Sr. adviseur Informatiebeveiliging – Overheidsorganisatie - Verloning opdracht

Opdrachtomschrijving

Sinds 1 juni 2025 is BV&I verantwoordelijk voor de coördinatie van de totstandkoming van een organisatiebreed TBB‑overzicht. Dit overzicht moet worden opgesteld volgens de methode van het ministerie van Financiën.

Gezien de hoge prioriteit die binnen de organisatie wordt gegeven aan fysieke en digitale weerbaarheid, is het essentieel dat dit overzicht zo snel en volledig mogelijk beschikbaar komt.

Parallel hieraan moet, vanuit de verantwoordelijkheden binnen het BVA‑stelsel, het toezicht op en de samenwerking met het CIO‑stelsel worden ingericht. Hierbij spelen kaders zoals de BIO, NIS2 en VIRBI een centrale rol. Daarnaast gaat het om onderwerpen die vanuit informatiebeveiliging worden georganiseerd maar directe impact hebben op andere domeinen van integrale beveiliging, zoals logging en monitoring.

Implementatie van de Te Beschermen Belangen (TBB)‑methode

• Een bijdrage leveren aan de implementatie (o.a. trainingen/workshops) van de TBB Toolkit/methode, van het ministerie van Financiën, binnen de organisatie.
• Het mede-coördineren van de realisatie van een volledig TBB‑overzicht in Q3 2026, met specifieke aandacht voor IT‑componenten.

Inrichten van toezicht op informatiebeveiliging uit het CIO‑stelsel

• Opzetten van een toezichtmechanisme voor de werking van informatiebeveiliging (CIO-stelsel) binnen integrale beveiliging (BVA-stelsel), inclusief toetsing op BIO‑ en VIRBI‑eisen, met een eerste volledige rapportage binnen 6 maanden na start.
• Vaststellen van criteria, beoordelingspunten en escalatieregels voor afwijkingen die impact hebben op integrale beveiliging.

Opzetten van processen voor bijzondere en gerubriceerde informatie

• Ontwikkelen van een toezicht- en beheermodel voor bijzondere informatie, inclusief verantwoordelijkheden, toetsmomenten en rapportagevormen.
• Inrichten van een standaardproces voor accreditaties van gerubriceerde voorzieningen en processen, inclusief documentatie‑ en toetsingsvereisten.

Inrichten van onderzoek- en auditprocessen

• Opzetten van een uniform proces voor het uitvoeren, coördineren en opvolgen van onderzoeken naar (mogelijke) compromittering van bijzondere informatie.
• Ontwikkelen van een auditkader voor informatiebeveiliging binnen het integrale beveiligingsstelsel, inclusief scope, toetsingscriteria en rapportageformats.

Eisen

• Aantoonbare ervaring met informatiebeveiliging en (digitale) weerbaarheid.
• Aantoonbare ervaring met de implementatie en werking van TBB binnen de Rijksoverheid.
• Aantoonbare ervaring met de ISO27001.
• WO werk- en denkniveau.
• Minimaal 5 jaar ervaring met informatiebeveiliging en (digitale) weerbaarheid.
• Minimaal 3 jaar ervaring met BVA- en CIO-stelsel binnen de Rijksoverheid.

Wensen

• Meerjarige ervaring binnen het ministerie van Financiën.
• Ervaring met de TBB Toolkit FIN is een pré.
• Kennis van informatiebeveiliging/integrale beveiliging binnen de organisatie.
• Meerjarige kennis en ervaring met het opzetten en uitvoeren van audits.
• Kennis van NIS2/Cbw, ABRO en andere relevante wet- en regelgeving.

Competenties

• Analyseren
• Creativiteit
• Flexibiliteit
• Netwerken/verbinden
• Bestuurs- en organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren
• Samenwerken
• Motiveren

Overige informatie

De organisatie draagt bij aan een financieel gezond Nederland. Dat doen we door eerlijk en zorgvuldig belasting te heffen en te innen. Met deze missie zorgen we ervoor dat er in Nederland geld is voor onder meer zorg, onderwijs en openbaar vervoer. Onze visie helpt ons om onze taken uit te voeren in een steeds veranderende samenleving.

De IV-organisatie is verantwoordelijk voor en verzorgt de ICT-voorzieningen. Dit gebeurt deels door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.