Adviseur Informatiebeveiliging | Utrecht

Wij zijn voor het Openbaar Ministerie op zoek naar een Adviseur Informatiebeveiliging op basis van 36 uur per week. 

Bij het Openbaar Ministerie bestaat de behoefte aan een beoordeling van risico’s en het borgen van informatieveiligheid en privacybescherming bij de toepassing van nieuwe ontwikkelingen, systemen en applicaties voor een aankomende “Werkplek 2.0”. De aankomende Werkplek 2.0 wordt gefaseerd ontwikkeld en uitgerold. In de eerste fase wordt video bellen functionaliteit aangeboden op basis van Microsoft Cloud platform, waarbij alleen beeld en geluid wordt gebruikt. In de volgende fasen wordt deze functionaliteit uitgebreid met ondersteuning van Bijdragende en Besturende processen en vervolgens met ondersteuning van primaire processen.

Met de voorgenomen gefaseerde aanpak is reeds een start gemaakt. De eerste fase is voorzien van een inschatting van de risico’s op het ondersteunen van OM processen in de Microsoft Cloud. Hierbij is uitgegaan van het gebruik van videobellen met MS Teams en het implementeren van Microsoft Intune en Microsoft Azure Active Directory. Ook het gebruik van Windows 11 is beoordeeld voor toekomstig gebruik. De opvolgende fasen, waarin ook een aanstaande nieuwe toepassing wordt geïntroduceerd, hebben die beoordeling nog niet gehad. Bij deze volgende fasen is het de intentie om gebruik te maken van Microsoft KA functionaliteit (Microsoft Office, Outlook en Exchange, etc.) en specifieke OM-toepassingen gebouwd op basis van het Be Informed-platform. Bij het ontwikkelen van de OM-toepassingen op het Be Informed-platform wordt (waar) mogelijk gebruik gemaakt van een ontwikkel- en test-omgeving in de Microsoft Cloud. Van de adviseur informatie beveiliging wordt gevraagd om met name de beveiligingsrisico’s te toetsen en te adviseren welke mitigerende maatregelen getroffen zouden moeten worden om deze risico’s weg te nemen of te beperken.

Er wordt gestreefd naar de startdatum van 24 april 2023. Deze datum kan afwijken (eerder of later) van de streefstartdatum aangezien de kandidaat zal starten als de VGB-B is afgegeven.

Achtergrond opdracht:
Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.

Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Organisatie:
Het Openbaar Ministerie (OM) zorgt – samen met de politie en andere ketenpartners – voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan.

Het OM bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 landelijke ressortsorganisatie en een aantal ‘bijzondere’ eenheden t.w. het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 5.000 mensen bij het OM.

Aan het hoofd van het OM staat het College van procureurs-generaal. Het College bepaalt het landelijke opsporings- en vervolgingsbeleid van het OM. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College.

Het College van Procureurs-Generaal van het Openbaar Ministerie heeft in 2020 een OM Informatiestrategie en meerjarenplan 2020-2027 laten opstellen: het Business + Informatieplan OM (BIPOM).

In het BIPOM is het doel vastgelegd om in 2027 één uniforme werkwijze te hebben, ondersteund door één modulair opgebouwd zaaksysteem voor alle zaakstromen binnen het strafrecht. Het gaat om de ondersteuning van werkprocessen die nu ondersteund worden door 7 verschillende zaaksystemen. Dit betekent dat op alle parketten van het OM dusdanig uniform gewerkt gaat worden, dat iedereen gebruik kan maken van hetzelfde zaaksysteem, zonder lokale uitzonderingen of technische workarounds.

Het project EMMA geeft invulling aan de uitvoering van de strategie die is beschreven in het BIPOM en heeft als doel de 7 zaakssystemen te vervangen en de werkprocessen binnen het OM te uniformeren. Het project Vernieuwing wetboek modernisering strafvordering analyseert en interpreteerd de aanstaande wetswijzigingen en vertaald deze naar de implicaties voor het om in termen van procesaanpassingen en systeemeisen en wensen. Dit deeltraject is daarmee input voor Emma.

Harde eisen:

• De kandidaat heeft een afgeronde WO opleiding op het gebied van rechten;
• De kandidaat heeft minimaal 5 jaar relevante ervaring als Adviseur Informatiebeveiliging of gelijkwaardig;
• De kandidaat heeft werkervaring met het uitvoeren van risicoanalyses t.a.v. privacybescherming en rubricering in het publieke domein;
• De kandidaat moet een goedgekeurde VGB-B toegewezen krijgen. Blijkt de VGB-B niet goedgekeurd, dan zal de inhuur, en de NOK, worden ingetrokken.

Wensen:

• De kandidaat heeft aantoonbare werkervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework. Geef aan hoeveel jaar ervaring (15%);
• De kandidaat heeft werkervaring binnen het OM. ( 15%);
• De kandidaat heeft aantoonbare werkervaring met het verwerken van (justitiële) gegevens in de cloud ( 15%);
• De kandidaat heeft kennis over case managementsystemen in de context van de strafrechtketen/Ministerie J&V ( 15%);
• De kandidaat heeft aantoonbare werkervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid. Geef aan hoeveel jaar ervaring ( 15%);
• De kandidaat heeft kennis van modern (modelgebaseerde) wetsanalyse methodieken. Geef aan hoeveel jaar ervaring je hebt (10%).

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats in week 15. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.