Opdrachtomschrijving
Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal),

Achtergrond opdracht

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM). In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds. Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteert de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma. Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico's met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA's, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals

• de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.

Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

 Werkzaamheden:

Adviseert pro actief aan het programma EMMA op het gebied van informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Privacy Impact Assessments (PIA’s) uit. Daarnaast ben je nauw betrokken bij de DPIA’s, quickscans BIO en andere vraagstukken waar privacy en informatiebeveiliging elkaar raken. Je bent onderdeel van het programma Emma en draait waar nodig is ook mee in projecten om te adviseren en/of toe te zien op het informatiebeveiliging vraagstuk. Daarnaast zijn er een aantal generieke vraagstukken die vanuit het programma opgepakt moeten worden. Je bent ook de schakel vanuit Emma naar de CISO van het OM om hiermee af te stemmen, indien nodig zorgt hij ervoor dat er besluitvorming komt binnen de IVOM/OM organisatie. Een belangrijke samenwerking zal moeten worden opgezet met de Design Authority binnen IVOM om te zorgen dat deze besluitvorming soepel zal verlopen.

Gezien het niveau van rubricering van de te verwerken gegevens is een AIVD-B screening vereist voor de leden van het projectteam. Deze zal door het OM worden aangevraagd.

Taken en verantwoordelijkheden:

Toezien op conformiteit met het vigerende informatiebeveiligingsbeleid
Toezien op een juiste implementatie van de informatiebeveiligingsmaatregelen
Toezien op de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens die binnen de applicatie worden opgeslagen (het basisbeveiligingsniveau)
Toezien op de juiste opslag en verwerking van persoonsgegevens binnen de applicatie Toezien op een juiste detectie en afhandeling van informatiebeveiligings-incidenten binnen het programma EMMA
Toezien op juiste crypto grafische toepassingen en sleutelbeheer
Toezien op een juiste registratie van accounts voor gebruikers en beheerders
Toezien op een veilig en robuust verkeer van gegevens over netwerken
Toezien op een correct functionerend systeem voor logische toegangscontrole
Toezien op een juiste werking van beveiligingsprocessen als malwarepreventie, back-up, logging, monitoring, patching, netwerkfiltering, kwetsbaarheden scanning, e.d. Aanleggen van IB documentatie/kennisproducten ten behoeve van in beheer name fase

Eisen

• Geen zzp
• De kandidaat beschikt over HBO/WO werk- en denkniveau.
• De kandidaat heeft kennis en ervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid.
• De kandidaat heeft aantoonbare ervaring met het verwerken van (justitiële) gegevens in de cloud en heeft kennis over case managementsystemen en context management systemen
• De kandidaat heeft Kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen
• De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein
• De kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring in de rol van IB/security adviseur
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring met het schrijven van integrale advies- en kennisproducten IB.
• De kandidaat is gecertificeerd op CCSP, CISSP
  

Wensen:

• De kandidaat is in het bezit van een positieve AIVD-B screening die niet ouder is dan 6 maanden.
• De kandidaat heeft  ervaring in de rol van IB/security adviseur
  De kandidaat heeft ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein
• De kandidaat beschikt over Kennis van de publieke marktsector van ICT-leveranciers is een pré. Hierbij is het vooral van belang dat je weet welke rol/belangen de grote aanbieders hebben
• De kandidaat beschikt over kennis en ervaring binnen de strafrechtketen.
  
  

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.