In het kader van de versterking van de cybersecurity-eisen opgelegd door de Europese NIS2-richtlijn, wenst het CHU Brugmann tijdelijk een beroep te doen op een senior consultant die de rol van CISO (Chief Information Security Officer) op zich neemt.

Het doel is om gedurende 6 maanden te kunnen rekenen op bevestigde expertise in cybersecurity, om:

• De opstart van het NIS2 compliance-programma te leiden,
• De fundamenten te structureren voor een robuuste en aangepaste security governance voor de ziekenhuissector,
• En de overgang voor te bereiden naar de toekomstige aanwerving van een permanente interne CISO.

Hoofddoel

Het implementeren en coördineren van het NIS2 compliance-programma van CHU Brugmann, terwijl de governance- en sturingsfuncties op het vlak van informatiebeveiliging duurzaam gestructureerd worden.

Taken en verantwoordelijkheden

Cybersecurity governance:

• De tijdelijke operationele rol van RSSI opnemen
• Rollen/verantwoordelijkheden rond cybersecurity verduidelijken
• De nodige policies formaliseren (ISO 27001, NIS2, GDPR)

NIS2 compliance:

• Een stand van zaken en maturiteitsbeoordeling uitvoeren
• Een geprioriteerd actieplan opstellen
• Interne stakeholders en leveranciers coördineren

Risicobeheer:

• IT- en OT-risico’s in kaart brengen
• De institutionele risicoanalyse updaten
• Security expertise leveren aan lopende projecten

Operationele security sturing:

• Beveiligingsaudits opvolgen
• Kritieke incidenten beheren
• Een detectiemechanisme aanbevelen of opstarten (SOC, MSSP)

Compliance en bewustmaking:

• Nauw samenwerken met de DPO
• IT-teams en de business begeleiden
• De rapporten produceren die door management en autoriteiten verwacht worden

Reporting:

• Een NIS2-dashboard opbouwen
• Compliance documenten formaliseren
• De traceerbaarheid en bewijslast van implementatie garanderen

Aanvullende informatie:

• De opdracht kan worden verlengd tot een maximale duur (inclusief initiële periode) van: 880 werkdagen