Titel

CISO team, Strategische Sparringpartner, Programmaplanschrijver

Organisatie

LET OP! Door de wijze van aansturing gezien de te verrichten werkzaamheden en aanverwante omstandigheden is het niet gewenst dat ZZP’ers worden voorgesteld.


Als wereldwijd opererende organisatie is BZ sterk afhankelijk van een goede informatievoorziening en

bijbehorende IT-dienstverlening. Zeker met de vernieuwingsagenda van BZ, zoals Modernisering Diplomatie, OSagenda en hervorming van het personeelsbeleid, is een betrouwbare digitale informatievoorziening onmisbaar voor de innovatie van de BZ-organisatie. Actuele thema’s op dat gebied zijn: e-dienstverlening, digitalisering van processen en archieven, plaats-, tijd- en apparaat-onafhankelijk werken, digitaal samenwerken, clouddiensten en social media, big data analysis, open data.


Een van de takken van integrale bedrijfsvoering bij BZ is IT-regie. IT-regie is de verantwoordelijkheid van Cluster DBV/IV, dat zorgt voor een goede afstemming tussen de vraag naar en het aanbod van IT-diensten bij het ministerie, op zowel strategisch, tactisch als operationeel niveau. De vraag naar IT-diensten komt voort uit de ontwikkelingen en behoeften van dienstonderdelen en posten. Het aanbod van IT-diensten wordt geleverd door een palet van externe IT-leveranciers, waaronder het rijksbrede SSC-ICT.


Om tot een goede IT-regie te komen werkt DBV/IV veel samen met dienstonderdelen en posten. Voor elke directie/post zijn er contactpersonen en adviseurs beschikbaar. Per BZ-sector fungeert een businessdomeinteam.

Ook participeert DBV/IV actief in interdepartementale verandertrajecten en projecten om vanuit BZ bij te dragen aan het rijksbrede IT-beleid. DBV/IV werkt veel samen met de andere clusters van DBV teneinde een meer integrale bedrijfsvoering voor BZ te bewerkstelligen.


Speerpunten van DBV/IV daarbij zijn:

• optimale bestuurbaarheid van de IT door de top

• adequate ondersteuning van de Chief Information Officer (CIO) van BZ

• professionele I-regie (processen en expertise)

• wendbaarheid en innovatie in de informatievoorziening van BZ

• maximale synergie met andere ministeries

Achtergrond opdracht

In de Digitaliseringsvisie BZ en de daaronder uitgewerkte ICT-strategie zijn specifieke speerpunten vastgelegd voor de toekomst en

organisatie van de Informatiebeveiliging en Privacy bij BZ. De opdracht is meerledig.


Enerzijds het op dagelijkse basis persoonlijk bijstaan van de CISO om mee te denken en te sparren op strategisch niveau. Belangrijk hierbij is om het Security Center van IDI i.o. verder te structureren en de hierboven benoemde aspecten uit te bouwen. Bijzondere aandacht gaat daarbij uit naar de verantwoordings- en interne controle aangelegenheden.


Anderszijds moet een uitvoerings(programma)plan worden voorbereid, opgezet en uitgewerkt dat nadere duiding geeft aan de IB en Privacy

speerpunten van de visie en strategie. Hierbij zullen de voorzieningen (techniek en leveranciers) die verbeterd en ingeregeld moeten

worden nader vormgegeven worden om de feitelijke informatieveiligheid te kunnen blijven waarborgen. De interne organisatie dient daarbij

voorbereid te worden om een structureel antwoord te kunnen geven op de steeds groter wordende verantwoordingsdruk.


Dit betreft een opdracht waarbij BZ het belangrijk vindt dat de opdrachtnemer goed nadenkt over de optimale samenstelling van een team

en dat dat team ook door één opdrachtnemer moet worden geleverd. In principe is het mogelijk dat gedurende de looptijd van de opdracht

de samenstelling van het team ook wijzigt.

Taken

- Op dagelijkse basis sparren (“trusted advisor”) met de CISO over strategische en tactische onderwerpen;

- Adviseren CIO en het MT van IDI i.o. over de organisatie IB en samenhang binnen de directie;

- Coördinatie van de werkzaamheden van het aan te bieden cluster;

- Opzetten/uitwerken van het cyber uitvoerings(programma)plan;

- Opzet structuur en rolverdeling van het Security Center in samenspreek met de medewerkers;

- Daartoe organiseren van sessies met medewerkers van het Security Centre;

- Opzetten van rapportages voor de Managementraad/bestuursraad van het Ministerie;

- Opzetten van bewaking en voortgang op voorgenoemde deelaspecten.

Resultaatgebieden

- Strategisch en tactisch advies

- Sparringpartner voor de CISO

- Opzetten organisatie en governance

Achtergrond opdracht

BZ heeft op een aantal punten de organisatie van de Informatiebeveiliging (IB) onvoldoende op orde. Dit heeft geresulteerd in een ernstige

tekortkoming van de Algemene Rekenkamer op dit onderwerp. Om deze tekortkoming op te lossen is een project gestart. Met het project

worden de directe aandachtspunten opgelost. Echter voor de periode na het project wil BZ haar IB- positie op continue basis borgen. Hierbij

is een goede samenhang en inbedding van een aantal deelaspecten in het risicomanagement van BZ van groot belang:

- Eenduidig beleid- en kaderstelling;

- Goed werkende governance;

- Aantoonbare compliance;

- Organisatie en bemensing op orde;

- Feitelijke weerbaarheid (techniek en leveranciers);

- Bewustwording onder BZ-collega’s.

Werkomgeving

- De opdracht wordt uitgevoerd binnen IDI i.o. aangestuurd door de CISO. Afstemming van (tussen)resultaten met de CIO, het MT van IDI

i.o. en de departementsleiding


Afstemming met betrokken expertise teams binnen IDI i.o. als architectuur, service management, leveranciers- en contract management,

portfolio management, managementinformatie, functioneel beheer en security.


* Er kunnen verschillende kandidaten worden aangeboden die gezamenlijk de opdracht invullen. De uren kunnen dan per week variëren per persoon en ook boven de 40 uur uit komen.

Verwachting: strategische sparringpartner 1 a 2 dagen per week, programmaplanschrijver 3 a 4

Functie eisen

  • Minimaal 5 jaar WO-werk en denkniveau.

Competenties

  • Organisatiesensitiviteit
  • Gedeeld leiderschap
  • Creativiteit
  • Samenwerken
  • Netwerken
  • Plannen en Organiseren

Wensen

  • Kennis van overheidsprocessen;
  • Kennis van het opzetten van een cyber security programmaplan;
  • Kennis van het herinrichten van een afdeling;
  • Kennis van het opzetten van een interne controleplan.

Opdracht informatie

Interesse?

Stuur ons uiterlijk 24 november 2020, voor 15.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.


De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken

De werkzaamheden kunnen eventueel vanuit huis worden uitgevoerd.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor Projectmanagement