Compliance Beheerder IV 36u/w
Volgnummer: 107059
Publicatiedatum: 18-11-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 15-12-2025 - 15-06-2026
Optie tot verlenging: Ja
Reageren voor: 19-11-2025
Opdrachtbeschrijving
Het IMG rapporteert op compliancy aan de hand van (externe) normenkaders en verbetert dit waar nodig. Dit geldt onder meer voor de BIO2 normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC normenkader, en de in de jaarlijkse ICT beveiligingsassessment voor DigiD gehanteerde selectie uit het document ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van het Nationaal Cyber Security Centrum (NCSC). Jouw opdracht is de compliancy op deze normenkaders continu te borgen en te verbeteren, en het IMG daarnaast in staat te stellen opzet/bestaan/werking op individuele normen bij audits aan te tonen. Het principe is om het eenmalig in opzet procedures te beschrijven en te implementeren en daarmee Interne Controle (IC), Interne Audit Dienst (IAD) of ADR audits, DigiD assessment, Management Systeem IV en COBIT 2019 raamwerk op een gestructureerde manier van informatie te voorzien. Daarnaast is onderdeel van de opdracht de opzet van uitvoeringsprocessen uit te werken en verbeteren (zoals bijvoorbeeld uitwerken van acties in jaarplannen, opzetten van beheerkalenders).
Werkzaamheden
•
• Opstellen en implementeren van IV operationele procedures in de kennisbank van IMG en realiseren van inbedding binnen het team.
• Uitwerken van operationele procedures (Opzet) in afstemming met uitvoerende teams binnen de afdeling Informatievoorziening, inclusief borging van ‘Werking’ waar externe normen dat vereisen.
• Zorgdragen dat uitwerkingen in lijn zijn met IMG beleid en uitvoerbaar binnen de operatie; waar nodig initiatief nemen tot beleid in samenwerking met de beleidseigenaar.
• Implementeren van bijgestelde uitvoeringsprocessen en creëren van draagvlak voor adoptie bij uitvoerende teams.
• Bijdragen aan koppeling tussen testscripts van audit-aanpakken en de aan te leveren documentatie daarop als onderdeel van een werkgroep.
• Bijdragen aan volwassenheid van het IMG IV controlframework door integratie in COBIT 2019 in samenwerking met de IV-controller.
Achtergrond opdracht
Het mijnbouwdossier kenmerkt zich door grote complexiteit en multidimensionale vraagstukken in de regio Groningen. Burgers komen in aanmerking voor vergoeding van schade als gevolg van mijnbouwactiviteiten in het Groningenveld. Daarnaast komen een deel van de burgers ook in aanmerking voor versterkingsmaatregelen aan hun woning. Er is recente politieke druk om buiten de causaliteit schades af te handelen, wat leidt tot substantiële wijziging van werkzaamheden van het IMG, terwijl huidige dossiers nog behandeld moeten worden. Het IMG is explosief gegroeid en de organisatie-inrichting ging uit van minder aanvragen. Dit vraagt om aanpassing van de besturing, verbetering van de ‘control’, vooral IV gerelateerd (informatiebeveiliging en privacy, beheersing van proces- en gegevensarchitectuur, risicomanagement, autorisatiebeheer etc.). De afdeling IV bestaat uit de teams Architectuur, Beheer, Ontwikkeling, Data & Inzicht, Datamanagement & Platformen, Informatiebeveiliging & Privacy, Control en Sourcing.
Functie-eisen:
Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of door ervaring aantoonbare expertise op dit gebied.
Aantoonbare kennis van BIO normen en/of de beveiligingsrichtlijnen van NCSC, en het opstellen uitvoeringsprocessen ter beheersing van deze richtlijnen.
Aantoonbare ervaring met informatie beleidsvraagstukken (1.2.1 Informatiebeleid).
Aantoonbare ervaring met informatiemanagement vraagstukken (5.3.1 Informatiemanagement).
