Adviseur Risico Analyse – Min. BZK – Kiesraad (Ministerie van Binnenlandse Zaken) 

Locatie Den Haag 

Uren per week 40 

Looptijd 20-11-2023 t/m 19-02-2024 

Optie verlenging Ja 

Sluitingstijd 28-11-2023 15:00:00 

Opdrachtomschrijving

Opdrachtgever De Kiesraad is een onafhankelijk adviesorgaan van de regering en de Staten-Generaal op het terrein van kiesrecht en verkiezingen. De Kiesraad treedt op als centraal stembureau en stelt de uitslag vast van de verkiezingen voor de Eerste en Tweede Kamer en voor de Nederlandse leden van het Europees Parlement. Verder is de Kiesraad kenniscentrum voor burgers, gemeenten, provincies en waterschappen, politieke partijen en media. De Kiesraad bestaat uit zeven leden en wordt ondersteund door een secretariaat (25 fte’s). Informatiebeveiliging speelt een belangrijke rol bij de Kiesraad. Zowel bij het primaire proces rondom verkiezingen, als voor onze bedrijfsprocessen. De CISO draagt zorg voor de kwaliteit en voortgang rondom informatiebeveiligingsproducten zoals risico analyses en adviezen. Daarvoor bestaan processen die worden gevolgd om een en ander gestructureerd en tijdig te laten verlopen.

Project Voor de aanschaf van een nieuwe applicatie voornamelijk voor ons contactcentrum moet een risico analyse worden uitgevoerd. De Kiesraad maakt hiervoor gebruik van de MAPGOOD methodiek. Hiervoor moeten minimaal twee interdisciplinaire workshops worden georganiseerd met interne stakeholders en experts. In deze workshops worden risico’s besproken, gescoord en worden mitigerende maatregelen opgenomen. Na afloop word hier een rapportage over opgesteld met een advies rondom informatiebeveiliging. Daarnaast moet een DPIA conform het Rijksformat worden opgesteld voor de onderliggende verwerking waar de applicatie onderdeel van is. Ook hiervoor dienen workshops en overleggen te worden ingepland en uitgevoerd. Indien de looptijd en de beschikbaarheid van de kandidaat dit toestaat, kan mogelijk nog een tweede risico analyse of DPIA onderdeel uit maken van de opdracht voor een andere verwerking.

Je komt te werken onder aansturing van de CISO. Deze is gepositioneerd onder de secretaris directeur.

Opdrachtomschrijving

Het uitvoeren van in elk geval één risico analyse en een DPIA. De opdracht bestaat uit de volgende activiteiten:

• Korte stakeholder analyse
• Organiseren en uitvoeren diverse workshops met stakeholders en experts
• Opstellen van rapportage inclusief advies
• Ondersteunen in opstellen van DPIA

Je werkt met een vast format voor zowel de risico analyse als de DPIA. De CISO faciliteert en begeleid je met de beschikbare templates en informatie. Het is de bedoeling dat je alle werkzaamheden zelfstandig uitvoert, onder supervisie van de CISO om continuïteit en kwaliteit in de advisering te borgen.

Kennis, ervaring en vaardigheden

• Gevraagde opleidingsrichting: HBO/Universitair
• Werkervaring: minimaal 2 jaar bij een overheidsorganisatie op het gebied van informatiebeveiliging en AVG.

Kennis en vaardigheden:

• Faciliteren van multidisciplinaire workshops
• Ervaring met het opstellen van risicoanalyses en DPIA’s
• Advisering rondom informatiebeveiliging en privacy
• Kennis rondom beveiligingsrisico’s publieke cloud applicaties en bijbehorende Rijksregels

Eisen

• Kandidaat beschikt over een wo werk- en denkniveau
• Kandidaat beschikt over aantoonbare kennis van AVG en informatiebeveiliging
• Kandidaat heeft werkervaring bij de overheid in een beveiliging of privacy rol (minimaal 2 jaar)
• Ervaring in het opstellen van rapportages voor hoger management
• Ervaring met het begeleiden van DPIA’s

Wensen

• Mate waarin de kandidaat kennis heeft van de MAPGOOD-methode (pré).
• Mate waarin de kandidaat ervaring heeft met het opstellen van risicoanalyses en begeleiden van multidisciplinaire workshops (pré).
• Mate waarin de kandidaat over genoemde vaardigheden beschikt.
• Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.
• Mate waarin kandidaat beschikt over certificeringen als CISSP/CISM/CISA.