Opdrachten

Ministerie van Volksgezondheid, Welzijn en Sport (2022) Projectleider DigiD-ADR

Projectleider DigiD-ADR

Info

Functie

Projectleider DigiD-ADR

Locatie

Den Haag

Uren per week

8 uren per week

Looptijd

30.06.2023 - 29.09.2023

Opdrachtnummer

138134

Sluitingsdatum

date-icon12.06.2023 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Project
Het PGB2.0 systeem wordt onder regie van de directie PGB verder doorontwikkeld, gemoderniseerd
en beheerd.

Het systeem, de ontwikkel- en beheeromgeving PGB 2.0 wordt op regelmatige basis ge-audit volgens
diverse toetsingskaders of wordt voldaan aan de gestelde actuele normen en eisen o.a. voor de
DIGID aansluiting maar ook voor de ADR. In 2021 is een goedkeurende ISAE 3402 type 1 verklaring
afgegeven voor opzet en bestaan met betrekking tot BIO en NEN 7510. Opvolgende ADR audits,
waarbij ook de werking is meegenomen, leiden echter tot de conclusie dat dit onvoldoende is
geborgd. Het dit jaar uitgevoerde DIgiD assessment laat daarnaast ook een aantal bevindingen zien
ten aanzien van opzet en bestaan. Ook de door RDO opgestelde nulmeting geeft input voor de nog te
nemen acties aan de eisen.
Om te zorgen dat alle betrokken afdelingen, ketenpartijen en systemen blijvend voldoen aan de
meest actuele normen en eisen en het tijdig en adequaat oplossen van eventuele vastgestelde
afwijkingen is een aanjager/regievoerder/projectleider tijdelijke nodig voor gemiddeld 8 uur per
week.


Opdrachtomschrijving

Coördineren en ondersteunen van alle acties die voortvloeien uit de verbeterpunten en bevindingen
uit nulmeting, ADR audits en DigiD Assessment in nauwe samenwerking met manager Beheer en
Interne Controller:
A. Het opstellen van een integrale roadmap die de verbeterpunten en bevindingen afdekt
B. Toetsen en eventueel aanscherpen / bijstellen van security beleid, inrichting processen,
procedures en instructies, en de daaruit volgende borging van het security management
(ISMS) binnen de organisatie specifiek.
C. Adviseren over de implementatie van de door de interne auditor gedefinieerde
controleprocessen, leidend tot alle noodzakelijke informatie en documentatie nodig om
(blijvend) te voldoen aan de gestelde eisen, en rapportage hierover aan de
beheerorganisatie.

Kennis, ervaring, competenties en vaardigheden
- Bekendheid met de PGB 2.0 systeem omgeving(en)
- Hebben van relaties in de PGB keten binnen en buiten VWS
- Bekend met de toetsingskaders van o.a. Logius en/of de ADR
- Bekendheid met normenkaders op het gebied van security en privacy

Eisen
Kandidaat beschikt over minimaal HBO werk-/denkniveau.
Kandidaat heeft aantoonbaar ervaring met audits/assessments van IT processen/systemen.

Wensen
Mate van werkervaring op het gebied van DigiD Assessments en ADR audits
Mate waarin de kandidaat ervaring heeft met (overheids-) normenkaders op het gebied van security en privacy
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.






Bedrijfsgegevens

Bedrijfs gegevens

Ministerie van Volksgezondheid, Welzijn en Sport (2022)

Rolomschrijving en taakafspraken

Project
Het PGB2.0 systeem wordt onder regie van de directie PGB verder doorontwikkeld, gemoderniseerd
en beheerd.

Het systeem, de ontwikkel- en beheeromgeving PGB 2.0 wordt op regelmatige basis ge-audit volgens
diverse toetsingskaders of wordt voldaan aan de gestelde actuele normen en eisen o.a. voor de
DIGID aansluiting maar ook voor de ADR. In 2021 is een goedkeurende ISAE 3402 type 1 verklaring
afgegeven voor opzet en bestaan met betrekking tot BIO en NEN 7510. Opvolgende ADR audits,
waarbij ook de werking is meegenomen, leiden echter tot de conclusie dat dit onvoldoende is
geborgd. Het dit jaar uitgevoerde DIgiD assessment laat daarnaast ook een aantal bevindingen zien
ten aanzien van opzet en bestaan. Ook de door RDO opgestelde nulmeting geeft input voor de nog te
nemen acties aan de eisen.
Om te zorgen dat alle betrokken afdelingen, ketenpartijen en systemen blijvend voldoen aan de
meest actuele normen en eisen en het tijdig en adequaat oplossen van eventuele vastgestelde
afwijkingen is een aanjager/regievoerder/projectleider tijdelijke nodig voor gemiddeld 8 uur per
week.


Opdrachtomschrijving

Coördineren en ondersteunen van alle acties die voortvloeien uit de verbeterpunten en bevindingen
uit nulmeting, ADR audits en DigiD Assessment in nauwe samenwerking met manager Beheer en
Interne Controller:
A. Het opstellen van een integrale roadmap die de verbeterpunten en bevindingen afdekt
B. Toetsen en eventueel aanscherpen / bijstellen van security beleid, inrichting processen,
procedures en instructies, en de daaruit volgende borging van het security management
(ISMS) binnen de organisatie specifiek.
C. Adviseren over de implementatie van de door de interne auditor gedefinieerde
controleprocessen, leidend tot alle noodzakelijke informatie en documentatie nodig om
(blijvend) te voldoen aan de gestelde eisen, en rapportage hierover aan de
beheerorganisatie.

Kennis, ervaring, competenties en vaardigheden
- Bekendheid met de PGB 2.0 systeem omgeving(en)
- Hebben van relaties in de PGB keten binnen en buiten VWS
- Bekend met de toetsingskaders van o.a. Logius en/of de ADR
- Bekendheid met normenkaders op het gebied van security en privacy

Eisen
Kandidaat beschikt over minimaal HBO werk-/denkniveau.
Kandidaat heeft aantoonbaar ervaring met audits/assessments van IT processen/systemen.

Wensen
Mate van werkervaring op het gebied van DigiD Assessments en ADR audits
Mate waarin de kandidaat ervaring heeft met (overheids-) normenkaders op het gebied van security en privacy
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.






De recruiter

Agbor Eyongakpa

HeadFirst

Deel deze opdracht