Titel

Security specialist Vulnerability scan

Organisatie

Deze Gemeente is o.a. verantwoordelijk voor de ICT dienstverlening.

Mede naar aanleiding van incidenten als bij Hof van Twente wenst de organisatie een analyse op haar ICT infrastructuur, software en processen teneinde haar digitale weerbaarheid te vergroten.


Bij een inzet zal onder andere de ARVODI-2018 van toepassing zijn.

Achtergrond opdracht

Aanleiding van de opdracht is de situatie zoals die is ontstaan bij de gemeente het Hof van Twente waarbij de da data van deze organisatie is gegijzeld.

De gemeente wenst, om een vergelijkbare situatie als bij het Hof van Twente te voorkomen, een analyse op de kwetsbaarheid van haar IT-infrastructuur en haar software. De analyse moet tevens inzicht geven in de (on)mogelijkheden om, in geval van een kritisch incident, hier adequaat op te kunnen reageren. 


Omschrijving van de gevraagde dienst

Het onderzoek behelst de bedrijfskritische diensten van de Gemeente. Hierbij moet gedacht worden aan processen en applicaties in het sociaal domein, burgerzaken dienstverlening en reisdocumenten, de leefomgevingen en bedrijfsvoering. Binnen deze domeinen dient u te denken aan o.a. de applicaties Mozard, Zorgnet, Suwinet, Key2Burgerzaken, Digid, Openwave, Key2Financiën en de digitale werkplek in de beschouwing te worden meegenomen.

De mogelijke Fysieke locaties zijn op te vragen.


Beschrijving van de vorm van het resultaat

Een analyse van de technische kwetsbaarheden (penetratiemogelijkheden) en adviesrapport op de IT-infrastructuur, software en processen van de Gemeente op onderdelen zoals beschreven in de opdracht aangevuld met de mogelijke consequenties van inbreuk op de kwetsbaarheid. Belangrijk hierbij is dat de focus moet liggen op de techniek en mogelijke inbreuk die hierop heeft plaatsgevonden en minder op de organisatorische invulling hiervan. 

Functie eisen

  • Ervaring hebben met het opstellen van een Plan van Aanpak waarbij de volgende onderdelen beschreven moeten worden;
    • Inleiding max 1 A4
    • Beschrijving aanpak
    • Beschrijving inzet technieken en tools
    • Stappenplan, met activiteiten in volgorde en doorlooptijd
    • Omschrijving integriteits en screening van de medewerkers
    • Kwaliteit voorbeeldrapport analyse-, aanbevelingen- en tussenrapportage
    • Voorstel analyse mitigerende maatregelen
  • Communicatie, rapportage en presentatie in Nederlandse taal
  • De opdrachtnemer is verantwoordelijk voor de inzet en betrouwbaarheid van haar medewerkers. 
  • Medewerkers hebben een VOG van maximaal 3 jaar oud betrekking hebbend op type werkzaamheden wat uitgevoerd dient te worden
  • De opdrachtnemer is gecertificeerd voor informatiebeveiliging (ISO27001 of NEN7510)
  • De opdrachtnemer betrekt medewerkers die, aantoonbaar, analyses van vergelijkbaar niveau hebben uitgevoerd. Hierbij dient de inzet in de verhouding junior, medior, senior aangegeven te worden voor deze opdracht.
  • De opdrachtnemer verzorgt in de uitvoering de communicatie met betrokken dienstverleners ten behoeve van de uit te voeren werkzaamheden door Deelnemer, zodat dienstverleners tijdig zijn geïnformeerd aanvang en einde van de werkzaamheden en de benodigde assistentie van dienstverlener. 

Opdracht informatie

Interesse?

Stuur ons dan uiterlijk 22 januari 2021 voor 09:00 uur je recente CV + motivatie voor deze rol.


De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken

Mail mij deze opdracht