Adviseur Beveiliging Informatievoorziening vacatures bij Staffing.Works

Need Staffing logo

Adviseur Informatiebeveiliging & Privacy 23322641

Utrecht & Remote (50-50%)

32 uur+

12 mnd+ (t/m 31-12-2029)

Verwachte compensatie

€90-110

15-01-2026

18-12-2025

Achtergrond opdracht

De militaire gezondheidszorg is verantwoordelijk voor het leveren van reguliere en operationele geneeskundige ondersteuning met de beste zorg voor de (ingezette) militairen, houdt rekening met humanitaire hulp aan noodlijdende partijen en kan zo nodig voorzien in geneeskundige ondersteuning van civiele autoriteiten.

De militaire gezondheidszorg is ondergebracht binnen de Defensie Gezondheidszorg Organisatie (DGO) , onderdeel van het Defensie Ondersteuningscommando (DOSCO) . De staf DGO bestaat uit meerdere afdelingen, waaronder de afdeling Medisch Informatie Management (MIM) .

De afdeling MIM is belast met de ontwikkeling en instandhouding van de (digitale) informatievoorziening van de gehele militaire gezondheidszorg. De afdeling bestaat uit informatiemanagers medisch, projectmanagers en functionarissen voor informatiebeveiliging en IT-auditing.

De Information Security & Privacy Officer (ISPO) is verantwoordelijk voor advies en interne auditing op informatiebeveiliging en privacy. Ter versterking hiervan wordt gezocht naar een (senior) adviseur informatiebeveiliging & privacybescherming .

De werkzaamheden vinden plaats binnen verschillende zorgbedrijven van de DGO, waardoor aanwezigheid in Utrecht en Doorn noodzakelijk is.

Opdracht

De opdracht omvat o.a.:

1. Beleid & Kaders

• Ondersteunen bij het ontwikkelen, actueel houden, aanpassen en implementeren van informatiebeveiligings- en privacybeleid voor het MGZ-domein.

• Vertalen van uit relevante wet- en regelgeving ( AVG , WGBO , WegiZ ) naar beleid en randvoorwaarden.

• Vertalen van IV-visie & strategie naar voor beveiliging en privacy.

• Opstellen en onderhouden van richtlijnen, uitvoeringsbepalingen en procedures.

• Opstellen en actueel houden van een normenkader informatiebeveiliging en privacybescherming.

• Adviseren bij beleidsvertaling naar implementeerbaar beleid binnen MGZ.

2. Certificeringen & ISMS

• Ondersteunen bij verkrijgen en behouden van certificeringen ISO27001 , ISO27701 , NEN7510 .

• Beheer en integratie van het Information Security Management System (ISMS) binnen staf en zorgbedrijven.

• Voorbereiden van vergaderingen van informatiebeveiligingscommissies.

• Bijhouden van lopende acties, risico's en mitigerende maatregelen in de Meten & Monitoren-tool.

• Plannen en uitvoeren van interne audits op informatiebeveiliging & privacy.

• Ondersteunen van zorgbedrijven bij uitvoering van interne audits.

• Uitvoeren en actualiseren van risicoanalyses en het risicoregister.

• Opzetten en initiëren van security- en privacybewustzijnsprogramma's.

• Identificeren van persoonsgegevensverwerkingen; onderhouden Defensie-register.

• Risicovolle verwerkingen identificeren, DPIA's initiëren en uitwerken.

• Ondersteunen van operationele ISMS-planning en auditjaarplannen.

• Organiseren van externe certificeringsaudits.

• Opstellen van periodieke rapportages over incidenten, maatregelen, analyses en controles.

3. Ondersteuning implementatie

• Adviseren en ondersteunen bij operationaliseren van beleid, richtlijnen en procedures binnen zorgbedrijven.

• Nauwe samenwerking met zorgbedrijven in Utrecht en Doorn.

1. Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opzetten, implementeren en onderhouden van een ISMS binnen een zorgorganisatie .

2. Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het uitvoeren van audits en het toepassen van audittechnieken .

3. Kandidaat heeft een afgeronde opleiding RE en/of CISA .

4. Kandidaat is gecertificeerd ISO Lead Auditor en/of Lead Implementor .

5. Kandidaat beschikt over een academische afgeronde studie in bedrijfskunde, (bestuurlijke) informatiekunde of informatica.

6. Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in:

   • uitvoeren van interne audits en het opstellen van auditrapportages;

   • begeleiden van (zorg)organisaties bij inrichting en implementatie van een ISMS t.b.v. ISO/NEN-certificering .

Wensen

• Gewenste startdatum: 1 januari 2026

• Initiële einddatum: 31 december 2026

• Optie op verlenging: Ja, maximaal 3 × 12 maanden

• Verwachte uiterste einddatum inzet: 31 december 2029

• Minimaal aantal uren per week: 32

• Geschat aantal uren: 1680

• Standplaats: Utrecht (3584 AB)

• Extra standplaats(en): Doorn

• Arbeidsplaatsnummer: 634334

T.