Gemeenteprojecten
Freelance adviseur risicomanagement (zzp)
Ministerie van Buitenlandse Zaken
Startdatum: 01-02-2023 (half januari start is bespreekbaar)
Einddatum: 31-12-2023 (met optie op verlenging)
Inzet: 32 tot 36 uur in de week
Tarief: € 110,00
Het, ter realisering van de I-strategie, mede ontwikkelen en onderhouden van het complex van beheersingsinstrumenten ten aanzien van Risicomanagement bij BZ; Daarbinnen o.a.:
De verslaglegging van dreigings-, risico- en (privacy-)impactanalyses, moet na een periode van verslaglegging in staat zijn om zelfstandig dergelijke trajecten te organiseren;
Het adviseren t.a.v. risicomanagement bij majeure IV-ontwikkelingen en -projecten;
Het periodiek opstellen van rapportages over risicomanagement t.b.v. dienstonderdelen en de departementsleiding;
Het mede opstellen en onderhouden van beleids- en uitvoeringsplannen t.b.v. de BZ-brede risicomanagement van BZ;
Het begeleiden van en het mede opstellen en onderhouden van uitvoeringsplannen t.b.v. de risicomanagement bij de dienstonderdelenvan BZ;
Ontwikkelen en evalueren van departementaal beleid en normenkaders op het gebied van informatievoorziening en communicatie (IV) op het aspectgebied risicomanagement;
Het, vanuit regieperspectief, adviseren over risicomanagement vraagstukken bij strategische beleids- en innovatietrajecten op IV-gebied in samenwerking met andere IV-medewerkers en de dienstonderdelen van BZ;
Adviseren over desbetreffende risicomanagement onderwerpen t.b.v. de deelname van de CIO en overige leden van de departementsleiding aan departementale, interdepartementale en internationale overlegfora op IV-gebied
Proactief werken aan optimalisatie van de risicomanagement en privacy processen bij BZ. Gegeven de doelstellingen van het project Olympia ligt het zwaartepunt bij de informatiebeveiliging van de kritische systemen van BZ;
Totaaloverzicht over het gehele risicomanagement en privacy voortgang hebben, dit totaaloverzicht actief beheren en hierover kunnen rapporteren;
Monitoring van de voortgang van risicomanagement en privacy trajecten;
Het abstractieniveau is conceptueel en logisch.
Resultaatgebieden
Concrete, juiste, tijdige en volledige adviezen en rapporten;
Toekomstgerichte realistische adviezen en beleidsvoorstellen vanuit een integraal IV-perspectief;
Tijdige, juiste en volledige verantwoordingsinformatie aan het management (voortgangsrapportages, planningen, etc.).
Achtergrond opdracht
De adviseur is lid van het BZ Information Security Centre en draagt bij aan controle op de risicomanagement en compliance vandienstonderdelen, ten opzichte van het implementeren en evalueren van maatregelen en het voldoen aan verantwoordelijkheden op het gebied van informatiebeveiliging en posten.De adviseur is in staat om zowel op macroniveau (SG, pSG) en microniveau (directie, RSO, post) te opereren
Functie-eisen:
Minimaal HBO werk en denkniveau;
Aantoonbare kennis van de actuele wet- en regelgeving en inzichten in het vakgebied t.a.v. risicomanagement en compliance (modellen, methoden en technieken);
Min. 5 jaar ervaring met het ontwikkelen en implementeren van risicomanagement, informatiebeveiliging en Compliance;
Goede actuele en brede kennis van beleid, programma’s en besturingsstructuur van de rijksoverheid op het gebied van Algemene en Bijzondere Informatiebeveiliging.
Aanvullende kennis (wens):
Certificering als Certified Outsourcing Specialist is een pré;
Certificering CISSP/CISM/CISA is een pré;
Algemene actuele kennis van het vakgebied informatievoorziening en communicatie;
Aantoonbare coördinerende en gespreksvaardigheden;
Uitstekende beheersing van de Nederlandse taal in woord en geschrift, aantoonbaar met bijv. geschreven artikelen, rapporten, beleidsteksten, gerelateerd aan risicomanagement en compliance;
Sterke beïnvloedings- en adviesvaardigheden.