Opdrachtbeschrijving

• Het aantrekken van een adviseur informatiebeveiliging. Om te zorgen dat risico’s met betrekking tot de beschikbaarheid, de integriteit en de vertrouwelijkheid van de verwerkte gegevens op betrouwbare wijze worden geïdentificeerd en dat maatregelen worden benoemd om deze risico’s te mitigeren conform externe wet- en regelgeving.
  
• Deze functionaris werkt nauw samen met de privacy jurist en zorgen ervoor dat de risico’s met betrekking tot de verwerking van zaaksinformatie in kaart zijn gebracht en dat binnen de IV-voorziening adequate maatregelen getroffen kunnen worden. Dit vindt plaats door onder andere DPIA’s, Business Impact Assessments en Quick scans 
• Informatiebeveiliging op te stellen en deze ter beoordeling aan de FG en CISO voor te leggen.
• Binnen de opdracht kunnen ook andere aspecten op het gebied van privacy of informatie een rol gaan spelen, zoals de borging van privacy en informatiebeveiliging binnen contracten en/of overeenkomsten en onderliggende documentatie.
• Om deze functie goed uit te kunnen oefenen heeft de kandidaat kennis en ervaring binnen het strafrecht of de strafrechtketen, (zeer) gevoelige (of hoger gerubriceerde) informatie en complexe IV.
• Adviseert pro actief aan het OM op het gebied van informatiebeveiliging en voert daarbij o.a. Baselinetoetsen, Risicoanalyses en Privacy Impact Assessments (PIA’s) uit. 
• Daarnaast ben je nauw betrokken bij de DPIA’s, quickscans BIO en andere vraagstukken waar privacy en informatiebeveiliging elkaar raken. Je draait waar nodig mee inprojecten om te adviseren en/of toe te zien op het informatiebeveiliging vraagstuk. Je bent ook de schakel naar de CISO van het OM om hiermee af te stemmen, indien nodig zorgt hij ervoor dat er besluitvorming komt binnen de IVOM/OM organisatie.
• Kijkende naar de inhoud van deze aanvraag en de wet DBA, leent deze aanvraag zich er niet voor om door een ZZP’er uitgevoerd te worden.

Werkzaamheden

Hoofdtaak 1: Beleidsvoorbereiding en beleidsevaluatie (Informatiebeveiliging)

•  Het mede ontwikkelen van het strategische OM informatiebeveiligingsbeleid;
•  Het mede ontwikkelen van tactische OM informatiebeveiligings-richtlijnen en -kaders;
•  Het toetsen en evalueren van de effectiviteit van het geïmplementeerde beleid;
•  Het mede ontwikkelen van lange termijn visies op verschillende thema’s, zoals awareness;
•  Het doen van voorstellen voor verbetering van de effectiviteit van het geïmplementeerde beleid.
  

Hoofdtaak 2: Bijhouden en duiden van (externe) ontwikkelingen

• Het leveren van een bijdrage aan het opstellen van het OM-risicobeeld met betrekking tot (informatie-)beveiliging in samenwerking met relevante externe organisaties zoals inlichtingen veiligheidsorganisaties;
•  Bepalen en beoordelen van en mede adviseren over de consequenties van nieuwe wet- en regelgeving;
•  Bepalen en beoordelen van en mede adviseren over de consequenties van nieuwe (keten)processen en technologieën.

Hoofdtaak 3: Inrichten

• Het beoordelen en evalueren van de implementatie en de naleving van het OM-informatiebeveiligingsbeleid en het adviseren hierover richting het lijnmanagement;
• Het beoordelen en evalueren van “deliverables” van programma’s en projecten met betrekking tot (informatie-) beveiliging en het adviseren hierover richting programmamanagement en opdrachtgever.

Hoofdtaak 4: Adviseren

• Het (gevraagd en ongevraagd) adviseren van lijnmanagement van IVOM en parketten over informatiebeveiliging en de risico’s van, waarmee (informatie-)beveiliging in processen, en procedures en ingezette ICT-middelen bij de verschillende OM-onderdelen, ketenpartners en IT-leveranciers kan worden c.q. wordt geborgd;
•  Het gevraagd en ongevraagd adviseren van de OM CIO, het verantwoordelijk lijnmanagement en (informatie-)beveiligingsfunctionarissen van OM-onderdelen over de informatiebeveiliging en de risico’s van (voorgenomen) wet- en regelgeving, investeringen, beleids- en uitvoeringstrajecten, informatieprocessen en informatiesystemen.

Hoofdtaak 5: Monitoren en controleren

• Het monitoren en controleren van de effectiviteit van informatiebeveiliging;
• Het toetsen en monitoren van de aanpak van awareness.

Overig
Hybride werken is mogelijk. Over het algemeen is er een 50/50 beleid en in overleg afwijking mogelijk.

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.