Adviseur Informatie Beveiliging Utrecht • Seven Stars

Voor onze opdrachtgever het Openbaar Ministerie zijn wij opzoek naar een Adviseur Informatie Beveiliging. Reageren kan tot uiterlijk donderdag 16 oktober 17:00. Let op: opdracht is niet geschikt voor ZZP. Deze opdracht valt in schaal 13.

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM).

In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.

Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren.

Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteert de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma.

Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaks informatie moeten kunnen verwerken. De verwerking van deze zaak informatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaks informatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken.

Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen.

Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.

Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

• Adviseert pro actief aan het programma EMMA op het gebied van informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Privacy Impact 
• Assessments (PIA’s) uit. 
• Daarnaast ben je nauw betrokken bij de DPIA’s, quickscans BIO en andere vraagstukken waar privacy en informatiebeveiliging elkaar raken. Je bent onderdeel van het 
• programma Emma en draait waar nodig is ook mee in projecten om te adviseren en/of toe te zien op het informatiebeveiliging vraagstuk. 
• Daarnaast zijn er een aantal generieke vraagstukken die vanuit het programma opgepakt moeten worden. 
• Je bent ook de schakel vanuit Emma naar de CISO van het OM om hiermee af te stemmen, indien nodig zorgt hij ervoor dat er besluitvorming komt binnen de 
• IVOM/OM organisatie. 
• Een belangrijke samenwerking zal moeten worden opgezet met de Design Authority binnen IVOM om te zorgen dat deze besluitvorming soepel zal verlopen. 
• Taken en verantwoordelijkheden:
• Toezien op conformiteit met het vigerende informatiebeveiligingsbeleid
• Toezien op een juiste implementatie van de informatiebeveiligingsmaatregelen
• Toezien op de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens die binnen de applicatie worden opgeslagen (het basisbeveiligingsniveau)
• Toezien op de juiste opslag en verwerking van persoonsgegevens binnen de applicatie 
• Toezien op een juiste detectie en afhandeling van informatiebeveiligings-incidenten binnen het programma EMMA
• Toezien op juiste crypto grafische toepassingen en sleutelbeheer
• Toezien op een juiste registratie van accounts voor gebruikers en beheerders 
• Toezien op een veilig en robuust verkeer van gegevens over netwerken
• Toezien op een correct functionerend systeem voor logische toegangscontrole
• Toezien op een juiste werking van beveiligingsprocessen als malwarepreventie, back-up, logging, monitoring, patching, netwerkfiltering, kwetsbaarheden scanning, e.d. 
• Aanleggen van IB documentatie/kennisproducten ten behoeve van in beheer name fase

Gezien het niveau van rubricering van de te verwerken gegevens is een AIVD-B screening vereist voor de leden van het projectteam. 

Deze zal door het OM worden aangevraagd.

Voor onze opdrachtgever het Openbaar Ministerie zijn wij opzoek naar een Adviseur Informatie Beveiliging. Reageren kan tot uiterlijk donderdag 16 oktober 17:00. Let op: opdracht is niet geschikt voor ZZP. Deze opdracht valt in schaal 13.

Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan.

Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal ‘bijzondere’ eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM.

Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel.

De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing.

• De kandidaat beschikt over HBO/WO werk- en denkniveau.
• De kandidaat heeft kennis en ervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid.
• De kandidaat heeft aantoonbare ervaring met het verwerken van (justitiële) gegevens in de cloud en heeft kennis over case managementsystemen en context management systemen.
• De kandidaat heeft kennis van en ervaring met strategische adoptie van technische en organisatorische informatiebeveiligingsmaatregelen.
• De kandidaat heeft minimaal 4 jaar ervaring met het uitvoeren van risicoanalyses ten aanzien van informatiebeveiliging en rubricering in het publieke domein.
• De kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring in de rol van IB/security adviseur.
• De kandidaat heeft minimaal 4 jaar aantoonbare ervaring met het schrijven van integrale advies- en kennisproducten IB.
• De kandidaat is gecertificeerd op CCSP, CISSP.

• De kandidaat is in het bezit van een positieve AIVD-B screening die niet ouder is dan 6 maanden.
• De kandidaat heeft 'X' jaar ervaring in de rol van IB/security adviseur
• De kandidaat heeft 'X' jaar ervaring met het uitvoeren van risicoanalyses t.a.v. informatiebeveiliging en rubricering in het publieke domein
• De kandidaat beschikt over Kennis van de publieke marktsector van ICT-leveranciers is een pré. Hierbij is het vooral van belang dat je weet welke rol/belangen de grote aanbieders hebben
• De kandidaat beschikt over kennis en ervaring binnen de strafrechtketen.