Vacature

CISO

Anna Zorggroep


Voor onze opdrachtgever Anna Zorggroep zijn we op zoek naar een bevlogen CISO die met toewijding zich inzet voor het ontwikkelen, implementeren en bewaken van het securitybeleid op strategisch en tactisch niveau. 

ALGEMEEN
Al sinds 1931 biedt ‘het Anna’ zorg voor iedereen in regio Zuid-Oost Brabant. Wat begon als een lokaal ziekenhuis in Geldrop, is nu een brede zorggroep van cure & care met circa 1750 medewerkers (waarvan 1100 voor Anna Ziekenhuis) en velen honderden vrijwilligers. Onder het thema ‘Aangenaam Anna’ wil de organisatie dezelfde beleving uitstralen voor iedereen, zowel patiënten en cliënten, als medewerkers en partners; betrokken, toegankelijk en dichtbij.
De Anna Zorggroep bundelt de krachten van Anna Ziekenhuis (Geldrop en Eindhoven), Anna Ouderenzorg (4 woonzorgcentra in Geldrop en Heeze) en Anna TopSupport (Medisch sportgezondheidscentrum in Eindhoven) en omvat alle zorg op het gebied van preventie, ziekenhuiszorg (cure), verpleging en woonzorgcentra (care) en nazorg. Anna Ziekenhuis heeft een compleet zorgportfolio voor acute zorg, IC en verpleeghuiszorg en de levensloop van de oudere mens, ook in de laatste levensfase (met een sleutelrol als kartrekker in de regio). Het Anna Ziekenhuis werd in december 2022 verkozen tot de 10 best gewaardeerde ziekenhuizen van Nederland door patiënten die hun waardering achterlieten via Zorgkaart Nederland. Anna is toonaangevend in het domein van sportgeneeskunde en kent sinds 2019 de status van opleidingsziekenhuis op het vlak van sportgeneeskunde. Anna TopSupport is met haar specialistische kennis en uitstekende faciliteiten een landelijk toonaangevend instituut waar (top)sporters terecht kunnen voor preventie, sportfysiotherapie, sportkeuringen en revalidatiezorg.

De visie, ambities en het beleid voor de komende jaren worden dit jaar gedefinieerd in een Strategisch Kader 2025-2030.

ONTWIKKELINGEN
Zorgvernieuwing, E-Health toepassingen en digitalisering zijn belangrijke thema’s binnen de zorgsector, zo ook bij Anna. De Anna Zorggroep wil haar patiënten en cliënten van dienst zijn op het gebied van digitale informatie en zelfzorg, denk hierbij aan een patiënten portaal “mijnAnna” en beschikbaar stellen van apps om onze patiënten, cliënten en medewerkers op de juiste manier, op de juiste plaats en op het juiste moment te ondersteunen.  

Gegevensuitwisseling tussen diverse zorgaanbieders wordt steeds belangrijker. In 2022 is het digitale netwerk om diagnostische gegevens uit te wisselen tussen Anna Ziekenhuis, Catharina Ziekenhuis, Máxima Medisch Centrum en Diagnostiek voor U flink uitgebreid. De BeterDichtbij app helpt patiënten te communiceren met hun arts en andere zorgverleners. De app ondersteunt onder andere teleconsults en beeldbellen. Ook is BeterDichtbij gekoppeld aan het patiëntenportaal “mijnAnna”.

Ook in de Zorg is de laatste jaren informatiebeveiliging een dringend en bedrijfskritisch thema geworden. Niet alleen de toegenomen toezicht en eisen vanuit de wetgeving en verscherping van standaarden op het vlak van informatieveiligheid en privacy spelen hierbij een rol. Cybercriminelen weten de kwetsbaarheid van de sector steeds vaker bloot te leggen met hun ransomware aanvallen. 

Er is sprake van een spanningsveld tussen digitalisering, integreren van systemen en beschikbaar stellen van data voor aanbieden van betere zorg en dienstverlening enerzijds, en het borgen van de informatiebeveiliging en verscherping van de benodigde maatregelen om “indringers” van buiten de zorgketen te weren op een effectieve en efficiënte manier.

DOWNLOAD HIER HET VOLLEDIGE FUNCTIEPROFIEL IN PDF

Functieomschrijving:

De CISO is een zelfstandig werkend adviseur/beleidsmedewerker met competenties voor besluitvorming en sturing. De functie van CISO is hiërarchisch gepositioneerd in de afdeling Kwaliteit & Veiligheid en is organisatie breed actief, direct rapporterend aan de portefeuillehoud(st)er binnen de Raad van Bestuur. In nauwe samenwerking met de RvB, Manager Kwaliteit & Veiligheid, de collega’s van Medische Informatie en Communicatie Technologie (MICT) en diverse functionarissen op het gebied van security en privacy zorg je voor een breed gedragen en goed geborgd securitybeleid.

