Memo Aan Van Cc Datum 25 augustus 2014 Radboud universitair medisch centrum Raad van Bestuur Ons kenmerk 140825 SE Pagina 1 van 3 Informatie Management Postbus 9101, 6500 HB Nijmegen Huispost 196 Geert Grooteplein 24 Radboudumc hoofdingang, route 196 T (024) 241 39 38 www.radboudumc.nl KvK 41055629/4 Onderwerp Functieprofiel compliance & security officer 1. Doel van de functie De compliance & security officer verbetert en bewaakt het totale ‘ICT Landschap’ van het Radboudumc, door het maken van ICT beleid en het geven van ondersteuning bij ICT projecten en beheer op het gebied van ICT regels in het algemeen en ICT Security in het bijzonder. Daarbij wordt gebruik gemaakt van standaarden en normen zoals NEN, Cobit en zorgstandaards. Doel hiervan is om ondersteuning te bieden aan informatie management en belanghebbende binnen het Radboudumc waarmee de medewerkers onderscheidende kwaliteit en doelmatigheid in het Radboudumc kunnen leveren, en kunnen innoveren. Hier is ook een nauwe relatie met de CS privacy functionaris, informatie management architecten en security specialist van de unit infrastructuur. De compliance & security officer zorgt voor het ontwerp en onderhoud van het Radboudumc ICT policy framework en informatie beveiligingsbeleid. Geeft gevraagd en ongevraagd advies t.a.v. ICT beveiligingsvraagstukken. Bewaakt het informatie beveiligingsbeleid . 2. Rol, verantwoordelijkheden en taken ICT Policy Framework en Informatiebeveiligingsbeleid 1) opstellen en ontwikkelen ‐ Zorgt voor het opstellen en onderhouden van beleid middels richtlijnen, standaarden procedurebeschrijvingen. ‐ Zorgt voor besluitvorming en bewustwording t.a.v. informatiebeveiliging. ‐ Zorgt voor inrichting van het policy management proces. ‐ Volgt de ontwikkelingen in wet‐ en regelgeving en op de markt, toetst toepasbaarheid voor de organisatie en vertaalt zo nodig naar wijzigingen in het bestaand beleid. ‐ Geeft gevraagd en ongevraagd advies t.a.v. veiligheidsbeleid. 2) Borgen ‐ Ziet toe op implementatie van policies en het informatiebeveiligingsbeleid. ‐ Organiseert audits op het gebied van Policy implementatie en met name tav het veiligheidsbeleid. ‐ Zorgt voor promotie van het beveiligingsbeleid middels publicaties, presentaties, etc. 3) Bewaken Datum Ons kenmerk Pagina 25 augustus 2014 140825 SE 2 van 3 ‐ Monitoren en rapporteren over implementatie en naleving van policies en met name informatiebeveiligingsbeleid. ‐ Bewaakt het policy management Proces. Voert risicoanalyses uit. ‐ Rapporteert over voortgang en stuurt op continue verbetering. 3. Speelruimte en bevoegdheden De compliance & security officer ‐ legt verantwoording af aan de directeur IM voor wat betreft beleidsontwikkeling en –implementatie en de voortgang daarvan; ‐ maakt ICT compliance en security beleid en regelgeving en toetst deze; ‐ adviserend aan de CIO, MT IM en CS Privacy Officer tav beveiligingsrisico’s en status in het Radboudumc; ‐ tactisch ondersteunend aan en toetsend van het werk van de security officer en andere experts binnen IM; ‐ adviserend en sturend aan afdelingen / secties waar (ICT gerelateerde) activiteiten plaatsvinden die met ICT Compliance en Security te maken hebben. 4. Contacten De compliance & security officer heeft met name contact met: ‐ maakt deel uit van de unit ‘strategie & beleid’; ‐ MT/ CxIO over invoering en audits van ICT compliance en security; ‐ project managers en beheerders van producten en services; ‐ bedrijfsleiders en sectie hoofden; ‐ CS privacy officer; ‐ neemt deel en vertegenwoordigd het Radboudumc in externe overleggen en samenwerkingen op het gebied van Informatiebeveiliging. O.a vanuit NFU verband SIG‐IB, vanuit NCSC verband ISAC zorg, security officers van o.a. de RU en zorginstellingen waarmee wordt samengewerkt. 5. 6. Competenties De belangrijkste competenties van de compliance & security officer zijn: ‐ de werkzaamheden worden in hoge mate naar eigen inzicht en op basis van eigen professionele vakkennis uitgevoerd; ‐ naar eigen inzicht gevraagd en ongevraagd adviseren over ICT managementoplossingen ‐ zo nodig wordt afgestemd met vakgenoten en overige collega’s , waarbij kennis en ervaring wordt gedeeld; ‐ systematisch, ordelijk en nauwkeurig zijn; ‐ Integer en betrouwbaar in verband met vertrouwelijke en privacygevoelige gegevens. Deskundigheid (kennis/vaardigheden) De compliance & security officer heeft: ‐ WO denk‐ en werkniveau met kennis van en ervaring met IT security processen; ‐ kennis van relevante ICT policy standaarden zoals NEN, Cobit, TOGAF etc.; ‐ kennis van en ervaring met auditing; ‐ kennis van en ervaring met kwaliteits‐ en risicomanagement; ‐ kan zich inleven in de belangen en wensen van de klant en deze in complexe overlegsituaties voldoende tot hun recht laten komen; ‐ kan door gerichte vragen op effectieve manier problemen van klanten in kaart brengen; ‐ kan in het spanningsveld van tegengestelde belangen met tact en creativiteit tot geaccepteerde oplossingen komen zonder te vluchten in inconsistente compromissen; ‐ communiceert op verschillende niveaus in de organisatie om tot oplossingen te komen; Datum Ons kenmerk Pagina 25 augustus 2014 140825 SE 3 van 3 ‐ kan sturen op resultaat en heeft een groot probleemoplossend; ‐ heeft natuurlijke autoriteit en aanpassingsvermogen; ‐ voortgangscontrole. 7. Overige functie‐eisen De compliance & security officer is vaardig in het actief uitdragen van de kernwaarden van het Radboudumc: is betrokken en neemt verantwoordelijkheid, streeft continu naar excellentie en werkt graag samen in een team. Verder is de compliance & security officer een voorbeeld van: ‐ betrokken zijn; ‐ excelleren; ‐ samenwerken; ‐ verantwoordelijkheid nemen; ‐ tijd voor elkaar nemen; ‐ elkaar steunen; ‐ elkaar aanspreken; ‐ heldere afspraken maken. Overige informatie Bij niet correct en systematisch uitvoeren van de functie bestaat de kans op incidentele en systematische fouten waardoor het risico ontstaat op: ‐ herstelwerkzaamheden met bijbehorende doorlooptijd en kosten; ‐ het zorgproces (vertraging, stilstand, in‐efficiency); ‐ schending van de privacy van patiënten en personeel bij onjuiste toegangsbeveiliging; ‐ materiële en immateriële vervolgschade door onjuiste gegevensverwerking; ‐ informatieverstrekking en elektronische berichtgeving; ‐ de functie vraagt om alert te zijn op afwijkende situaties die mogelijk fouten veroorzaken; zie risico’s; ‐ het gaat steeds om een groot aantal aandachtspunten die per situatie verschillend en niet vooraf gedefinieerd zijn; de medewerker is daarbij vooral aangewezen op vakkennis en ervaring.
© Copyright 2024 ExpyDoc