Information Security Officer – Quickscans en BIO2 Fitgap analyses
Den Haag, Zuid-Holland · Ministerie van Binnenlandse Zaken en Koninkrijksrelaties · BlueTrail
Omschrijving
Opdrachtgever Organisatie en Personeel Rijk, kortweg O&P Rijk, is de nieuwe hr-dienstverlener voor de Rijksoverheid. O&P Rijk is voortgekomen uit de samenvoeging van UBR Personeel, P-Direkt en Binnenwerk per januari 2023. In acht sterke merken bieden wij een breed palet diensten op het terrein van organisatie en personeel. Als basisdienstverlening én als dienstverlening op maat, voor medewerkers, managers, hr-directies en beleid. Home | OP Rijk Organisatie O&P Rijk O&P Rijk is een shared service organisatie en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Bij O&P Rijk werken ruim 900 medewerkers, verspreid over drie locaties: Den Haag, Zwolle en Bonaire. Bij Organisatie en Personeel Rijk (O&P Rijk) komen alle uitvoeringsvraagstukken op het terrein van organisatie en personeel bij elkaar. Samen bieden we basisdienstverlening en dienstverlening op maat. We werken voor alle medewerkers, managers, hr-directies en beleidsmakers binnen het Rijk. Voor bijna 140.000 medewerkers en managers van ministeries en andere overheidsorganisaties bieden wij een breed pakket aan diensten op het gebied van Organisatie, Personeel, HR en ICT. Het Security en Privacy Office O&P Rijk is onderdeel van de afdeling Security & Privacy. De afdeling bestaat uit de teams Integrale beveiliging, Security en Privacy. Samen dragen zij zorg voor informatiebeveiliging, privacy, fysieke beveiliging en integriteit binnen O&P Rijk. De afdeling bestaat uit 11 medewerkers.
Programma Network and Information Security Directive 2 (NIS2)Het doel van het programma NIS2 is het verbeteren en verhogen van de cyberbeveiliging en weerbaarheid van O&P Rijk. In het kader van de uitvoering zorgplicht op informatiesystemen is er behoefte aan expertise op security. Gevraagd wordt een ervaren Information Security Officer (ISO) of security consultant voor de implementatie van NIS2 Richtlijn binnen O&P Rijk. Als Information Security Office ben je verantwoordelijk voor het uitvoeren van informatiebeveiligingsquickscans en BIO (Baseline Informatiebeveiliging Overheid) fit-gap analyses binnen onze organisatie. Je draagt bij aan het identificeren, beoordelen en mitigeren van beveiligingsrisico’s, en zorgt ervoor dat onze processen en systemen voldoen aan de geldende normen, zoals de BIO2 en andere relevante wet- en regelgeving (bv. AVG, VIR).
OpdrachtomschrijvingDe opdracht omvat sturing en advies te geven aan de implementatie van de NIS2-richtlijn binnen O&P Rijk.
De gevraagde werkzaamheden zijn:- Het uitvoeren van quickscans op informatiesystemen en processen (BIV-classificatie en dreigingsprofiel), volgens een vastgesteld format, in samenwerking met de stakeholders van O&P Rijk.
- Het analyseren van de huidige beveiligingsmaatregelen en deze afzetten tegen de BIO-normen (BIO2 fit-gap analyse).
- Het opstellen van rapportages met bevindingen, risico’s en aanbevelingen voor verbetering.
- Het adviseren van interne stakeholders (bv. IT, management, beveiligingsteams) over benodigde maatregelen en prioriteiten.
Je wordt doorgestuurd naar de website van BlueTrail. ZZPdock is geen tussenpartij.
Eerder via BlueTrail Group gewerkt?
Nog geen reviews. Wees de eerste die BlueTrail Group beoordeelt →