adviseur informatiebeveiliging

Intermediair
KPN Consulting
Geplaatst op
21-09-2016
Periode
Binnen een jaar
Uurtarief
0
Op locatie
Den Haag
Reacties
3
Bekeken
1241
Status
Gesloten
Referentie
64313 MK

Omschrijving

Functiebeschrijving

De adviseur informatiebeveiliging (AIB) is een medewerker van de CIO-Office van het kerndepartement van Financiën. De AIB valt onder het hoofd van de afdeling Informatisering (tevens plv CIO en plv CISO) en werkt functioneel nauw samen met de CIO, de BVA en de FG van het kerndepartement. De BVA draagt zorg voor het opstellen, implementeren en evalueren, binnen de Rijksbrede kaders, van het departementale integrale beveiligingsbeleid. De FG houdt toezicht op het naleven van de wet- en regelgeving op gebied van de verwerking van persoonsgegevens. Verantwoordelijk voor het bijstellen en actueel houden van het informatiebeveiligingsbeleid is de Chief Information Officer (CIO) van het departement. De CIO ziet er in zijn rol van Chief Information Security Officer (CISO) tevens op toe dat het (Rijksbrede) informatiebeveiligingsbeleid wordt nageleefd. In de taken die bij rol van de CISO en de plv CISO horen, worden beide ondersteund door de AIB.
De AIB draagt bij aan versterking van de (strategische) beleidsfunctie op informatiebeveiligingsgebied binnen het departement en de inrichting van de, daarbij behorende, besluitvorming. Daartoe ontwikkelt de AIB, in samenspraak met meerdere stakeholders, de concernkaders zoals bijvoorbeeld het informatiebeveiligingsbeleid van het kerndepartement en versterkt de AIB de interdepartementale inbreng. De werkzaamheden zijn gericht op een zeer dynamisch inhoudelijk IT deskundigheidsgebied.
Op basis van het beleid, de vigerende wet- en regelgeving en de actualiteit stelt de AIB procedures op; geeft de AIB gevraagd en ongevraagd advies en werkt de AIB mee aan het bevorderen van het veiligheidsbewustzijn binnen de organisatie. Dat laatste bijvoorbeeld door het tijdig vertalen van de actualiteit naar berichtgeving binnen het departement via Rijksportaal of andere communicatiemiddelen. De AIB ondersteunt het lijnmanagement bij het vaststellen van betrouwbaarheidseisen van informatiesystemen, het beschrijven van de beveiligingsmaatregelen en door het lijnmanagement tijdig van actuele ontwikkelingen op de hoogte te stellen.
De AIB coördineert in samenspraak met de BVA en (plv) CIO/CISO het gebruik van de Plan Do Check Act cyclus (PDCA-cyclus) om de kwaliteit van de informatiebeveiliging van het ministerie op peil te houden en te verbeteren. Met behulp van de PDCA-cyclus en andere informatiebronnen analyseert de AIB de doeltreffendheid van de beveiligingsmaatregelen; over de analyse wordt periodiek gerapporteerd. De AIB houdt toezicht op realisatie van de verbeterplannen die bijvoorbeeld op basis van de analyse worden opgesteld. De AIB stelt, in het kader van de PDCA-cyclus ook zelf een meerjarig verbeterprogramma op.
Tevens vormt de AIB de verbindende, communicerende, schakel tussen het beleid, het toepassen van de instrumenten uit de PDCA-cyclus en de acties van de uitvoering.
Verdere taken bestaan o.a. uit het, op eigen initiatief of verzoek, (laten) uitvoeren van risicoanalyses en de begeleiding van (externe) audits en pentesten. Naast bovenstaande is de AIB ook crypto beheerder en Luna Information Security Officer (L-ISO).
De AIB onderhoudt meerdere contacten binnen het kerndepartement en bij de DG Belastingen maar ook met andere overheidsorganisaties en enkele gespecialiseerde leveranciers.
De AIB houdt bij zijn werkzaamheden rekening met bestuurlijke gevoeligheid, de impact op organisatie, werkprocessen en de IT doelstellingen. Tussen de doelstellingen vanuit optimale informatiebeveiliging en de impact op de organisatie zal, per definitie, spanning staan. Er wordt van de AIB verwacht dat hij/zij deze spanning op positieve wijze kan ombuigen naar praktische en geaccepteerde oplossingen.

