Opdrachtgever
De directie Organisatie, Bedrijfsvoering en Personeel (OBP) is eindverantwoordelijk voor de
levering van bedrijfsvoeringdiensten aan het kerndepartement en aan een aantal niet tot de kern
behorende diensten van VWS. Het functioneel beheer van bedrijfsapplicaties is binnen
OBP/Bedrijfsvoering belegd bij het I-team. Dit team is o.a. verantwoordelijk voor
informatiebeveiliging en privacy voor applicaties die bij dit team in beheer zijn.

Project
De medewerker informatiebeveiliging en privacy helpt mee met het opstellen van het beleid en
procedures rond de Baseline Informatiebeveiliging Overheid en stelt verbeterplannen. Draagt zorg
voor het opstellen en het verbeteren van sjablonen mbt risicoanalyses, gap-analyses,
verbeterplannen, Third-Party Memo’s. Voert risico- en fit-gap analyses uit voor de applicaties die in
het beheer zijn van I-team voor functioneel beheer.

Opdrachtomschrijving
- Het opstellen van beleid, procedures en beheersmaatregelen t.b.v. de implementatie van de Baseline Informatiebeveiliging Overheid (BIO);
- Het inrichten en verbeteren van het ISMS framework en bijbehorende instrumenten en applicaties (het I-team voor functioneel beheer werkt met Mavim en TOPdesk);
- Het opstellen e/o verbeteren van sjablonen van werkdocumenten (risicoanalyses, gapanalyses, verbeterplannen, Third-Party Memo’s (TPMs));
- Het uitvoeren van risicoanalyses;
- Het uitvoeren van fit-gap analyses voor het bepalen van de volwassenheidsniveaus en werking van de normen en beheersmaatregelen uit de BIO;
- Het beoordelen van TPM’s van leveranciers;
- Het opstellen van verbeterplannen om tekortkomingen m.b.t. de BIO op te lossen;
- Het ondersteunen van de uitvoering van GEBs.

Profiel, competenties en vaardigheden
- Minimaal HBO/WO werk- en denkniveau;
- Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging en privacy;
- Aantoonbare ervaring heeft met het werken bij de Rijksoverheid is een pré;
- Kennis heeft van en aantoonbare ervaring heeft met het implementeren van de BIO;
- Aantoonbare ervaringen met het opstellen van beleid en procedures;
- Aantoonbare ervaring met het uitvoeren van risicoanalyses, gap-analyses en verbeterplannen. Ervaring met het NBA LIO volwassenheidsmodel informatiebeveiliging is een pré;
- Aantoonbare ervaring met leveranciersmanagement en beoordelen van TPMs;
- Ervaring met ISMS ondersteunende applicaties. Ervaring met Mavim is een pré;
- Ervaring met TOPdesk (voor change en incident management) is een pré;
- Ervaring met het uitvoeren van GEBs is een pré.

Eis 
1 Kandidaat beschikt over minimaal HBO werk-/denkniveau. 
2 Kandidaat beschikt over minimaal 3 jaar aantoonbare ervaring met informatiebeveiliging en privacy
3 Kandidaat is beschikbaar gedurende de gevraagde periode. 

Wensen
1 Mate waarin de kandidaat ervaring heeft met het werken bij de Rijksoverheid.
2 Mate waarin de kandidaat kennis heeft van en aantoonbare ervaring heeft met het implementeren van de BIO
3 Mate van aantoonbare ervaring met het uitvoeren van risicoanalyses, gapanalyses en verbeterplannen