21-0493 - CISO - Ziekenhuisgroep Twente (afgerond)

Locatie

Twente

Over de Ziekenhuisgroep Twente (ZGT)

Gezondheid is voor ieder mens één van de belangrijkste elementen voor een gelukkig leven. ZGT draagt bij aan de gezondheid van mensen in de vorm van preventie, diagnostiek, behandeling en verpleging. ZGT is een topklinisch ziekenhuis, draagt bij aan betere zorg door continue te werken aan verbetering en innovatie van zorg en biedt zijn deskundige medewerkers een stimulerende werkomgeving waar professionaliteit, samenwerking, opleiding en wetenschappelijk onderzoek centraal staan. ZGT is een gastvrij, NIAZ-geaccrediteerde, ziekenhuis in Almelo en Hengelo. Jaarlijks ontvangt ZGT ongeveer 250.000 patiënten die de beste zorg verdienen, waarbij 220 medisch specialisten en 3200 medewerkers zich vol passie inzetten om dit te realiseren. Zij gebruiken en verwerken dagelijks grote hoeveelheden informatie om die beste zorg te kunnen leveren.

Ambities en uitdagingen op het gebied van ICT en security

De afgelopen periode is op het gebied van security met name op technisch gebied al veel gerealiseerd en staat de CISO nu voor de opdracht om een goed fundament te leggen onder de security, risk en compliancy binnen ZGT. Dit zodanig dat security binnen ZGT daarna naar een volgend volwassenheids-niveau kan worden gebracht en security binnen ZGT verder kan worden geprofessionaliseerd. Eerst binnen ZGT zelf en dan ook regionaal waar het gaat om de samenwerking in de regio. Natuurlijk allemaal rekening houdend met de belastbaarheid van en werkbaarheid binnen de ZGT-organisatie.

Belangrijke opdracht voor de CISO voor de beginperiode is de implementatie van informatiebeveiligings-normen en de privacywetgeving binnen ZGT met de ambitie om binnen 1 jaar certificeerbaar te zijn conform de NEN7510. Daarbij ook het op security gebied ondersteunen van de geplande ‘life’-gang van het vernieuwde EPD in november 2021.

De functie CISO en het stafbureau Informatie & Organisatie (I&O)

Het stafbureau I&O is volop in ontwikkeling. I&O draagt zorg voor een samenhangend pakket van maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen ZGT te waarborgen. Risicoanalyse, oog voor de bedrijfsvoering en inachtneming van de wettelijke voorschriften zijn hierbij sleutelbegrippen. Om dit te bereiken werkt I&O continu en actief aan de hoogste kwaliteit van informatiebeveiliging. Hierbij vindt I&O het belangrijk om betrouwbaar, excellent, klantgericht, samenwerkingsgericht, daadkrachtig, proactief en innovatief te zijn.

De CISO rapporteert rechtstreeks aan de manager I&O en heeft een onafhankelijke en adviserende rol naar de lijn en de Raad van Bestuur. De CISO geeft gevraagd én ongevraagd advies op gebied van informatiebeveiliging, is intern een zichtbare ambassadeur op security gebied en legt gemakkelijk verbinding tussen ICT en gebruikers van informatie en werkt locatie overstijgend en ziekenhuisbreed.

De CISO is verantwoordelijk voor het ontwikkelen en implementeren van het informatiebeveiligingsbeleid in de gehele ZGT-organisatie. De CISO heeft de verantwoordelijkheid voor het opzetten en borgen van de uitvoering van het security-, risk- en compliancebeleid m.b.t. informatiebeveiliging.

Het doel van de functie is het zorgdragen voor een samenhangend pakket van maatregelen ter waarborging van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de organisatie. De CISO is binnen ZGT de expert die er samen met collega’s voor zorgt dat de informatie veilig is, de privacy van een ieder wordt gewaarborgd, binnen de wet- en regelgeving met de juiste balans tussen werkbaarheid, kosten en kwaliteit.

Taken en verantwoordelijkheden

De CISO voert risicoanalyses uit en initieert interne en externe audits op het gebied van informatie-beveiliging. Communicatie en voorlichting geven over informatiebeveiliging is een belangrijk onderdeel van de functie.

De CISO kent daarnaast de volgende taken en verantwoordelijkheden:

• Het opstellen, onderhouden en actualiseren van het informatiebeveiligingsbeleid en afgeleide richtlijnen en maatregelen (langere termijn).
• Het (laten) opstellen van informatiebeveiligingsplannen voor afdelingen of deelgebieden en hen ondersteunen en adviseren ten aanzien van kaders en richtlijnen.
• Het actueel houden van het risicomanagement (IRM) en de informatiebeveiligingsstrategie.
• Implementeren van de gedragslijn informatiebeveiliging patiëntendossiers.
• Bevorderen van de awareness over informatiebeveiliging.
• Beoordelen, begeleiden en uitvoeren van strategische, tactische risicoanalyses en richting geven aan operationele risicoanalyses.
• Toetsen, registreren, analiseren en rapporteren van informatiebeveiligingsincidenten.
• Realiseren en monitoren van informatiebeveiligingsassessments, -tests, -reviews en audits.
• Monitoren van informatiebeveiligingsrisico's en incidenten en daarover rapporteren.
• Advies over informatiebeveiligingsontwerpen/oplossingen en implementatie security-by-design en privacy-by-design in informatiesystemen.
• Voorbereiden NEN7510:2017 certificering: opvolgen van de maatregelen uit de uitgevoerde nulmeting van eind 2020.
• Verbetervoorstellen presenteren aan het management over informatiebeveiliging, privacy en -risico's.

De CISO draagt daarnaast bij aan de volgende onderwerpen:

• Het projectportfolio voor informatiebeveiliging en privacy.
• Opzetten en onderhouden van een Informatiebeveiliging en Privacy commissie.
• Organisatie brede informatiebeveiligingsactiviteiten en –projecten waaronder bewustzijnsactiviteiten.
• Regionale Kennisuitwisseling over informatiebeveiliging.

Persoonlijkheid, stijl en competenties

Een professional op zijn/haar vakgebied die in staat is om verbinding met de organisatie te maken. Is omgevingssensitief, weet met gevoelige situaties om te gaan en weet daarin draagvlak te creëren en betrokkenen/stakeholders in de noodzakelijke veranderingen te begeleiden.

Iemand die weet hoe een organisatie te bewegen is naar een meer security gedreven organisatie en weet hoe een security strategie praktisch moet worden vertaald naar tactische en operationele activiteiten. Creëert draagvlak, is overtuigend, is communicatief sterk en weet met gevoelige situaties om te gaan. De meeste impact maak de CISO binnen ZGT door awareness te creëren en samen te werken.

Iemand met een duidelijke eigen mening en strategische visie op security en de implementatie van de daarvoor benodigde security organisatie, -processen en –systemen. Iemand die in staat is security in heldere taal over te brengen en zowel de rol kan vervullen van security expert, de rol van verandermanager en ondersteuner voor de organisatie als de rol van controleur en kwaliteitsbewaker.

Kan zich onafhankelijk opstellen in een complexe omgeving met verschillende belangen en beschikt over een grote mate van integriteit en overtuigingskracht.

Begrijpt de ZGT omgeving, vindt deze interessant en kan daarin effectief meebewegen. Voelt zich zowel thuis in contacten met bestuur, management, specialisten en medewerkers als met IT- en security-professionals.

Kennis en ervaring

• Aantoonbaar HBO+/academisch werk- en denkniveau.
• Een relevante opleiding op het gebied van Informatiemanagement en/of Informatiebeveiliging.
• Ruime en actuele kennis van de wet- en regelgeving (AVG, NEN7510-7513, ISO normering).
• Een CISA/CISSP/CISSM certificaat, evenals ervaring in de zorg en ervaring met datamanagement/ beveiliging van gegevens, zijn een pré.
• Aantoonbare kennis en ervaring (minimaal 6 jaar) op gebied van informatiebeveiliging en risico-analyse methodieken, waarvan minimaal 3 jaar ervaring als CISO of een vergelijkbare functie.
• Afdoende kennis van de actuele stand van zaken en mogelijkheden van ICT (besturingssystemen, netwerken, standaarden, ontwikkel- en beheermethoden).
• Kennis en ervaring met projectmatig werken en projectmanagement. Combineert dit met ervaring op het gebied van advies en organisatie.

Vaardigheden en competenties

• Conceptueel sterk en flexibel
• Geduld
• Omgevingsbewust
• Communicatief sterk (mondelinge, schriftelijke en presentatievaardigheden)
• Ambitieus
• Overtuigingskracht
• Integere en prettige gesprekspartner, een relatiebouwer en verbinder
• Sociaal vaardig.
• Teamspeler

ZGT biedt

Een marktconform salaris volgens de CAO Ziekenhuizen.

Het aantal uren bedraagt 36 uur (100%) gemiddeld per week.

Het dienstverband kan zo spoedig mogelijk worden aangevangen.

Voorwaarde voor aanstelling is dat je een Verklaring Omtrent Gedrag (VOG) kunt overleggen.

Solliciteren

ZGT laat zich in deze procedure exclusief ondersteunen door Paul Fouarge van Diemen & Van Gestel. Hij zal gesprekken voeren met in potentie voor de functie geschikte kandidaten.

De cv’s van geschikte kandidaten worden aan de opdrachtgever gepresenteerd, waarna enkele kandidaten voor selectiegesprekken worden uitgenodigd. Er worden in het eindstadium van de selectieprocedure van benoembare kandidaten referenties ingewonnen.

Een ontwikkelassessment behoort tot de mogelijkheden als onderdeel van de sollicitatieprocedure.

Jouw cv, vergezeld van een motivatiebrief, kun je toezenden aan drs. ing. Paul Fouarge, via www.diemenenvangestel.nl/vacatures. Voor eventuele vragen: 06 5134 5935.

Reageren