Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Information Security Officer
Information Security Officer
Info
Functie
Information Security OfficerLocatie
Uren per week
36 uren per weekLooptijd
02.11.2025 - 30.01.2026Opdrachtnummer
248184Sluitingsdatum
28.10.2025
09:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Dat betekent dat je beleid niet alleen opstelt, maar het ook vertaalt naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.
Daarnaast zorg je voor de integratie van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering, zodat informatiebeveiliging een vanzelfsprekend onderdeel wordt van het werkproces. Je werkt samen met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag. Denk daarbij aan het ontwikkelen van incident- en continuïteitsprotocollen, het opstellen van risicoanalyses en het definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
Door jouw inzet wordt informatiebeveiliging niet alleen een normatief kader, maar ook een praktisch en gedragen onderdeel van de organisatiecultuur.
Opdrachtgever
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
- Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
- Het moderniseren van bestaande, verouderde, informatiesystemen.
- Het inzetten van technisch advies bij digitaliseringsvraagstukken.
iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.
Eisen
- Kandidaat beschikt over minimaal HBO-werk en denkniveau
- Kandidaat beschikt over minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie waarbij je de interne organisatie hielp het traject te doorlopen
- Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001 NEN 7510 en de BIO
Wensen
- Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
- Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij hij ook in staat is om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
- Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
- Mate waarin de kandidaat aansluit op de overige functie-wensen.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Als Information Security Officer (ISO) richt je je nadrukkelijk op de concrete implementatie van informatiebeveiliging binnen de organisatie. Dat betekent dat je beleid niet alleen opstelt, maar het ook vertaalt naar uitvoerbare maatregelen, heldere processen en werkbare protocollen die aansluiten bij de dagelijkse praktijk. Je bent verantwoordelijk voor het opstellen, actualiseren en implementeren van beleidsdocumenten, richtlijnen en werkinstructies die bijdragen aan de naleving van de NEN 7510.
Daarnaast zorg je voor de integratie van beveiligings- en compliance-eisen in de bestaande bedrijfsvoering, zodat informatiebeveiliging een vanzelfsprekend onderdeel wordt van het werkproces. Je werkt samen met management, ICT en operationele teams om beveiligingsmaatregelen te verankeren in beleid en gedrag. Denk daarbij aan het ontwikkelen van incident- en continuïteitsprotocollen, het opstellen van risicoanalyses en het definiëren van beheersmaatregelen die bijdragen aan een aantoonbaar en duurzaam beveiligingsniveau.
Door jouw inzet wordt informatiebeveiliging niet alleen een normatief kader, maar ook een praktisch en gedragen onderdeel van de organisatiecultuur.
Opdrachtgever
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
- Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
- Het moderniseren van bestaande, verouderde, informatiesystemen.
- Het inzetten van technisch advies bij digitaliseringsvraagstukken.
iRealisatie heeft alle capaciteiten in huis om software te ontwerpen, ontwikkelen én beheren – met een privacy- en security-first aanpak. We bouwen software, webapplicaties en mobiele apps.
Eisen
- Kandidaat beschikt over minimaal HBO-werk en denkniveau
- Kandidaat beschikt over minimaal drie jaar ervaring met certificeringstrajecten en informatiebeveiliging binnen een overheidsorganisatie waarbij je de interne organisatie hielp het traject te doorlopen
- Kandidaat beschikt over minimaal drie jaar ervaring met de implementatie van technische en organisatorische beveiligingsmaatregelen die in overeenstemming zijn met de eisen van ISO 27001 NEN 7510 en de BIO
Wensen
- Mate waarin de kandidaat ervaring heeft met het naleven van ISO 27001, NEN 7510, en BIO door middel van interne audits, gap-analyses en monitoring.
- Mate waarin de kandidaat ervaring heeft met risicoanalyse en het ontwikkelen van risicobeheerstrategieën, waarbij hij ook in staat is om complexe beveiligingsproblemen te analyseren en effectieve oplossingen te formuleren.
- Mate waarin de kandidaat ervaring heeft met het ontwikkelen en uitvoeren van trainingsprogramma’s en bewustwordingscampagnes voor medewerkers op het gebied van informatiebeveiliging en compliance.
- Mate waarin de kandidaat aansluit op de overige functie-wensen.
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.