De werkzaamheden van de AIB puntsgewijs

 • het actief volgen van ontwikkelingen in het vakgebied en/of wijzigingen in relevante wet- en regelgeving, en/of maatschappelijke ontwikkelingen of situaties en het hierop afstemmen van de toepassing van de beveiligingsnormering, procedures en richtlijnen;

 • het vertalen van (advies)producten naar regelgeving, richtlijnen en beheersinstrumenten op het eigen werkgebied;

 • het periodiek (laten) verrichten van risico- en kwetsbaarheids- en incidentenonderzoeken en het rapporteren over bevindingen en de mate van aanvaardbaarheid van risico’s aan de CIO, BVA, FG en het betreffende management c.q. de directie. Daarbij valt te denken aan activiteiten op gebied van een BIA, fit-gap-analyse t.b.v. de BIR, inventarisaties t.b.v. de KWAS.

 • het fungeren als vraagbaak/adviseur/centraal aanspreekpunt voor eigenaren van een informatiesysteem, voor proces- en data-eigenaren inzake opzet, implementatie en onderhoud van informatiebeveiligings(maatregelen);

 • advisering ten behoeve van deelname aan het CIO-beraad, de subcommissie Informatiebeveiliging (SIB) en het Coördinerend Beraad Integrale Beveiliging (CBIB) en dergelijke;

 • toezien op en adviseren bij een adequate afhandeling van Informatie Beveiligingsincidenten en bij het realiseren van verbeterplannen;

 • het initiëren en faciliteren van het bewustwordingsproces bij management en medewerkers door bijvoorbeeld het aandachtsveld informatiebeveiliging frequent onder de aandacht te brengen in diverse in- en externe projecten, presentaties, adviezen en dergelijke;

 • registratie bijhouden van informatiebeveiligingsincidenten en in samenspraak met experts beoordelen van deze incidenten bijvoorbeeld op het gebied van datalekken;

 • verzorgen van communicatie naar aanleiding van incidenten of ontwikkelingen, bijvoorbeeld door het (laten) plaatsen van informatie op Rijksportaal (up to date en goed vindbaar maar ook actuele berichtgeving);

 • het genereren van heldere informatie en overzichten (uit queries) en rapporteren van bevindingen;

 • het onderhouden van contacten met externe organisaties over informatiebeveiligingszaken;

 • organiseren van periodieke informatiebeveiligingscampagnes en –activiteiten zoals opleidingen en workshops en leveren van een bijdrage t.b.v. het introductieprogramma voor nieuwe medewerkers.

Functie eisen

 • brede en gespecialiseerde theoretische en praktische kennis van kaders/basisnormering en beleid, omgevingsfactoren op het gebied van de informatiebeveiliging, de Rijksdienst in het bijzonder;

 • ervaring met infrastructuur en bedrijfssystemen van (delen van) de Rijksdienst en kennis van de risico- en kwetsbaarheid hiervan in relatie tot informatiebeveiliging;

 • Kennis van en ervaring met binnen de rijksoverheid lopende programma's, projecten en regelgeving.

 • inzicht in de raakvlakken van het eigen aandachtsveld met andere en vaardigheid in het overzien en

Inzet

Betreft 36 uur per week

Sluitingsdatum

22-09-2016

Sluitingstijd

12.00

Indicatie intakegesprek

26 en 27 september

Hoe dient uw aanbieding verzorgd te zijn

•CV in Word-formaat
•Motivatie afgestemd op de functie eisen.
•Beschikbaarheid (wanneer, hoeveel uur per week en eventuele vakantieplannen).
•Uurtarief (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
•Aanbiedingen op basis van exclusiviteit,
•Na ontvangst van de aanbieding ontvangt u zo snel mogelijk een reactie, via de mail of telefoon.

Reageren op de opdracht? Log in of Word gratis lid


3 reacties

 • Datum
  22-09-2016 07:51
  Plaats
  Almere

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  22-09-2016 11:15
  Plaats
  Wassenaar

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.

 • Datum
  30-09-2016 09:45
  Plaats
  den haag

  Reactie is prive en alleen zichtbaar voor de opdrachtgever en de plaatser van de reactie.


Jouw reactie

Je moet inloggen voordat je een reactie kunt plaatsen.


Freelance.nl maakt gebruik van cookies. Door deze website verder te bezoeken, gaat u akkoord met het plaatsen van cookies.

Melding sluiten