Aantoonbare ervaring met security management vraagstukken (4.1.1 Security Management).
Aantoonbare ervaring met IT-control vraagstukken (5.4.1 It-Control).
Ervaring met het opstellen van uitvoeringsprocessen binnen een IV organisatie (minimaal 2 jaar).
Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).
Wensen:
Uitstekende vaardigheden om normenkaders te vertalen naar operationele processen en deze in opzet op te stellen.
Samenwerken.
Flexibel en creatief.
Resultaatgericht en in staat om zaken voor elkaar te krijgen door inzet en vasthoudendheid.
Teamspeler, bereid bij te springen als collega’s hulp nodig hebben en dat ook terug mogen verwachten.
Communicatief.
Klantgericht.
Zelfbewust.
Analytisch.
Oplossend vermogen.
Ervaring met audits of als auditor is een pré.
Certificering op Information Security Foundation (based on ISO/IEC 27002) of “ISO 27001 Lead Implementer/Auditor” is een pré.
Certificering op CISA/CISSP is een pré.
Certificering CISM is een pré.
Ervaring met BISL is een pré.
Ervaring met COBIT 19 is een pré.
Kennis van AVG en UAVG en relevante normenkaders zoals NOREA PCF en CIP Privacy Baseline is een pré.
Kennis van Agile is een pré.
Bewezen kennis van de AI-act is een pré.
Bewezen ervaring met controls van data science- en AI-toepassingen is een pré.
Ervaring met beheersing van datakwaliteit en data analyse is een pré.
Ziet in geschrift uitwerken van procedures als een passende rol.
Ervaring met het opstellen van uitvoerende procedures.
Ervaring met implementeren van procedures in overheid uitvoeringsorganisaties.
Goede beheersing Nederlandse taal in woord en schrift op min. B2 niveau.
Goede beheersing van de Engelse taal in woord en schrift op min. B2 niveau.
Bereid om mee te denken in het optimaliseren van de relevante IMG processen.
Bereid om 50% van de werktijd op het IMG kantoor in Groningen te werken. Solliciteer nu!
Duur: 15-12-2025 - 15-06-2026
Optie tot verlenging: Ja
Reageren voor: 19-11-2025
Opdrachtbeschrijving
Het IMG rapporteert op compliancy aan de hand van (externe) normenkaders en verbetert dit waar nodig. Dit geldt onder meer voor de BIO2 normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC normenkader, en de in de jaarlijkse ICT beveiligingsassessment voor DigiD gehanteerde selectie uit het document ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van het Nationaal Cyber Security Centrum (NCSC). Jouw opdracht is de compliancy op deze normenkaders continu te borgen en te verbeteren, en het IMG daarnaast in staat te stellen opzet/bestaan/werking op individuele normen bij audits aan te tonen. Het principe is om het eenmalig in opzet procedures te beschrijven en te implementeren en daarmee Interne Controle (IC), Interne Audit Dienst (IAD) of ADR audits, DigiD assessment, Management Systeem IV en COBIT 2019 raamwerk op een gestructureerde manier van informatie te voorzien. Daarnaast is onderdeel van de opdracht de opzet van uitvoeringsprocessen uit te werken en verbeteren (zoals bijvoorbeeld uitwerken van acties in jaarplannen, opzetten van beheerkalenders).
Werkzaamheden
•
• Opstellen en implementeren van IV operationele procedures in de kennisbank van IMG en realiseren van inbedding binnen het team.
• Uitwerken van operationele procedures (Opzet) in afstemming met uitvoerende teams binnen de afdeling Informatievoorziening, inclusief borging van ‘Werking’ waar externe normen dat vereisen.
• Zorgdragen dat uitwerkingen in lijn zijn met IMG beleid en uitvoerbaar binnen de operatie; waar nodig initiatief nemen tot beleid in samenwerking met de beleidseigenaar.
• Implementeren van bijgestelde uitvoeringsprocessen en creëren van draagvlak voor adoptie bij uitvoerende teams.
