Opdrachten
Sogeti Nederland B.V.
Information Risk Assessment Methodology (IRAM) Specialist - OM
Information Risk Assessment Methodology (IRAM) Specialist - OM
Info
Functie
Information Risk Assessment Methodology (IRAM) Specialist - OMLocatie
UtrechtUren per week
36 uren per weekLooptijd
13.04.2025 - 10.07.2025Opdrachtnummer
231022Sluitingsdatum
28.03.2025
12:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Risico's dan wel het behouden van toezicht op de effectiviteit van de beheersmaatregelen en eventuele veranderingen in het risicoprofiel van het proces. Regelmatige rapportage aan de eerste lijn / het college over de status van risicobeheersing binnen het proces is essentieel. Zoals in de achtergrond en aanleiding aangegeven is het nodig om als basis voor het onderzoek naar de toekomstige situatie een integraal onderzoek uit te laten voeren naar de informatieveiligheidsrisico's (IRAM) van het huidige werkproces bewaken en beveiligen. Het onderzoek richt zich op het OM-proces waarbij wel het schakelpunt met de ketenpartners in het onderzoek wordt betrokken, maar niet op het ketenproces wordt ingegaan. Er zal dus naar verwachting beperkt of niet met ketenpartners te hoeven worden afgestemd. Of en in hoeverre dit nodig is, zal na gunning van de opdracht met de opdrachtgever worden afgestemd. Hierbij is door de CISO aangegeven dat vanwege de gevoeligheid van de aard van het proces bewaken en beveiligen, de aard van de gegevens en het belang.
Achtergrond opdracht
Beschrijving directie/dienst/afdeling: Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal 'bijzondere' eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl
De functionaris is verantwoordelijk voor het uitvoeren van gedetailleerde beoordelingen van informatierisico's binnen de organisatie. Deze rol omvat het identificeren,
analyseren en beheren van potentiële risico's die de informatiebeveiliging kunnen beïnvloeden.
Verantwoordelijkheden:
Risicoanalyse: Uitvoeren van risicoanalyses op informatiesystemen en bedrijfsprocessen om potentiële bedreigingen en kwetsbaarheden te identificeren;
Beoordeling en Documentatie: Documenteren van bevindingen en aanbevelingen in duidelijke risicobeoordelingsrapporten;
Advies en Begeleiding: Adviseren van het management en andere belanghebbenden over risico beperkende maatregelen en best practices;
Bewustzijn en Training: Verhogen van het bewustzijn van informatiebeveiligingsrisico's binnen de organisatie door middel van training en voorlichtingscampagnes;
Naleving: Zorgen voor naleving van relevante wet- en regelgeving op het gebied van informatiebeveiliging en risicobeheer.
Kwalificaties:
Opleiding: Bachelor- of masterdiploma in Informatica, Cybersecurity, Bedrijfskunde of een vergelijkbaar vakgebied;
Ervaring: Minimaal 3-5 jaar ervaring in informatiebeveiliging, risicobeheer of een gerelateerd vakgebied;
Certificeringen: CISA, CCSP, CISM, CISSP, CRISC of vergelijkbare certificeringen.
Wensen:
Sterke communicatieve en schriftelijke vaardigheden.
Kennis van risicobeheer frameworks zoals NIST, ISO 27001 of COBIT.
Competenties
- analyseren
- creativiteit
- netwerken
- flexibiliteit
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.
Bedrijfsgegevens
Bedrijfs gegevens
Sogeti Nederland B.V.
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Risico's dan wel het behouden van toezicht op de effectiviteit van de beheersmaatregelen en eventuele veranderingen in het risicoprofiel van het proces. Regelmatige rapportage aan de eerste lijn / het college over de status van risicobeheersing binnen het proces is essentieel. Zoals in de achtergrond en aanleiding aangegeven is het nodig om als basis voor het onderzoek naar de toekomstige situatie een integraal onderzoek uit te laten voeren naar de informatieveiligheidsrisico's (IRAM) van het huidige werkproces bewaken en beveiligen. Het onderzoek richt zich op het OM-proces waarbij wel het schakelpunt met de ketenpartners in het onderzoek wordt betrokken, maar niet op het ketenproces wordt ingegaan. Er zal dus naar verwachting beperkt of niet met ketenpartners te hoeven worden afgestemd. Of en in hoeverre dit nodig is, zal na gunning van de opdracht met de opdrachtgever worden afgestemd. Hierbij is door de CISO aangegeven dat vanwege de gevoeligheid van de aard van het proces bewaken en beveiligen, de aard van de gegevens en het belang.
Achtergrond opdracht
Beschrijving directie/dienst/afdeling: Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal 'bijzondere' eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl
De functionaris is verantwoordelijk voor het uitvoeren van gedetailleerde beoordelingen van informatierisico's binnen de organisatie. Deze rol omvat het identificeren,
analyseren en beheren van potentiële risico's die de informatiebeveiliging kunnen beïnvloeden.
Verantwoordelijkheden:
Risicoanalyse: Uitvoeren van risicoanalyses op informatiesystemen en bedrijfsprocessen om potentiële bedreigingen en kwetsbaarheden te identificeren;
Beoordeling en Documentatie: Documenteren van bevindingen en aanbevelingen in duidelijke risicobeoordelingsrapporten;
Advies en Begeleiding: Adviseren van het management en andere belanghebbenden over risico beperkende maatregelen en best practices;
Bewustzijn en Training: Verhogen van het bewustzijn van informatiebeveiligingsrisico's binnen de organisatie door middel van training en voorlichtingscampagnes;
Naleving: Zorgen voor naleving van relevante wet- en regelgeving op het gebied van informatiebeveiliging en risicobeheer.
Kwalificaties:
Opleiding: Bachelor- of masterdiploma in Informatica, Cybersecurity, Bedrijfskunde of een vergelijkbaar vakgebied;
Ervaring: Minimaal 3-5 jaar ervaring in informatiebeveiliging, risicobeheer of een gerelateerd vakgebied;
Certificeringen: CISA, CCSP, CISM, CISSP, CRISC of vergelijkbare certificeringen.
Wensen:
Sterke communicatieve en schriftelijke vaardigheden.
Kennis van risicobeheer frameworks zoals NIST, ISO 27001 of COBIT.
Competenties
- analyseren
- creativiteit
- netwerken
- flexibiliteit
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.