwaliteit van informatie-risicoanalyses, beveiligingsontwerpen en -oplossingen

- monitoren van het informatiebeveiligingsbewustzijn binnen de RUG

- monitoren van de relevante risico’s voor de RUG

• borgen dat de RUG voldoende voorbereid is op toekomstige informatiebeveiligingsrisico’s en ICT-beveiligingsrisico’s

• monitoren en borgen van de kwaliteit van informatiebeveiliging-assessments, -tests, -reviews en –audits

monitoren op basis van assessments, test, reviews en audits in hoeverre de organisatie compliant is met het informatiebeveiligingsbeleid en wet- en regelgeving;

• informeren van het College van Bestuur over de status van informatiebeveiliging en incidenten en presenteert verbetervoorstellen

• navragen en toezien op de informatiebeveiliging binnen faculteiten en diensten en afstemmen voortgang ten opzichte van afgesproken verbeteringen met het bestuur van de faculteiten en/of diensten

samen met de Chief Privacy Officer begeleiden van het P&S-gilde; de RUG-brede samenwerking op het gebied van Privacy en Security

• beoordelen van besluiten van externe gremia op de security-impact voor de RUG, en toezien op naleving tijdens de implementatie

• contact onderhouden met de interne crisisorganisatie en waar nodig de relevante autoriteiten of hulpdiensten in geval van informatiebeveiligingscrises (Politie, SURFcert, Nationaal Cyber Security Centrum)

• adviseren van belanghebbenden en betrokkenen binnen de instelling, faculteiten of diensten over vragen en thema’s betreffende het aandachtsgebied/beleidsterrein informatiebeveiliging

initiëren en onderhouden van overlegstructuren en samenwerkingsverbanden met partijen binnen en buiten de instelling