• Bijdragen aan koppeling tussen testscripts van audit-aanpakken en de aan te leveren documentatie daarop als onderdeel van een werkgroep.
• Bijdragen aan volwassenheid van het IMG IV controlframework door integratie in COBIT 2019 in samenwerking met de IV-controller.
Achtergrond opdracht
Het mijnbouwdossier kenmerkt zich door grote complexiteit en multidimensionale vraagstukken in de regio Groningen. Burgers komen in aanmerking voor vergoeding van schade als gevolg van mijnbouwactiviteiten in het Groningenveld. Daarnaast komen een deel van de burgers ook in aanmerking voor versterkingsmaatregelen aan hun woning. Er is recente politieke druk om buiten de causaliteit schades af te handelen, wat leidt tot substantiële wijziging van werkzaamheden van het IMG, terwijl huidige dossiers nog behandeld moeten worden. Het IMG is explosief gegroeid en de organisatie-inrichting ging uit van minder aanvragen. Dit vraagt om aanpassing van de besturing, verbetering van de ‘control’, vooral IV gerelateerd (informatiebeveiliging en privacy, beheersing van proces- en gegevensarchitectuur, risicomanagement, autorisatiebeheer etc.). De afdeling IV bestaat uit de teams Architectuur, Beheer, Ontwikkeling, Data & Inzicht, Datamanagement & Platformen, Informatiebeveiliging & Privacy, Control en Sourcing.
Functie-eisen:
Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of door ervaring aantoonbare expertise op dit gebied.
Aantoonbare kennis van BIO normen en/of de beveiligingsrichtlijnen van NCSC, en het opstellen uitvoeringsprocessen ter beheersing van deze richtlijnen.
Aantoonbare ervaring met informatie beleidsvraagstukken (1.2.1 Informatiebeleid).
Aantoonbare ervaring met informatiemanagement vraagstukken (5.3.1 Informatiemanagement).
Aantoonbare ervaring met security management vraagstukken (4.1.1 Security Management).
Aantoonbare ervaring met IT-control vraagstukken (5.4.1 It-Control).
Ervaring met het opstellen van uitvoeringsprocessen binnen een IV organisatie (minimaal 2 jaar).
Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).
Wensen:
Uitstekende vaardigheden om normenkaders te vertalen naar operationele processen en deze in opzet op te stellen.
Samenwerken.
Flexibel en creatief.
Resultaatgericht en in staat om zaken voor elkaar te krijgen door inzet en vasthoudendheid.
Teamspeler, bereid bij te springen als collega’s hulp nodig hebben en dat ook terug mogen verwachten.
Communicatief.
Klantgericht.
Zelfbewust.
Analytisch.
Oplossend vermogen.
Ervaring met audits of als auditor is een pré.
Certificering op Information Security Foundation (based on ISO/IEC 27002) of “ISO 27001 Lead Implementer/Auditor” is een pré.
Certificering op CISA/CISSP is een pré.
Certificering CISM is een pré.
Ervaring met BISL is een pré.
Ervaring met COBIT 19 is een pré.
Kennis van AVG en UAVG en relevante normenkaders zoals NOREA PCF en CIP Privacy Baseline is een pré.
Kennis van Agile is een pré.
Bewezen kennis van de AI-act is een pré.
Bewezen ervaring met controls van data science- en AI-toepassingen is een pré.
Ervaring met beheersing van datakwaliteit en data analyse is een pré.
Ziet in geschrift uitwerken van procedures als een passende rol.
Ervaring met het opstellen van uitvoerende procedures.
Ervaring met implementeren van procedures in overheid uitvoeringsorganisaties.
Goede beheersing Nederlandse taal in woord en schrift op min. B2 niveau.
Goede beheersing van de Engelse taal in woord en schrift op min. B2 niveau.
Bereid om mee te denken in het optimaliseren van de relevante IMG processen.
Bereid om 50% van de werktijd op het IMG kantoor in Groningen te werken. Solliciteer nu!