In het kader van de versterking van de cybersecurity-eisen opgelegd door de Europese NIS2-richtlijn, wenst het CHU Brugmann voor een tijdelijke opdracht een senior consultant aan te stellen die de rol van CISO (Chief Information Security Officer) op zich neemt.

Het doel is om gedurende 6 maanden te profiteren van bewezen expertise in cybersecurity, om:

• De opstart van het NIS2-complianceprogramma te leiden,
• De fundamenten te leggen voor een robuuste en aan het ziekenhuis aangepaste security governance,
• En de overgang voor te bereiden naar een toekomstige aanwerving van een permanente interne CISO.

Hoofddoelstelling

Het implementeren en coördineren van het NIS2-complianceprogramma van het CHU Brugmann, terwijl de governance- en sturingsfuncties van informatiebeveiliging duurzaam gestructureerd worden.

Taken en verantwoordelijkheden

Cybersecurity governance:

• De rol van tijdelijke operationele CISO vervullen
• Cyberrollen en -verantwoordelijkheden verduidelijken
• De nodige policies formaliseren (ISO 27001, NIS2, GDPR)

NIS2-compliance:

• Een stand van zaken en maturiteitsbeoordeling uitvoeren
• Een geprioriteerd actieplan opstellen
• Interne stakeholders en leveranciers coördineren

Risicobeheer:

• IT- en OT-risico’s in kaart brengen
• De institutionele risicoanalyse updaten
• Security-expertise aan lopende projecten leveren

Operationeel security management:

• Security audits opvolgen
• Kritieke incidenten beheren
• Een detectiemechanisme aanbevelen of opstarten (SOC, MSSP)

Compliance en bewustmaking:

• Nauw samenwerken met de DPO
• IT-teams en de business begeleiden
• De vereiste rapporten opstellen voor het management en de autoriteiten

Reporting:

• Een NIS2-dashboard opbouwen
• Compliance-documenten formaliseren
• Traceerbaarheid en bewijs van implementatie waarborgen

Aanvullende informatie:

• De opdracht kan verlengd worden tot een maximale duur (inclusief initiële periode) van: 880 werkdagen