Adviseur Informatiebeveiliging 2021007178

ZORGINSTITUUT NEDERLAND

Team BIS is binnen het Zorginstituut onderdeel van de afdeling Informatiemanagement, en is verantwoordelijk voor drie aandachtsgebieden:

• beheer en uitbouwen IT-governance;
• informatie- en servicemanagement
• ontwikkeling en het functioneel beheer van bedrijfsapplicaties

Als onderdeel van de professionalisering van IT-governance wordt door team BIS o.a. gekeken naar de informatiebeveiliging van het applicatielandschap in het algemeen, en de Baseline Informatiebeveiliging Overheid (BIO) en Algemene Verordening Gegevensbescherming (AVG) in het specifiek. In 2020 is een onderzoek uitgevoerd naar de informatiebeveiliging van het applicatielandschap. Het onderzoeksrapport stelt o.a. dat operationalisatie van het informatiebeveiligingsbeleid voor verbetering vatbaar is.

In 2021 wil het Zorginstituut een Adviseur Informatiebeveiliging aantrekken in de periode van 1 april 2021 tot en met 31 december 2021voor gemiddeld 12 uren per week. Van de Adviseur Informatiebeveiliging wordt verwacht te zorgen dat team BIS volledig voldoet aan het informatiebeveiligingsbeleid, en waar dit niet mogelijk is, eventuele uitzonderingen af te stemmen en te documenteren.

In het specifiek is de Adviseur Informatiebeveiliging verantwoordelijk voor in ieder geval:

• afhandeling bevindingen het uit in 2020 uitgevoerde onderzoek;
• operationaliseren van het informatiebeveiligingsbeleid, waaronder in ieder geval:
• onderzoeken of het informatiebeveiligingsbeleid helder is en zo niet, schakelen met de Security Officer om helderheid aan te brengen;
• controleren en waar nodig aanpassen van de BIV-classificatie voor elke relevante applicatie;
• opstellen en uitvoeren van een plan van aanpak om voor alle relevant applicaties inzichtelijk te krijgen of deze volledig aan het informatiebeveiligingsbeleid voldoen; van maatregelen op het vlak van technisch beheer (infrastructuur), tot technisch- en functioneel applicatiebeheer;
• op basis van de resultaten het ondersteunen van de functioneel applicatiebeheerders bij het doorvoeren van verbeteringen in hun applicaties.
• zorgdragen dat de functioneel applicatiebeheerders worden voorzien van een basis kennisniveau om zelf een vertaalslag te kunnen maken van het informatiebeveiligingsbeleid naar wat dit betekent voor applicaties onder beheer;
• Tegen het licht houden van het geïmplementeerde ITIL-proces Toegang- en Autorisatiebeheer (“Access Management”), en het doen van aanbevelingen voor verbeteringen waarbij dit advies in ieder geval ingaat op de volgende zaken:
• functiescheiding;
• (norm)autorisatiematrices;
• de wijze waarop het proces wordt ondersteund door de servicemanagement applicatie TOPdesk.
• testen van de kernapplicaties op kwetsbaarheden en het in samenwerking met de functioneel applicatiebeheerders en externe leveranciers wegnemen van deze kwetsbaarheden.
  

Eisen:

• Minimaal afgeronde hbo-opleiding.
• CISSP-certificering.
• Minimaal 5 jaar aantoonbare werkervaring als adviseur informatiebeveiliging (security consultant).
• Minimaal 2 jaar aantoonbare werkervaring met de Baseline Informatiebeveiliging Overheid (BIO).
• Minimaal 2 jaar aantoonbare werkervaring met de Algemene Verordening Gegevensbescherming (AVG)

Wensen:

• Werkervaring bij een overheidsorganisatie is een pré.
• Certified Ethical Hacker (CEH)-certificering is een pré.
• ITIL-certificering is een pré.

Competenties:

• Proactief
• Communicatief
• Analytisch
• Kwaliteitsgerichtheid
• Samenwerken