Extern
17/04/2018
Omschrijving
Voor een directe eindklant in Arnhem zijn wij op zoek naar een IT Risk Manager
Start: z.s.m.
Duur: 3 maanden met optie op verlenging tot einde van het jaar
Aantal uur: 24-32 uren per week
Functie-informatie
Van de externe consultant wordt het volgende verwacht:
1. Inrichten van de risico management cyclus voor ISMS, dit betekent:
a. organiseren van een plenair risico inventarisatie met de belangrijkste stakeholders,
b. uitwerken van de inventarisatie in risico's en risico appetite en risico acceptatie
c. opstellen van het risico & controle matrix incl. security measures
d. bewaken van de gaps en aanjagen tot sluiting van deze gaps
e. samenwerking met de risico manager in Duitsland
Besteding van dit aandachtsgebied is ongeveer 16 uur in de week.
2. Ontlasten van de huidige IT security organisatie op het gebied van risico management, dit betekent:
a. Inzicht verkrijgen in de huidige openstaande taken op het gebied van risico management
b. Opstellen van maandelijkse overzichten mbt opstaande risico items
c. Maandelijks doorspreken van de openstaande risico items per (team)manager
Besteding van dit aandachtsgebied is ongeveer 8-16 uur in de week.
Resultaat
De opdracht is succesvol afgerond, wanneer bij onderdeel 1 risico management ingericht is zodat het ISMS op dat onderdeel slaagt voor de ISO27001 certificering. Het is succesvol bij onderdeel 2 als er sprake is van een risico management proces dat dusdanig is ingericht dat het een lijnproces is dat eenvoudig opgepakt kan worden door een vaste risico manager.
Functie-eisen
Kennis: WO kennis op het gebied van Bedrijfskunde, Economie of Informatiemanagement
Ervaring: Minimaal 8 jaar ervaring op het gebied van IT Risico Management (vanuit een risico management functie of IT audit functie). Het is een pre als men reeds kennis en ervaring heeft met ISMS - ISO27001 certificeringen.
Competenties: Sterk in organiseren, relatiebeheer en overtuigingskracht. De ideale kandidaat is een doener, krijgt de handen op elkaar en zorgt dat op het gebied van risico management een bewustwording is, zodat risico items niet overdue raken.
Omschrijving Freelancer
Externe Website
U dient in te loggen om gebruik te maken van Opdrachten.nl
Opdrachtrubriek
Management
Provincie
Gelderland
Verspreiden via social media