
Als Information Security Officer (ISO) ben je verantwoordelijk voor het opstellen van kaders rondom sturing, compliance en risico’s van informatiebeveiliging.
Je legt speciale nadruk op de veiligheid van bestaande en nieuwe cloud-omgevingen binnen een multi-hybrid-cloudcontext.
Je adviseert het management over afwijkingen en risico’s en stelt beleid, kaders en werkinstructies voor ter mitigatie.
Je ontwikkelt, implementeert en gebruikt controlemechanismen om naleving en effectiviteit van het beleid te toetsen en rapporteert hierover gedetailleerd.
Je stelt verbeterplannen op, voert diepgaande risico- en root cause-analyses uit en fungeert als vraagbaak en coördinator voor binnenkomende verzoeken.
Als leverancier dient u informatie te verstrekken conform de Wet keten- en inlenersaansprakelijkheid (WKA).
Risico’s worden afgedekt via een geblokkeerde G-rekening waarop een deel van het factuurbedrag wordt gestort voor loonheffingen en btw.
Het af te storten percentage hangt af van SNA-certificering en vestigingsplaats van uw bedrijf.
Als u geen G-rekening kunt verkrijgen, kunt u elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) overleggen; de kosten daarvan zijn voor uw eigen rekening.
Den Ham - Overijssel
Dienst ICT Uitvoering (DICTU)