Als CISO houd je toezicht op de informatiebeveiliging en adviseer je daarover in een snel veranderende omgeving, met alle lagen van de bestuurlijke gremia. Je kunt snel een goede inschatting maken van beveiligingsvraagstukken en de risico’s die hieruit voortvloeien. Daarbij weet je altijd oog te houden voor de verschillende, soms tegengestelde belangen en durf je daarin stevig maar met tact op te treden.

Als CISO ben je verantwoordelijk voor:

  • Het ontwikkelen en implementeren van het informatiebeveiligingsbeleid op strategisch niveau;
  • Opbouw van een informatiebeveiliging organisatie, met de bijbehorende functionerende securityprocessen, periodieke overlegstructuren en -rapportages door alle afdelingen van de organisatie heen. 
  • Het tot stand brengen van het informatiebeveiliging jaarplan en de implementatie daarvan;
  • Het monitoren van de informatiebeveiliging risico’s via het Information Security Management System (ISMS);
  • Het (gevraagd en ongevraagd) advies geven aan de Raad van Bestuur over (gewijzigde) wet- en regelgeving en de te volgen richtlijnen en procedures;
  • Het beveiligingsbewustzijn in de organisatie;
  • Het bewaken van het niveau van informatiebeveiliging;
  • Risicoanalyses en audits. Daarbij houd je toezicht op de naleving, uitvoering en controles;
  • Het adviseren bij afhandelen van beveiligingsincidenten;
  • Afstemming van informatiebeveiliging met andere beveiligingsdomeinen.

Functie-eisen:

Wij zijn op zoek naar een ervaren informatiebeveiliging professional met de ambitie om Anna Zorggroep te helpen het huidige niveau te verstevigen en het kwaliteitsniveau verder uit te bouwen. 

Om deze rol en de verantwoordelijkheden met succes te kunnen vervullen, denken we aan een kandidaat met:
  • Een academisch werk- en denkniveau, bij voorkeur in de richting van techniek of bedrijfskunde;
  • Relevante werkervaring als CISO of ISO bij een organisatie met een vergelijkbare omvang als de Anna Zorggroep en meerdere locaties;
  • Kennis van wet- en regelgeving op het gebied van informatiebeveiliging, zoals het NEN 7510 / ISO 27001 normenkader en de Algemene Verordening Gegevensbescherming (AVG);
  • Certificeringen, zoals Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) zijn een pré.
  • Een uitstekend ontwikkeld conceptueel denkvermogen en een goed ontwikkeld gevoel voor politiek bestuurlijke verhoudingen; 
  • Open en duidelijke communicatie, je bent verbindend, organisatiesensitief en schakelt makkelijk op tactisch en strategisch niveau.

Extra bonuspunten;
  • Ervaring met audits, risicomanagement, ISMS, en het privacy domein (AVG);
  • Affiniteit of ervaring met de Zorg/Publieke sector.

Arbeidsvoorwaarden:

Het Anna biedt een gezond en aangenaam werkklimaat met veel ruimte voor autonomie. Het hart van het Anna zit in de mensen die het doen. De Anna Zorggroep biedt:

  • Uitdagende baan: 32-36 uur per week in een betrokken en deskundig team.
  • Salaris: Goede arbeidsvoorwaarden conform de CAO-Ziekenhuizen, waaronder een 13e maand. Inschaling vindt plaats op basis van kennis en ervaring.
  • Meerkeuzesysteem arbeidsvoorwaarden: o.a. Fietsplan, verlofsparen of kopen, regeling studiekosten.
  • Persoonlijke ontwikkeling: aandacht voor groei en opleiding.
  • GoodHabitz-trainingen: Een ruim aanbod van meer dan 150 online trainingen.

SOLLICITEREN EN PLANNING
Als je een baan ambieert met maatschappelijke belang binnen een organisatie die groot en divers genoeg is om veel afwisseling te kunnen bieden, maar klein genoeg om altijd de mens centraal te stellen, dan zien we jouw sollicitatie graag tegemoet.
  • Sollicitaties (een functiegerichte motivatiebrief plus CV) ontvangen we graag zo spoedig mogelijk, maar uiterlijk woensdag 5 juni 2024, via InterExcellent.
  • Op basis van een brief en cv-selectie worden kandidaten uitgenodigd voor een oriënterend gesprek met InterExcellent. 
  • De meest passende kandidaten worden daarna voorgedragen aan de selectiecommissie bij Anna Zorggroep die beslist met wie zij wenst kennis te maken.
  • Van de eindkandidaten kunnen referenties worden nagetrokken. Een (ontwikkel)assessment kan onderdeel uitmaken van de procedure.

CONTACT OVER DEZE VACATURE
Deze procedure wordt uitgevoerd door Sietse Bergstra, partner, en Reza Atlaschi, research consultant, InterExcellent IT Regie Management, Baarn. Tel: 035 - 5280430, www.interexcellent.nl

We zien met belangstelling uit naar je reactie en/of sollicitatie!

Locatie:
  • Geldrop
Sietse Bergstra

Drs. Sietse Bergstra

Managing Partner
We ondersteunen organisaties om hun keten van IT en IV weer werkend te maken.
Stuur een e-mail of bel +31 (0) 35 5280430