Opdrachtgever
Het directoraat-generaal Sociale Zekerheid en Integratie (SZI) is verantwoordelijk voor het beleid
op het gebied van arbeidsactivering en inkomensbescherming. Het DG bestaat uit de
beleidsdirecties Participatie en Decentrale Voorzieningen (PDV), Samenleving en Integratie (SI),
Stelsel en Volksverzekeringen (SV), en Werknemersregelingen (WR) en de afdeling Budgetbeheer,
Secretariaat en Bedrijfsvoering, die direct onder de DG SZI valt. De aansturing van BSB is belegd
bij de plv. DG SZI.
De afdeling Budgetbeheer, Secretariaat en Bedrijfsvoering SZI is, rekening houdend met de
bestaande taakverdeling tussen de directie Bedrijfsvoering (BV) en de beleidsdirecties,
verantwoordelijk voor alle interne bedrijfsvoeringprocessen, waaronder de
managementondersteuning, administratieve, secretariële, personele en financiële ondersteuning,
automatisering en huisvesting binnen het directoraat DG SZI. De afdeling bestaat uit twee teams:
het team secretariaat met een eigen teamleider en het team financieel beheer en bedrijfsvoering
(fbb). Binnen dit team fbb zijn clusters rond specifieke werkzaamheden gevormd, te weten,
bedrijfsvoering, ‘kleine’ geldstroom’, ‘grote’ geldstroom’ en informatiebeveiliging en privacy. Ook
de DG-controller van DG SZI maakt onderdeel uit van het team fbb. De adviseur
Informatiebeveiliging en privacy is werkzaam binnen het cluster informatiebeveiliging en privacy
van het team FBB.

Project
De adviseur Informatiebeveiliging en privacy biedt ondersteuning aan de hele DG SZI-kolom en
houdt zich primair bezig met vraagstukken op het gebied van informatiebeveiliging en privacy.
De adviseur heeft veel contact met beleidsdirecties binnen DG SZI, de centrale directie CIV en de
andere adviseurs informatiebeveiliging en privacy van het ministerie van Sociale Zaken en
Werkgelegenheid. De adviseur werkt in het cluster samen met de adviseur privacy en de
informatiemanager.

Opdrachtomschrijving
• Directies adviseren –gevraagd en ongevraagd - op het terrein van informatiebeveiliging en privacy;
• Het opstellen en afstemmen van de DG-bijdrage aan de Zelfevaluatie Integrale Beveiliging en Privacy;
• Het uitvoeren van risicoanalyses op het gebied van Informatiebeveiliging;
• Het vertalen van ‘centraal geformuleerde normen’ naar werkbare processen en de afstemming daarover met CIV;
• Het implementeren van standaarden op het gebied van informatiebeveiliging zoals de BIO;
• Het opvolgen en monitoren van gerapporteerde kwetsbaarheden en incidenten op het gebied van informatiebeveiliging en privacy;
• Het bevorderen van bewustzijn op het gebied van informatiebeveiliging en privacy in de vorm van presentaties en/of berichtgeving.
• Het beheren van het AVG- en PIA-register en het leveren van input voor voortgangsrapportages.

Kennis, ervaring, competenties en vaardigheden
• Je hebt minimaal een aantoonbaar HBO werk- en denkniveau;
• Je hebt ervaring met en kennis van de bedrijfsvoeringprocessen binnen de Rijksoverheid;
• Je hebt kennis van relevante wet- en regelgeving, waaronder informatiebeveiligingsvoorschriften. Denk aan ISO 270001/2, BIO en AVG;
• Je hebt ervaring met het uitvoeren van risicoanalyses en het implementeren van beveiligingsnormen;
• Je hebt bij voorkeur kennis van informatiemanagement/informatievoorziening binnen de Rijksoverheid;
• Je gaat zorgvuldig om met persoonlijke en vertrouwelijke informatie;
• Je kunt het (lijn)management adviseren, begeleiden en ondersteunen op het gebied van Informatiebeveiliging en privacy;
• Je bent communicatief sterk, zowel mondeling als schriftelijk;
• Je bent organisatiesensitief en omgevingsbewust;

• Je werkt zelfstandig, aandachtig, systematisch en nauwgezet;
• Je hebt een goede werkrelatie met de beleidsdirecties, de directie OBP en andere adviseurs Informatiebeveiliging en privacy;
• Je weet wanneer je zaken zelfstandig op kunt lossen en wanneer je moet escaleren;
• Je bent in staat op te treden als ‘sparringpartner voor’ je collega’s adviseur privacy en informatiemanager

Eisen & wensen
Aanbiedingen van kandidaten worden beoordeeld op zowel eisen als wensen. Wanneer er niet wordt voldaan
aan een eis, komt de kandidaat niet in aanmerking voor de opdracht (knock-out). Daarna wordt er beoordeeld
op diverse wensen. In de aanbieding van de kandidaten moeten eisen en wensen plus de mate waarin hieraan
voldaan wordt expliciet benoemd worden.

Eisen:
1 Kandidaat beschikt aantoonbaar minimaal over HBO werk- en denkniveau (moet blijken uit CV).
2 Kandidaat beschikt kennis van en ervaring met informatiebeveiliging bij de overheid (moet blijken uit CV).

Wensen:
1 Mate waarin de kandidaat beschikt over aantoonbare ervaring met het uitvoeren van risico-analyses en het implementeren van beveiligingsnormen
2 Mate waarin de kandidaat ervaring heeft met het adviseren, begeleiden en
ondersteunen van het (lijn)management op het gebied van
informatiebeveiliging en privacy bij de overheid.
3 Mate waarin de kandidaat kennis heeft van informatiemanagement / IV/ privacy-normen binnen de overheid
4 Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
5 Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.