Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland.
Sinds 1 februari 2021 is de volledige i-functie van het RVB ondergebracht bij de directie Portefeuillestrategie & Portefeuillemanagement (P&P). P&P verbindt departementen, beleidsmakers, vastgoedhoudende diensten, medeoverheden en maatschappelijke organisaties met het RVB op strategisch niveau. De vastgoedportefeuille van het RVB is daarbij leidend.

Het RVB is volop in ontwikkeling naar een flexibele en toekomstgerichte organisatie: het ‘RVB 2.0’.

I-Functie
Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. Met de I-functie gaat het Rijksvastgoedbedrijf (RVB) inzetten op groei, optimalisatie en innovatie door gebruik van nieuwe technieken, vaardigheden en werkwijzen. De I-functie is begin 2021 gestart omdat informatievoorziening een belangrijke factor is voor succes. De I-functie staat onder leiding van de CIO.

Project
Informatiebeveiliging vormt een belangrijk kwaliteitsaspect van de informatievoorziening binnen het Programma Renovatie Binnenhof. Het beveiligen van informatie is geen eenmalige zaak, maar een continu proces. Risicomanagement vormt een belangrijk onderdeel van dit project. Op basis van een risicoafweging t.a.v. mogelijke schade, integriteit of informatie die in verkeerde handen valt worden passende maatregelen getroffen of restrisico’s geaccepteerd.

De baseline Informatiebeveiliging Overheid (BIO) beschrijft het uit te voeren kader op het gebied van informatiebeveiliging. Binnen het Programma Renovatie Binnenhof zijn reeds diverse maatregelen getroffen op het gebied van informatiebeveiliging. Denk hierbij aan veiligheidsonderzoeken, beveiligingsplan voor opdrachtnemers, het gebruik van online beveiligde clouddiensten om bestanden uit te wisselen etc.

De coördinatie rondom informatiebeveiliging vindt op dit moment voornamelijk binnen de deelprojecten plaats. De omvang van de maatregelen, het borgen van continuïteit en kwaliteitsniveau/ weerbaarheid dat het Programma als geheel nastreeft vraagt echter om het aanstellen van een coördinator op het gebied van informatiebeveiliging (IB-coördinator).

Opdrachtomschrijving
De taken van de IB-coördinator staan uitgebreid omschreven in de BIO. Het betreft een opdracht die fulltime moet worden ingevuld. De IB-coördinator maakt onderdeel uit van het programma en is aanspreekpunt voor de BVA en CISO die ondersteunen en toetsen of het programma zich aan de rubriceringsrichtlijnen houdt. De IB-coördinator voert op tactisch-strategisch niveau zelfstandig taken uit. Dat betreft in ieder geval het:
•    in kaart brengen van alle huidige maatregelen binnen alle deelprojecten
•    opstellen, integreren en borgen van een Plan-Do-check-Act cyclus om informatiebeveiliging als geheel te borgen
•    bevorderen van bewustwording bij stakeholders t.a.v. van risico’s en geldende beheersmaatregelen
•    toetsen van het beveiligingsplan van opdrachtnemers en het uitvoeren van audits
•    aanspreekpunt zijn voor medewerkers op programma- en deelproject niveau m.b.t. op het gebied van informatiebeveiliging
•    aanspreekpunt zijn voor Beveiligingsfunctionarissen van opdrachtnemers die belast zijn met de dagelijkse zorg voor informatiebeveiliging
•    opstellen van risicoanalyses op programma- en deelproject niveau en het inschatten van mogelijke schade en/of dreigingen om vervolgens advies uit te brengen over passende maatregelen en/of restrisico’s
•    (laten) toetsen of maatregelen voldoende weerstand bieden (fysiek en digitaal)
•    coördineren en implementeren van fysieke beveiliging en beveiliging van de werkomgeving
•    incidentmanagement.
Het aanmelden en administreren van beveiligingsonderzoeken valt buiten het takenpakket van de IB-coördinator.

Meest essentiële competenties voor deze opdracht
•    Adviesvaardigheid
•    Communicatie vaardigheid
•    Omgevingsbewust
•    Creatief / Oplossingsgericht
•    Analytisch

Bijzonderheden
Een deel van de taken heeft een vertrouwelijk karakter wat een AIVD screening-B vereist. De kandidaat moet hierover beschikken of zich akkoord verklaren met deze screening om voor de opdracht in aanmerking te komen. Tevens betekent dit dat de kandidaat waarop de keuze valt, pas kan beginnen als de screeningsprocedure is doorlopen en in de tussenliggende tijd mag de kandidaat geen andere opdrachten aannemen. De kandidaat dient het omgaan met vertrouwelijke zaken in houding en gedrag te ondersteunen en uit te dragen.

Eisen 
1    Kandidaat beschikt over HBO werk- en denkniveau en certificering CISSP en/of CISM en/of CRISC;   \
2    Kandidaat beschikt over minimaal 3 jaar aantoonbare werkervaring op het gebied van advies en toetsing van informatiebeveiliging. 
3    Kandidaat heeft toegepaste kennis van ISO 27001 en/of Baseline Informatiebeveiliging Overheid (BIO);    
4    Kandidaat beschikt over VGB-B of is bereid mee te werken aan een veiligheidsonderzoek.    

Wensen 
1    Mate waarin de kandidaat kennis heeft van de Baseline Informatiebeveiliging Overheid (BIO);
2    Mate waarin de kandidaat ervaring heeft met adviseren en toetsing van informatiebeveiliging.    
3    Mate waarin kandidaat beschikt over bovengenoemde competenties en vaardigheden; (toetsbaar in CV, motivatie en/of mogelijk gesprek) 
4    Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever;