IT Risk Manager

IT Risk Manager

Extern

17/04/2018

Deze opdracht doorsturen

Print

  • Omschrijving

    Voor een directe eindklant in Arnhem zijn wij op zoek naar een IT Risk Manager







    Start: z.s.m.



    Duur: 3 maanden met optie op verlenging tot einde van het jaar



    Aantal uur: 24-32 uren per week











    Functie-informatie



    Van de externe consultant wordt het volgende verwacht:







    1. Inrichten van de risico management cyclus voor ISMS, dit betekent:



    a. organiseren van een plenair risico inventarisatie met de belangrijkste stakeholders,



    b. uitwerken van de inventarisatie in risico's en risico appetite en risico acceptatie



    c. opstellen van het risico & controle matrix incl. security measures

    d. bewaken van de gaps en aanjagen tot sluiting van deze gaps

    e. samenwerking met de risico manager in Duitsland

    Besteding van dit aandachtsgebied is ongeveer 16 uur in de week.



    2. Ontlasten van de huidige IT security organisatie op het gebied van risico management, dit betekent:

    a. Inzicht verkrijgen in de huidige openstaande taken op het gebied van risico management

    b. Opstellen van maandelijkse overzichten mbt opstaande risico items

    c. Maandelijks doorspreken van de openstaande risico items per (team)manager

    Besteding van dit aandachtsgebied is ongeveer 8-16 uur in de week.





    Resultaat

    De opdracht is succesvol afgerond, wanneer bij onderdeel 1 risico management ingericht is zodat het ISMS op dat onderdeel slaagt voor de ISO27001 certificering. Het is succesvol bij onderdeel 2 als er sprake is van een risico management proces dat dusdanig is ingericht dat het een lijnproces is dat eenvoudig opgepakt kan worden door een vaste risico manager.





    Functie-eisen

    Kennis: WO kennis op het gebied van Bedrijfskunde, Economie of Informatiemanagement

    Ervaring: Minimaal 8 jaar ervaring op het gebied van IT Risico Management (vanuit een risico management functie of IT audit functie). Het is een pre als men reeds kennis en ervaring heeft met ISMS - ISO27001 certificeringen.

    Competenties: Sterk in organiseren, relatiebeheer en overtuigingskracht. De ideale kandidaat is een doener, krijgt de handen op elkaar en zorgt dat op het gebied van risico management een bewustwording is, zodat risico items niet overdue raken.

  • Omschrijving Freelancer

  • Externe Website

    U dient in te loggen om gebruik te maken van Opdrachten.nl

  • Opdrachtrubriek

    Management

  • Provincie

    Gelderland

  • Verspreiden via social media


LOG IN