Doorzoek website
Wij helpen je graag bij het vinden van de juiste informatie
Opdrachtomschrijving
Met deze offerteaanvraag beoogt het RIVM/IVO, verder aangeduid als Aanbesteder, ondersteuning te verwerven voor het verder professionaliseren van de informatiebeveiliging:
Adviseur Informatiebeveiliging
De werkzaamheden bestaan o.a. uit de volgende activiteiten: - Opstellen van IB beleidsdocumenten,
- Het uitvoeren van risico-analyses,
- Optreden als ISO,
- Op projectmatige wijze maken van planningen, coördineren en/of uitvoeren van IB activiteiten en opstellen van IB rapportages; - Adviseren m.b.t. informatiebeveiliging in de brede zin van het woord;
- Ondersteunen bij de implementatie van de BIO;
- Ondersteunen bij voorbereidingen op ISO certificeringen;
- Bijdrage leveren aan informatiebeveiligingsarchitectuur.
Achtergrond opdracht
Het RIVM gaat voor haar verdere professionalisering op het gebied van de informatiebeveiliging door met het aanscherpen van de beleidskaders en technische maatregelen die genomen moeten worden. Door de constante vernieuwing van de organisatie, IT en de taken van het RIVM zoeken we een ISO die in staat is om samenwerking met de klanten vorm te geven ongeacht of het om technisch of organisatorisch vraagstukken gaat.
Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (juni 2022) zijn RIVM, KNMI, CBG, CPB, CtgB, PBL, RLI, SCP en RWS
KO criteria
Werkervaring en -denkniveau: (weegfactor 50%)
Algemeen:
1. Een beeld vormen van de grootste risico’s in de systemen en applicaties van RIVM via een informatiebeveiligingsrisico proces
2. Op basis van de BIO scan bepalen welke mitigerende maatregelen nodig zijn
3. Medewerkers bijstaan bij security vraagstukken in de breedste zin
4. Het beoordelen van kwetsbaarheden en dit praktisch vertalen naar de business
5. Zorg dragen dat gewerkt wordt binnen het beveiligingsbeleid
6. Coördineren van pentesten en adviseren op de bevindingen
7. Daarnaast houd je je voor een groot gedeelte van de tijd bezig met incidentmanagement. Je adviseert het management over gemelde IB kwetsbaarheden en incidenten en draagt daarbij tevens zorg voor het analyseren van en opvolging geven aan IB incidenten en kwetsbaarheden. . Ook bij change- en patchmanagement in het kader van incidenten lever jij gevraagd en ongevraagd advies
Vereisten Profiel:
Overige kennisvereisten:
Vaardigheid in het toepassen van kennis opgedaan door het behalen van securitycursussen en-trainingen, zoals SSCP, CEH en CISSP
Communicatieve vaardigheden: