Freelance projectleider (NEN 7510) (zzp)

• Startdatum: 2-1-2025

• Einddatum: 1-3-2025 (optie op verlenging)

• Aantal uur: 16-24 uur per week

• Functieschaal: 11

• Tariefindicatie: € 80-88 afhankelijk van ervaring

Veiligheidsregio Limburg Noord is op zoek naar een projectleider NEN 7510.

Opdrachtomschrijving 

Iedere GGD is geregistreerd in het Landelijk Register Zorgaanbieders (LRZA) als zorgaanbieder. Aantoonbaar voldoen aan NEN 7510 (de Nederlandse norm voor informatiebeveiliging in de zorg) is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering. 

Om aan te tonen dat er wordt voldaan aan de standaarden die gelden binnen de zorg in Nederland op het gebied van Informatiebeveiliging, wordt gezocht naar een projectleider die de organisatie van de GGD Limburg Noord, onderdeel van Veiligheidsregio Limburg Noord, NEN7510 gecertificeerd kan maken. Dit vereist een projectmatige aanpak en vervolgens borging binnen de GGD-organisatie. 

Project NEN7510 binnen GGD Limburg Noord 

Het project NEN7510 is reeds lopende, de scope van NEN7510 is bepaald, een GAP analyse is uitgevoerd en in de afgelopen maanden is gewerkt aan het oplossen van de GAP’s. In de huidige fase van het project is het van belang dat de stand van zaken geactualiseerd wordt, waar staat de organisatie nu, wat heeft de organisatie nog te doen, wie en wat is daarvoor benodigd, alvorens de externe audit ten behoeve van certificering kan plaatsvinden.  

De basis voor de NEN7510 is het opzetten van een kwaliteitsmanagementsysteem, het information security management system (ISMS) conform deel 1 van de NEN7510 . Naast de rol van projectleider kom je ook aan de lat te staan voor dit onderdeel, in samenwerking met de CISO ga je het ISMS vorm geven waarbij de volgende resultaten verwacht worden: 

·      Een opgezette en vastgestelde werkwijze/aanpak ISMS inclusief context en stakeholders-analyse, risico-inventarisaties en classificaties. 

·      Een aantal uitgevoerde risico-inventarisaties, samen met interne medewerkers, waarmee een basis wordt gelegd voor de staande organisatie. 

·      Een gereviewd informatiebeveiligingsbeleid. 

·      Een bijdrage leveren aan de selectie en implementatie van een ISMS-tool, zoals meedenken over de selectiecriteria en de functionele eisen en de beheerorganisatie. 

·      Afhankelijk van het verloop van het project valt het implementeren van ISMS tool ook onder de opdracht.  

Profiel 

Wij zoeken iemand die een resultaatgerichte, procesmatige en besluitvaardige instelling heeft en een sterk gevoel voor bestuurlijke verhoudingen en processen. Daarnaast is het voor de functie van belang dat je planmatig en analytisch werkt, beschikt over een goed oordeelsvermogen en vasthoudend bent. Je communicatieve vaardigheden uit je gedurende de totale doorloop van het project, door je samenwerking met de vakafdelingen, het vroegtijdig signaleren en rapporteren van voortgang en risico’s. Je weet draagvlak te creëren en weet structuur aan te brengen. Je toont in deze leiderschap door consequent, maar pragmatisch te sturen op de planning en door leiding te geven aan de projectgroep waarbij je de voortgang en resultaten proactief richting de opdrachtgever rapporteert. 

Eisen 

• Minimaal 3 jaar ervaring als projectleider opgedaan in afgelopen 5 jaar. 

• Ervaring met projecten uitgevoerd voor certificering NEN 7510 of vergelijkbaar. 

• Ervaring met het opzetten en implementeren van een kwaliteitsmanagementsysteem in de zorg.