Informatiebeveiliger

Opdrachtgever
ICQ-Groep
Geplaatst op
21-03-2016
Periode
Binnen een jaar
Budget
Open
Op locatie
Utrecht
Reacties
0
Bekeken
434
Status
Gesloten
Referentie
20118739

TOP-Opdrachtgevers

 • H Consultancy Groep b.v. 2554 opdrachten
 • Yacht bv 32 opdrachten

Omschrijving

Aanvraag 20118739 Tijdelijke inhuur

Voor het Ministerie van Defensie zijn wij op zoek naar een Informatiebeveiliger.

Algemeen

DMO/OPS (Defensie Materieel Organisatie/Operations) is de IT partner voor Defensie en haar ketenpartners. Om invulling te geven aan de bedrijfsdoelstellingen dienen we actief actie te ondernemen met betrekking tot het quality assurance proces waarbij noodzakelijke acties uitgevoerd worden om te voldoen aan de opgelegde kaders en het verkrijgen van de noodzakelijke In Control Verklaring.
Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid.

Het kader voor informatiebeveiliging is de Baseline Informatiebeveiliging Rijk (BIR).
De BIR biedt één normenkader voor de beveiliging van de informatiehuishouding van het Rijk. Dit maakt het mogelijk om veilig samen te werken en onderling gegevens uit te wisselen. De BIR zorgt voor één heldere set afspraken in de vorm van beveiligingseisen die de basis vormen voor de beveiliging van de Informatievoorziening van het Rijk en is vastgesteld in 2012.Elk jaar wordt een “In Control Verklaring” (ICV) gevraagd door de CIO Rijk. Het is dan ook noodzakelijk om in control te komen en te blijven conform gestelde in het DBB: D/101 de accreditatie van IT diensten. Om te kunnen voldoen aan de ICV is het noodzakelijk om de Quality Assurance KPI rapportage op te leveren, de P-D-C-A cyclus vorm te geven, de restrisico’s inzichtelijk te maken in een risicoregister (kwaliteitsdossier) en deze resultaten (bouwstenen, beheerprocessen) in de risicoanalyse voor bestaande en nieuwe IT dienstverlening te gebruiken. Daarnaast dienen deze activiteiten geborgd te worden in de lijn.

Periodiek vinden onderzoeken op opzet, het bestaan en de werking door diverse audit instanties, zoals ITAudit, Accountant Dienst Rijk (ADR) en Britisch Standard Institution (BSI) plaats. Hierbij wordt gebruik gemaakt van het beoordelingskader BIR. In de afgelopen jaren is binnen OPS het Defensie Normenkader Informatiebeveiliging (DNI) opgesteld, een normenset dat is ontwikkeld door de afdeling CQA binnen JIVC. Hiermee beschikt de IT dienstverlener van Defensie over een eigen controleerbaar van het Referentiekader Informatietechnologie (RIT) afgeleid normenkader. Het DNI is de ‘eigen’ voor Defensie controleerbare doorvertaling van het RIT. Met het DNI heeft OPS een fundament om aan het gestelde kader door de CIO Defensie te voldoen: het BIR. Om te voldoen aan het kader heeft de afdeling CQA een methodiek ontwikkeld om Quality Assurance te borgen in de lijn en is van toepassing op de bouwstenen, de processen en de diensten, zowel voor de beleidsbepalende rol, de controlerende rol alsook de uitvoerende rol.

Om de kwaliteit van de diensten te borgen dienen we binnen DMO/OPS diverse activiteiten te ontplooien, naar aanleiding van de gedefinieerde doelstellingen, zoals:

 • Rapportages inrichten over de lifecycle van een QA dossier;

 • Formaliseren van het Information Security Management System (ISMS);

 • Voortgangsrapportage inrichten over QA trajecten;

 • Aantoonbare compliancy borgen ten opzichte van vigerende kaders zoals BIR en RIT;

 • QA producten opnemen in het Product Lifecycle Plan (PLP);

 • QA te integreren in Productontwikkeltrajecten;

 • QA te integreren in projecten door QA dossiers op te nemen als deliverable;

 • QA te integreren in de audit verantwoordelijkheid van JIVC/ITAudit;

 • QA te integreren in de informatiebeveiligingsverantwoordelijkheid van het MFT-IBEV;

 • Rapporteren aan het gemeenschappelijk management JIVC/OPS over de restrisico’s van objecten.

