Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Information Security Officer
Information Security Officer
Info
Functie
Information Security OfficerLocatie
Uren per week
36 uren per weekLooptijd
17.05.2026 - 16.11.2026Opdrachtnummer
322206Sluitingsdatum
15.05.2026
13:30
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
De werkzaamheden bestaan onder andere uit:
Te behalen resultaten:
Te onderhouden contacten:
Kennis, ervaring, competenties en vaardigheden
Achtergrond opdracht
DUS-I is een shared service-organisatie van de ministeries van OCW en VWS. DUS-I is de dienstverlenende schakel tussen instellingen die subsidies aanvragen/ontvangen en beleidsdirecties van OCW en VWS die bepalen aan wie en onder welke voorwaarden subsidie wordt verleend. DUS-I richt zich erop het subsidieproces gestroomlijnd te laten verlopen door alle administratieve activiteiten foutloos, rechtmatig, tijdig en efficiënt uit te voeren. DUS-I is een transparante, deskundige, zakelijke uitvoerder die ontzorgt, adviseert, uitvoert en ondersteunt.
Project
De opdracht betreft de versterking van de informatiebeveiliging binnen DUS-I. De organisatie staat voor een belangrijke opgave om in 2026 een inhaalslag te maken op het gebied van het opstellen, uitvoeren en borgen van het informatiebeveiligingsbeleid. De Information Security Officer (ISO) opereert vanuit het CIO-office en werkt nauw samen met de CIO, het CIO-office, de Privacy Officer, Enterprise (Data) Architect, projectleiders en vertegenwoordigers van zowel de uitvoering als bedrijfsvoering. Daarnaast is er afstemming met departementale stakeholders zoals de CISO en overlegstructuren zoals de Architectuur- en Complianceboard, I-Adviesraad en IB-overleg VWS
Eisen
- Kandidaat beschikt over minimaal HBO werk- en denkniveau
- Kandidaat beschikt over aantoonbare kennis van BIO en/of NIS2 en/of AVG
- Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging
Wensen
- Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
- Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
De Information Security Officer is verantwoordelijk voor het opstellen, implementeren en borgen van het informatiebeveiligingsbeleid binnen DUS-I, in lijn met het CIO-stelsel Rijk, BIO, NIS2 en AVG.
De werkzaamheden bestaan onder andere uit:
Te behalen resultaten:
Te onderhouden contacten:
Kennis, ervaring, competenties en vaardigheden
Achtergrond opdracht
DUS-I is een shared service-organisatie van de ministeries van OCW en VWS. DUS-I is de dienstverlenende schakel tussen instellingen die subsidies aanvragen/ontvangen en beleidsdirecties van OCW en VWS die bepalen aan wie en onder welke voorwaarden subsidie wordt verleend. DUS-I richt zich erop het subsidieproces gestroomlijnd te laten verlopen door alle administratieve activiteiten foutloos, rechtmatig, tijdig en efficiënt uit te voeren. DUS-I is een transparante, deskundige, zakelijke uitvoerder die ontzorgt, adviseert, uitvoert en ondersteunt.
Project
De opdracht betreft de versterking van de informatiebeveiliging binnen DUS-I. De organisatie staat voor een belangrijke opgave om in 2026 een inhaalslag te maken op het gebied van het opstellen, uitvoeren en borgen van het informatiebeveiligingsbeleid. De Information Security Officer (ISO) opereert vanuit het CIO-office en werkt nauw samen met de CIO, het CIO-office, de Privacy Officer, Enterprise (Data) Architect, projectleiders en vertegenwoordigers van zowel de uitvoering als bedrijfsvoering. Daarnaast is er afstemming met departementale stakeholders zoals de CISO en overlegstructuren zoals de Architectuur- en Complianceboard, I-Adviesraad en IB-overleg VWS
Eisen
- Kandidaat beschikt over minimaal HBO werk- en denkniveau
- Kandidaat beschikt over aantoonbare kennis van BIO en/of NIS2 en/of AVG
- Kandidaat heeft minimaal 5 jaar werkervaring op het gebied van informatiebeveiliging
Wensen
- Mate waarin de kandidaat aantoonbare ervaring heeft met CIO-stelsel Rijk en Rijksbrede beveiligingskaders.
- Mate waarin de kandidaat ervaring heeft met het opstellen en/of implementeren van informatiebeveiligingsbeleid.
- Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
- Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Meer als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.