[ad_1]

Je levert een actieve bijdrage aan het verder inrichten van ISMS en bij voorbereidingen voor het inrichten van GRCtooling. Je assisteert en coacht de beheerteams bij het operationaliseren van het beleid en het uitvoeren van risicoanalyses op hun producten en diensten. Je ondersteunt het management bij audits van de Interne BedrijfsVoering (IBV) en AuditDienst Rijk (ADR).

ODC-Noord wil op veilige en controleerbare wijze haar werkzaamheden verrichten en verbeteringen op IB-gebied borgen in een PDCA-cyclus. Om dit te bereiken zijn er procedures opgesteld en moet GRC-tooling worden ingericht. Daarbij wil ODC-Noord, vanwege BIR:2017, de rol van risicomanagement versterken. Uiteindelijk moet dit alles het eenvoudig verkrijgen van een goedgekeurde auditverklaring ondersteunen.

Resultaatgebieden/verantwoordelijkheden:
 
– Opstellen procedures behorende bij de PDCA-cyclus
– Opzetten risicoanalyse framework gebaseerd op MAPGOOD
– Ondersteunen van de teams bij risicoanalyses
– Borgen van de resultaten en opvolging van de bevindingen uit de RA’s
– Gesprekspartner van het management op gebied van gevonden risico's en het totale risicobeeld
– Ondersteuning bij het inrichten van GRC-tooling binnen ODC-Noord
– Ondersteunen bij het inrichten van maandrapportages
– Focus op coninue verbetering van informatiebeveiliging met behoud van wendbaarheid van organisatie
– Het gevraagd en ongevraagd adviseren van het management en deteams op gebied van informatiebeveiliging
– Ondersteunen van de teams en het MT bij het verzamelen en beoordelen van bewijsmateriaal voor audits van de IBV en ADR in het kader van Prepared by Client (PBC)
– Gesprekspartner van de auditdiensten op het gebied van auditbewijs, -bevindingen en -aanbevelingen

[ad_2]

Source link