Programmamanager Informatieveiligheid

Dit ga je doen

De Programmamanager Informatieveiligheid is verantwoordelijk voor het uitwerken en
realiseren van het programmaplan Informatieveiligheid en Weerbaarheid op basis
van het door de CISO opgestelde Plan van aanpak Weerbaarheid en
Informatieveiligheid. De programmamanager werkt in opdracht van en in nauwe
afstemming met de CISO.

Het programma heeft als doel de organisatie aantoonbaar te laten doorgroeien naar het
vereiste volwassenheidsniveau op het gebied van informatieveiligheid en
weerbaarheid, zoals gevraagd wordt vanuit onder andere NIS2, de
Cyberbeveiligingswet (CBW) en BIO2.

5
De opgave is nadrukkelijk organisatie breed en omvat onder andere;
o IT en OT omgevingen
o Fysieke omgevingen
o Mens en organisatie
o Bedrijfsvoering, crisis en continuïteits management
o Ketenpartners, omgevingsdiensten en samenwerkingsverbanden.

De Programmamanager overbrugt de kloof tussen strategisch veiligheidsbeleid en de
operationele uitvoering. Daarnaast zorgt de Programmamanager voor samenhang,
prioritering en bestuurlijke sturing binnen deze veiligheidsopgave.

De volgende taken dienen uitgevoerd te worden:
Strategie, kaders en sturing
o Visie en Roadmap voor het programmaplan ontwikkelen: Het verder uitwerken
en vertalen van het vastgestelde plan van aanpak Informatieveiligheid en
Weerbaarheid naar een samenhangend programma met duidelijke
doelstellingen, scope, fasering en mijlpalen.
o Compliance en Wetgeving: Zorgen dat de organisatie voldoet aan relevante
normen en wetgeving, zoals NIS2-richtlijnen of ISO-normeringen, en bestuurlijke
ambities. Bijdragen aan de strategisch borging van informatieveiligheid en
weerbaarheid binnen governance en besluitvorming.
Programmabeheer en realisatie:
o Programma invulling en beheer: Het identificeren van volwassenheid gaps en
het vertalen daarvan naar concrete projecten en activiteiten die gezamenlijk het
programma vullen.
o Overstijgend coördineren en sturen op deze projecten en activiteiten, waarbij
samenhang en prioritering centraal staan.
o Voorbeelden van mogelijk invulling zijn initiatieven op het gebied van IT
en OT, fysieke beveiliging, governance, awareness, ketenbeveiliging en
tooling (zoals IAM, MDR, GRC) afhankelijk van de geïdentificeerde gaps.
o Budgetbeheer: Bewaken en beheren van planning, het programmabudget;
o Resource Management: Aansturen van projectteams en resources op
gedefinieerde activiteiten en zorgen voor de juiste inzet van mensen en
middelen.
Communicatie en Stakeholdermanagement:
o Verbinding tussen Informatieveiligheid en Business: Helpen identificeren en
verbinden van de verschillende stakeholders, waaronder bestuur, management,
IT, OT en business. Vertalen van complexe technische veiligheidsrisico's naar
begrijpelijke taal voor het bestuur en de bredere organisatie;
o Rapportage: Regelmatig rapporteren over de voortgang, risico's en behaalde
resultaten aan de CISO ;
Bewustwording creëren:
o Actief bijdragen aan bewustwording, gedrag en cultuurverandering en het
meenemen van de organisatie op het pad van volwassenheid. Concretisering:
o Het verder uitwerken van het plan van aanpak naar een uitvoerbaar
programmaplan.

6
o Het begeleiden van volwassenheid gaps onderzoeken (NIS 2
compliance);
o Het definiëren van projecten of activiteiten op basis van
geïdentificeerde gaps;
o Het begeleiden van projecten en activiteiten ter ondersteuning van het
plan van aanpak weerbaarheid en informatieveiligheid.
In essentie bewaakt de Programmamanager de samenhang, voortgang en het succes
van de totale veiligheidsopgave, waarbij de veiligheid van informatie en systemen
centraal staat.

Terugkoppeling van (deel)resultaten / producten
De kandidaat geeft terugkoppeling van (deel)resultaten en producten aan de
Opdrachtgever.