Opdrachtomschrijving
Opdrachtgever Het College ter Beoordeling van Geneesmiddelen (CBG) beoordeelt en bewaakt de werkzaamheid en veiligheid van geneesmiddelen voor mens en dier. Ook beoordelen we de veiligheid van nieuwe voedingsmiddelen. Het CBG is onafhankelijk en reguleert de kwaliteit, werking en veiligheid van goede medicijnen. We stimuleren goed gebruik: het juiste medicijn voor de juiste patiënt. Daarbij werken we nauw samen met artsen, apothekers, wetenschappers en patiënten. Iedereen die een medicijn gebruikt moet daarop kunnen vertrouwen. Dit is waar het CBG elke dag aan werkt, in Nederland en Europa. Het CBG heeft ongeveer 400 medewerkers. Ons hoofdkantoor is in Utrecht. Meer informatie vind je op cbg-meb.nl. Het CBG beoordeelt of de kwaliteit, werkzaamheid en veiligheid van een geneesmiddel voldoende is om het te registreren voor de behandeling van een aandoening bij mens of dier. Bij de toelating en bewaking van geneesmiddelen en voedingsmiddelen, neemt het CBG in de EU een vooraanstaande positie in. 

Het CBG wordt ondersteunt door het agentschap College ter Beoordeling van Geneesmiddelen (aCBG), wat een onderdeel is van het Ministerie van Volksgezondheid, Welzijn & Sport. Beide worden in deze opdracht aangeduid als CBG. Het CBG heeft circa 400 hoogopgeleide medewerkers in Utrecht. Veel daarvan hebben een medische of farmacologische achtergrond. De afdeling IV is sinds 1 januari 2019 opgericht. De doelstelling van de IV afdeling is om kwalitatief hoogwaardige, duurzaam toegankelijke, veilige en efficiënte informatievoorziening te bieden voor alle medewerkers van het CBG. 

De focus van de afdeling is primair het voortdurend met en voor de gebruikers expliciteren van de vraag naar IT diensten (vraagmanagement) en ervoor te zorgen dat deze ondersteuning - met kennis van de beschikbare generieke ITvoorzieningen en de mogelijkheden van te ontwikkelen nieuwe specifieke ITdiensten - tegen zo laag mogelijke kosten beschikbaar komt (aanbodmanagement). Tevens werkt de afdeling aan flexibele, innovatieve en ondersteunende dienstverlening door informatie- uitwisseling, harmonisatie en samenwerking in het Europese netwerk. Project De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy en rapporteren aan de CISO van het CBG. Het Team IB&P is een informeel en hecht team en maakt onderdeel uit van de afdeling Informatievoorziening. Voor het uitvoeren van de risico-analyeses en de BIA's zul je nauw samenwerken met andere relevante afdelingen. Rapportages en communicatie zullen plaatsvinden volgens af te spreken richtlijnen. 

Opdrachtomschrijving 

Zelfstandig uitvoeren van risicoanalyses, en BIA's, rubriceren en classificeren en het opstellen van exit strategieën. Het CBG is op zoek naar tijdelijke ondersteuning. De werkzaamheden bestaan uit het uitvoeren van risicoanalyses, o.a. op basis van het implementatiekader risicoafweging Cloud gebruik van de Rijksoverheid. Daarnaast bestaan de werkzaamheden uit het rubriceren van informatie en het classificeren van informatiesystemen, evenals het bepalen van maximaal te tolereren data- en dienstverlies. Vanzelfsprekend geschiedt dit alles met de applicatie eigenaar waarbij jij een belangrijke adviserende rol speelt. Verder bestaat de werkzaamheden uit het (ondersteunen bij het) opstellen van exit-strategieën, waarbij duidelijk wordt beschreven hoe data worden overgedragen en vernietigd bij beëindiging van overeenkomsten met leveranciers. De ideale kandidaat heeft ruime ervaring met risicoanalyses en BIA's (business impact analyses) op het gebied van informatiebeveiliging. Kennis van relevante wet- en regelgeving, cloud omgevingen en ervaring met het werken in complexe organisaties zijn een pré. De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy en rapporteren aan de CISO van het CBG. Het Team IB&P is een informeel en hecht team en maakt onderdeel uit van de afdeling Informatievoorziening. Voor het uitvoeren van de risico-analyses en de BIA's zul je nauw samenwerken met andere relevante afdelingen. Rapportages en communicatie zullen plaatsvinden volgens af te spreken richtlijnen. Kennis, ervaring, competenties en vaardigheden

• Uitvoeren van BIA's (business Impact Analyse).
• Ervaring met het rubriceren van informatie.
• Ervaring met het classificeren van informatiesystemen.
• Ervaring met bepalen van maximaal te tolereren data- en dienstverlies.
• Ervaring met het opstellen van exit-strategieën. Hierin staat hoe, bij beëindiging van de overeenkomst, data worden overgedragen en hoe wordt geregeld dat de verzameling data bij de leverancier vernietigd wordt.
• Kennis van cloudoplossingen.

Voortijdige beëindiging Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.

Eisen

• Kandidaat beschikt over minimaal HBO werk- en denkniveau
• Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie
• Kandidaat is beschikbaar gedurende de gevraagde periode

Wensen

• Verder heeft de kandidaat ervaring met het uitvoeren van BIA's en het adviseren van de eigenaren en het opstellen van exit strategieën.
• Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.