Achtergrond opdracht

De militaire gezondheidszorg is verantwoordelijk voor het leveren van reguliere en operationele geneeskundige ondersteuning met de beste zorg voor de (ingezette) militairen, houdt rekening met humanitaire hulp aan noodlijdende partijen en kan zo nodig voorzien in geneeskundige ondersteuning van civiele autoriteiten.

De militaire gezondheidszorg is ondergebracht binnen de Defensie Gezondheidszorg Organisatie (DGO), onderdeel van het Defensie Ondersteuningscommando (DOSCO). De staf DGO bestaat uit meerdere afdelingen, waaronder de afdeling Medisch Informatie Management (MIM).

De afdeling MIM is belast met de ontwikkeling en instandhouding van de (digitale) informatievoorziening van de gehele militaire gezondheidszorg. De afdeling bestaat uit informatiemanagers medisch, projectmanagers en functionarissen voor informatiebeveiliging en IT-auditing.

De Information Security & Privacy Officer (ISPO) is verantwoordelijk voor advies en interne auditing op informatiebeveiliging en privacy. Ter versterking hiervan wordt gezocht naar een (senior) adviseur informatiebeveiliging & privacybescherming.

De werkzaamheden vinden plaats binnen verschillende zorgbedrijven van de DGO, waardoor aanwezigheid in Utrecht en Doorn noodzakelijk is.

Opdracht

De opdracht omvat o.a.:

1. Beleid & Kaders

• Ondersteunen bij het ontwikkelen, actueel houden, aanpassen en implementeren van informatiebeveiligings- en privacybeleid voor het MGZ-domein.

• Vertalen van eisen uit relevante wet- en regelgeving (AVG, WGBO, WegiZ) naar beleid en randvoorwaarden.

• Vertalen van IV-visie & strategie naar eisen voor beveiliging en privacy.

• Opstellen en onderhouden van richtlijnen, uitvoeringsbepalingen en procedures.

• Opstellen en actueel houden van een normenkader informatiebeveiliging en privacybescherming.

• Adviseren bij beleidsvertaling naar implementeerbaar beleid binnen MGZ.

2. Certificeringen & ISMS

• Ondersteunen bij verkrijgen en behouden van certificeringen ISO27001, ISO27701, NEN7510.

• Beheer en integratie van het Information Security Management System (ISMS) binnen staf en zorgbedrijven.

• Voorbereiden van vergaderingen van informatiebeveiligingscommissies.

• Bijhouden van lopende acties, risico’s en mitigerende maatregelen in de Meten & Monitoren-tool.

• Plannen en uitvoeren van interne audits op informatiebeveiliging & privacy.

• Ondersteunen van zorgbedrijven bij uitvoering van interne audits.

• Uitvoeren en actualiseren van risicoanalyses en het risicoregister.

• Opzetten en initiëren van security- en privacybewustzijnsprogramma’s.

• Identificeren van persoonsgegevensverwerkingen; onderhouden Defensie-register.

• Risicovolle verwerkingen identificeren, DPIA’s initiëren en uitwerken.

• Ondersteunen van operationele ISMS-planning en auditjaarplannen.

• Organiseren van externe certificeringsaudits.

• Opstellen van periodieke rapportages over incidenten, maatregelen, analyses en controles.

3. Ondersteuning implementatie

• Adviseren en ondersteunen bij operationaliseren van beleid, richtlijnen en procedures binnen zorgbedrijven.

• Nauwe samenwerking met zorgbedrijven in Utrecht en Doorn.

Eisen

1. Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opzetten, implementeren en onderhouden van een ISMS binnen een zorgorganisatie.

2. Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het uitvoeren van audits en het toepassen van audittechnieken.

3. Kandidaat heeft een afgeronde opleiding RE en/of CISA.

4. Kandidaat heeft minimaal 3 jaar ervaring met het opstellen en implementeren van informatiebeveiligings- en privacybeleid binnen (zorg)organisaties.

5. Kandidaat is gecertificeerd ISO Lead Auditor en/of Lead Implementor.

6. Kandidaat beschikt over een academische afgeronde studie in bedrijfs­kunde, (bestuurlijke) informatiekunde of informatica.

7. Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in:

   • adviseren over, opstellen en implementeren van informatiebeveiligings- en privacybeleid in organisaties met sterk gedifferentieerde IT-omgevingen;

   • uitvoeren van interne audits en het opstellen van auditrapportages;

   • begeleiden van (zorg)organisaties bij inrichting en implementatie van een ISMS t.b.v. ISO/NEN-certificering.

Wensen

1. Kandidaat heeft bij voorkeur een opleiding afgerond voor CISSP, CISM of vergelijkbaar.

2. Kandidaat heeft bij voorkeur een opleiding afgerond voor CIPP/E en/of CIPM.

3. Kandidaat heeft bij voorkeur een opleiding afgerond voor ISO27701 Lead Auditor / Lead Implementor.

Inzetgegevens

• Gewenste startdatum: 1 januari 2026

• Initiële einddatum: 31 december 2026

• Optie op verlenging: Ja, maximaal 3 × 12 maanden

• Verwachte uiterste einddatum inzet: 31 december 2029

• Minimaal aantal uren per week: 32

• Geschat aantal uren: 1680

• Standplaats: Utrecht (3584 AB)

• Extra standplaats(en): Doorn

• Arbeidsplaatsnummer: 634334