Blnks
Opdrachtgever:
Algemene Rekenkamer
Locatie:
Den Haag / hybride
Duur:
juli 2025 tot 1 december 2025
Uren per week:
16
Startdatum:
zsm
Einddatum:
1 december 2025
Tarief:
marktconform
Reageren vóór:
11 juli 2025
Zzp toegestaan:
Ja Functieomschrijving
De ISO richt zich op de doorontwikkeling van het informatiebeveiligingsbeleid van de Algemene Rekenkamer. Dit omvat: Actualiseren en herijken van risicomanagement- en incidentmanagementbeleid
Inrichten en implementeren van een incidentregistratieproces in Topdesk
Uitwerken van beleidsdocumenten, zoals back-upbeleid en kwetsbaarhedenbeheer
Uitvoeren van een GAP-analyse op basis van BIO 2.0, inclusief rapportage
Herzien van risicoanalyses van twee kritieke systemen in samenwerking met systeemverantwoordelijken
Opstellen en (deels) uitvoeren van een verbeterplan naar aanleiding van een recente audit
Ontwikkelen van een projectvoorstel voor de invoering van een GRC-tool
Taken en verantwoordelijkheden
Coördineren en realiseren van een actuele, solide informatiebeveiligingsstructuur
Uitvoeren van risicoanalyses en opstellen van maatregelen
Adviseren en ondersteunen van interne stakeholders bij beveiligingsvraagstukken
Implementeren van verbeteracties
Rapporteren over voortgang en risico’s
Functie-eisen
Afgeronde hbo- of wo-opleiding richting Informatica, Cybersecurity, ICT, Bedrijfskunde of vergelijkbaar
Minimaal 10 jaar relevante ervaring
Ervaring bij een overheidsorganisatie
Certificeringen zoals CISM, CISSP of vergelijkbaar
Kennis van relevante wet- en regelgeving (BIO, BIO2.0, NIS2)
Kennis van informatiebeveiligingsnormen (bijvoorbeeld ISO 27001)
Kennis van ISMS, incidentmanagement en business continuity
Bij voorkeur ervaring met implementatie van een GRC-tool
Pré’s
Ervaring met het opzetten en implementeren van GRC-tools
Ervaring met projectmatig werken binnen de overheid
Competenties
Resultaatgericht
Analytisch sterk
Proactief
Communicatief vaardig
Samenwerkingsgericht
#J-18808-Ljbffr
Algemene Rekenkamer
Locatie:
Den Haag / hybride
Duur:
juli 2025 tot 1 december 2025
Uren per week:
16
Startdatum:
zsm
Einddatum:
1 december 2025
Tarief:
marktconform
Reageren vóór:
11 juli 2025
Zzp toegestaan:
Ja Functieomschrijving
De ISO richt zich op de doorontwikkeling van het informatiebeveiligingsbeleid van de Algemene Rekenkamer. Dit omvat: Actualiseren en herijken van risicomanagement- en incidentmanagementbeleid
Inrichten en implementeren van een incidentregistratieproces in Topdesk
Uitwerken van beleidsdocumenten, zoals back-upbeleid en kwetsbaarhedenbeheer
Uitvoeren van een GAP-analyse op basis van BIO 2.0, inclusief rapportage
Herzien van risicoanalyses van twee kritieke systemen in samenwerking met systeemverantwoordelijken
Opstellen en (deels) uitvoeren van een verbeterplan naar aanleiding van een recente audit
Ontwikkelen van een projectvoorstel voor de invoering van een GRC-tool
Taken en verantwoordelijkheden
Coördineren en realiseren van een actuele, solide informatiebeveiligingsstructuur
Uitvoeren van risicoanalyses en opstellen van maatregelen
Adviseren en ondersteunen van interne stakeholders bij beveiligingsvraagstukken
Implementeren van verbeteracties
Rapporteren over voortgang en risico’s
Functie-eisen
Afgeronde hbo- of wo-opleiding richting Informatica, Cybersecurity, ICT, Bedrijfskunde of vergelijkbaar
Minimaal 10 jaar relevante ervaring
Ervaring bij een overheidsorganisatie
Certificeringen zoals CISM, CISSP of vergelijkbaar
Kennis van relevante wet- en regelgeving (BIO, BIO2.0, NIS2)
Kennis van informatiebeveiligingsnormen (bijvoorbeeld ISO 27001)
Kennis van ISMS, incidentmanagement en business continuity
Bij voorkeur ervaring met implementatie van een GRC-tool
Pré’s
Ervaring met het opzetten en implementeren van GRC-tools
Ervaring met projectmatig werken binnen de overheid
Competenties
Resultaatgericht
Analytisch sterk
Proactief
Communicatief vaardig
Samenwerkingsgericht
#J-18808-Ljbffr