Werkzaamheden

De in te huren informatiebeveiliger wordt primair ingezet voor de volgende taken

 • Draagt uitvoeringsbepalingen op het gebied van informatiebeveiliging actief uit in de organisatie;

 • Adviseert over uitvoeringsrichtlijnen op het gebied van informatiebeveiliging;

 • Initieert voorlichtings- en IB bewustzijn programma’s en geeft hierin richting;

 • Voert risicoanalyses uit;

 • Adviseert het management bij besluitvorming met gevolgen voor de informatiebeveiliging;

 • Voert activiteiten uit in de regelkring P-D-C-A met betrekking tot informatiebeveiliging;

 • Neemt actief deel in het verificatieteam om zeker te stellen dat maatregelen adequaat geborgd worden;

 • Verzorgt i.s.m. de productverantwoordelijke de begeleiding van de certificering van de bouwsteen, audits, controles en het verwerken van aanbevelingen in bruikbare adviezen;

 • Adviseert en ondersteunt de productverantwoordelijke bij het vertalen van de kwaliteitseisen gesteld op productniveau naar eisen op bouwsteenniveau en naar kwaliteitseisen van mensen en middelen;

 • Stel plannen op en adviseert de productverantwoordelijke bij het treffen van de benodigde maatregelen en borgt tevens de getroffen maatregelen;

 • Rapporteert over afwijkingen en constateringen en adviseert over veranderaanpak;

 • Bevordert de kwaliteit van de opzet van bouwsteenbeschrijvingen door deze te analyseren, teneinde zeker te stellen dat de bouwsteenbeschrijving volgens de kwaliteitsstandaarden worden beschreven.

Opleidingseisen

 • Minimaal opleidingsniveau: HBO

 • Certified Informatie Security Manager (CISM);

 • Certified in Risk and Information Systems Control (CRISC);

 • Certified SysInformation Systems Security Professional (CISSP);

 • Certified Information Systems Auditor (CISA) .

Kennis en Vaardigheden

 • Vaardigheid in het opstellen van adviezen en rapportages;

 • Communicatieve-, leidinggevende- en coachende vaardigheden;

 • Algemene theoretische kennis van ondersteunende processen in de ICT, projectbesturingsmethodieken, kwaliteitszorg en beveiliging;

 • Bereid zijn te reizen naar andere DMO/OPS locaties.

 • ISO standaarden ISO27001/ISO27002

Standplaats

De werkzaamheden worden in beginsel uitgevoerd op de Kromhoutkazerne te Utrecht. Daarnaast kunnen werkzaamheden plaatsvinden op de productielocaties Maasland, Den Helder en Soesterberg

Periode

Negen (9) maanden voor maximaal 1512 uur (168 uur/maand) met optie op verlenging. 1512 uren is slechts indicatief.

Screeningsniveau

Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau: B.
De kosten van deze screening zijn voor rekening van de kandidaat.

Algemene informatie m.b.t. de aanvraag

Locatie

Utrecht

Startdatum

zsm na screening

Duur

9 maanden

Optie op verlenging

Ja

Inzet

40 uur per week

Tarief

marktconform

Sluitingsdatum

26-03-2016

Sluitingstijd

15:00

Intakegesprek

NNB

Hoe dient uw aanbieding verzorgd te worden?

 • CV in Word-formaat in de taal van de uitvraag;

 • Motivatie geschreven in de ik-vorm, waarin (puntsgewijs) wordt ingegaan op de aansluiting op de opdracht en opdrachteisen;

 • Uw beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen);

 • Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW);

N.B.

 • Bij het ontvangen van uw reactie gaan we er vanuit dat uw aanbieding exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor dezelfde aanvraag wordt ingediend.

 • Onvolledige aanbiedingen worden niet door ons in behandeling genomen.

 • U zult van onze zijde altijd bericht ontvangen, ook wanneer wij u niet voor de onderhavige aanvraag zullen voorstellen bij onze opdrachtgever.

Reageren op de opdracht? Log in of Word gratis lid


0 reacties

Er zijn nog geen reacties op deze opdracht.


Jouw reactie

Je moet inloggen voordat je een reactie kunt plaatsen.


Freelance.nl maakt gebruik van cookies. Door deze website verder te bezoeken, gaat u akkoord met het plaatsen van cookies.

Melding sluiten