Gemeenteprojecten
Projectleider & CISO (IP/ZZP)
De veiligheidsregio is op zoek naar een projectleider NEN 7510 en CISO
Startdatum: z.s.m.
Einddatum: 30-6-2026
Aantal uur: 16-24 uur per week
Schaal: 11
Tarief: max voor zzp €92,-
Detachering max: 5.415,- (op basis van 36u/week)
Standplaats: Venlo
Opdrachtomschrijving
Iedere GGD is geregistreerd in het Landelijk Register Zorgaanbieders (LRZA) als zorgaanbieder. Aantoonbaar voldoen aan NEN 7510 (de Nederlandse norm voor informatiebeveiliging in de zorg) is wettelijk verplicht voor zorgverleners. Voldoe je aan NEN 7510, dan heb je goed nagedacht over alle risico’s en kun je laten zien dat er gestructureerd en planmatig wordt gewerkt aan verbetering.
Om aan te tonen dat er wordt voldaan aan de standaarden die gelden binnen de zorg in Nederland op het gebied van informatiebeveiliging, wordt gezocht naar een projectleider die de organisatie van de GGD Limburg Noord, onderdeel van Veiligheidsregio Limburg Noord, NEN7510 gecertificeerd kan maken. Dit vereist een projectmatige aanpak en vervolgens borging binnen de GGD-organisatie.
Aanvulling: Tijdens het gehele traject zal de opdrachtnemer ook de functie van CISO vervullen, met als einddatum 1-7-2026. Deze verantwoordelijkheid omvat het toezien op informatiebeveiliging, het bewaken van compliance en het ondersteunen van het ISMS-proces gedurende de volledige looptijd.
Project NEN7510 binnen GGD Limburg Noord
Het project NEN7510 is reeds lopende, de scope van NEN7510 is bepaald, een GAP analyse is uitgevoerd en in de afgelopen maanden is gewerkt aan het oplossen van de GAP’s. In de huidige fase van het project is het van belang dat de stand van zaken geactualiseerd wordt, waar staat de organisatie nu, wat heeft de organisatie nog te doen, wie en wat is daarvoor benodigd, alvorens de externe audit ten behoeve van certificering kan plaatsvinden.
De basis voor de NEN7510 is het opzetten van een kwaliteitsmanagementsysteem, het information security management system (ISMS) conform deel 1 van de NEN7510. Naast de rol van projectleider kom je ook aan de lat te staan voor dit onderdeel, in samenwerking met de CISO ga je het ISMS vorm geven waarbij de volgende resultaten verwacht worden:
• Een verder door ontwikkelt ISMS inclusief context en stakeholders-analyse, risico-inventarisaties en classificaties.
• Een aantal uitgevoerde risico-inventarisaties, samen met interne medewerkers, waarmee een basis wordt gelegd voor de staande organisatie.
• Een gereviewd informatiebeveiligingsbeleid.
Profiel
Wij zoeken iemand die een resultaatgerichte, procesmatige en besluitvaardige instelling heeft en een sterk gevoel voor bestuurlijke verhoudingen en processen. Daarnaast is het voor de functie van belang dat je planmatig en analytisch werkt, beschikt over een goed oordeelsvermogen en vasthoudend bent. Je communicatieve vaardigheden uit je gedurende de totale doorloop van het project, door je samenwerking met de vakafdelingen, het vroegtijdig signaleren en rapporteren van voortgang en risico’s. Je weet draagvlak te creëren en weet structuur aan te brengen. Je toont in deze leiderschap door consequent, maar pragmatisch te sturen op de planning en door leiding te geven aan de projectgroep waarbij je de voortgang en resultaten proactief richting de opdrachtgever rapporteert.
Eisen
• Minimaal 3 jaar ervaring als projectleider opgedaan in afgelopen 5 jaar.
• Ervaring met projecten uitgevoerd voor certificering NEN 7510 of vergelijkbaar.
• Ervaring met het opzetten en implementeren van een kwaliteitsmanagementsysteem in de zorg.
Arbeidsvoorwaarden (alleen) voor detachering:
https://docs.google.com/document/d/168hTXFFeu1BLiaIhe11OrJQVp5irdDEO/edit?usp=sharing&ouid=108856046325586215209&rtpof=true&sd=true