Adviseur Informatiebeveiliging Utrecht

Bij het Openbaar Ministerie bestaat de behoefte aan een beoordeling van risico’s en het borgen van informatieveiligheid en privacybescherming bij de toepassing van nieuwe ontwikkelingen, systemen en applicaties voor een aankomende “Werkplek 2.0”. De aankomende Werkplek 2.0 wordt gefaseerd ontwikkeld en uitgerold. In de eerste fase wordt video bellen functionaliteit aangeboden op basis van Microsoft Cloud platform, waarbij alleen beeld en geluid wordt gebruikt. In de volgende fasen wordt deze functionaliteit uitgebreid met ondersteuning van Bijdragende en Besturende processen en vervolgens met ondersteuning van primaire processen.

Met de voorgenomen gefaseerde aanpak is reeds een start gemaakt. De eerste fase is voorzien van een inschatting van de risico’s op het ondersteunen van OM processen in de Microsoft Cloud. Hierbij is uitgegaan van het gebruik van videobellen met MS Teams en het implementeren van Microsoft Intune en Microsoft Azure Active Directory. Ook het gebruik van Windows 11 is beoordeeld voor toekomstig gebruik. De opvolgende fasen, waarin ook een aanstaande nieuwe toepassing wordt geïntroduceerd, hebben die beoordeling nog niet gehad. Bij deze volgende fasen is het de intentie om gebruik te maken van Microsoft KA functionaliteit (Microsoft Office, Outlook en Exchange, etc.) en specifieke OM-toepassingen gebouwd op basis van het Be Informed-platform. Bij het ontwikkelen van de OM-toepassingen op het Be Informed-platform wordt (waar) mogelijk gebruik gemaakt van een ontwikkel- en test-omgeving in de Microsoft Cloud. Van de adviseur informatie beveiliging wordt gevraagd om met name de beveiligingsrisico’s te toetsen en te adviseren welke mitigerende maatregelen getroffen zouden moeten worden om deze risico’s weg te nemen of te beperken.

Achtergrond

Binnen het programma EMMA worden nieuwe applicaties ontwikkeld en opgeleverd, waarmee OM-medewerkers in het primaire proces zaaksinformatie moeten kunnen verwerken. De verwerking van deze zaaksinformatie is gebonden aan wet- en regelgeving, zoals de AVG, Wjsg en de BIO. Om te zorgen dat de nieuwe applicaties en de verwerking van de zaaksinformatie voldoet aan de wet- en regelgeving wordt onder andere een adviseur informatiebeveiliging binnen het programma EMMA aangetrokken. Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen. Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.

Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.

Eisen

– De kandidaat heeft een afgeronde WO opleiding op het gebied van rechten..

– De kandidaat heeft minimaal 5 jaar relevante ervaring als Adviseur Informatiebeveiliging of gelijkwaardig.

– De kandidaat heeft werkervaring met het uitvoeren van risicoanalyses t.a.v. privacybescherming en rubricering in het publieke domein.

– De kandidaat moet een goedgekeurde VGB-B toegewezen krijgen. Blijkt de VGB-B niet goedgekeurd, dan zal de inhuur, en de NOK, worden ingetrokken.

Wensen

– De kandidaat heeft aantoonbare werkervaring met het adviseren op het ontwikkelen en implementeren van een data governance framework

– De kandidaat heeft werkervaring binnen het OM

– De kandidaat heeft aantoonbare werkervaring met het verwerken van (justitiële) gegevens in de cloud

– De kandidaat heeft kennis over case managementsystemen in de context van de strafrechtketen/Ministerie J&V

– De kandidaat heeft kennis van modern (modelgebaseerde) wetsanalyse methodieken.

– De kandidaat heeft aantoonbare werkervaring van de AVG, BIO, Wjsg en het Cloudbeleid Rijksoverheid.

Start: 24 april 2023. Deze datum kan afwijken (eerder of later) van de streefstartdatum aangezien de kandidaat zal starten als de VGB-B is afgegeven.

Inzet: 36 uur

Duur: 31 december 2023

Locatie: Utrecht en remote