Coordinator DigiD Assessment SRQ144445 17 38u/w
Volgnummer: 77870
Publicatiedatum: 14-01-2025
Locatie: AMSTERDAM
Standplaats: AMSTERDAM
Duur: 03-02-2025 - 01-08-2025
Optie tot verlenging: Ja
Reageren voor: 15-01-2025
UWV is op zoek naar een Coordinator DigiD Assessment
Opdrachtomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke opdracht:
Het (mede-)coördineren van het DigiD Assessment 2024 voor de drie DigiD aansluitingen van UWV en het adviseren van de organisatie m.b.t. het assessmentproces.
Verwachte resultaten:
• Een goed gemanaged DigiD assessment waarbij:
• de teams die bewijslast voor de normen op dienen te leveren op inhoud en proces begeleid zijn;
• de auditors tijdig van correcte informatie voorzien zijn;
• de planning bewaakt is en de drie DigiD Rapporten voor 1 mei 2025 bij Logius aangeleverd zijn.
• Advies met betrekking tot het werken met meerdere beveiligingsnormenkaders (waaronder Norea/DigiD, Baseline Informatiebeveiliging Overheid (BIO / ISO 27001 & 27002), Secure Software Development (SSD) en SUWI) en het beheren van bewijslast in GRC-Systeem.
• Dit advies is enerzijds bedoeld voor IB&P K&S (het team waarin de coördinator van het DigiD Assessment 2024 werkzaam is) en de anderzijds voor partijen die bewijslast moeten aanleveren voor de verschillende normenkaders.
• (Optioneel) Realisatie van (onderdelen uit) het hierboven gevraagde advies.
Functie-eisen:
De ideale kandidaat voldoet aan de volgende wensen en eisen:
Hieronder nog vind je nog een opsomming van de taken van een coördinator DigiD Assessments:
• Opstellen en bewaking van planning
Uitdragen van urgentie en tijdige escalatie bij knelpunten
Afstemming met de Audit Dienst
Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
Afstemming met IB&P teams uit andere divisies
Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
Inhoudelijk begeleiden en informeren van bovenstaande stakeholder over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
Periodieke rapportages opleveren over voortgang en knelpunten
Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment Solliciteer nu!
Duur: 03-02-2025 - 01-08-2025
Optie tot verlenging: Ja
Reageren voor: 15-01-2025
UWV is op zoek naar een Coordinator DigiD Assessment
Opdrachtomschrijving
Als coördinator van DigiD Assessments fungeer je als brug tussen enerzijds de inhoudelijk specialisten en anderzijds de auditors. De inhoudelijk specialisten ondersteun je met o.a. het interpreteren van de ICT-beveiligingsnormen en adviseer je over de op te leveren bewijslast. Met de auditors onderhoud je goed contact door hen o.a. tijdig van informatie te voorzien en hun te voorzien van de verzamelde bewijslast.
Het bewaken van overzicht, het sturen op de planning en het rapporteren aan management zijn belangrijke taken uit het takenpakket van de coördinator van DigiD Assessments. Daarnaast ben je ook instaat om inhoudelijke zaken kritisch te beoordelen. Je bent geen techneut pur sang, maar je bent wel in staat om een juiste vertaling tussen business en techniek te maken. Dankzij jouw duidelijke communicatie en overtuigingskracht ben je in staat om dingen voor elkaar te krijgen. Urgentie weet je goed uit te dragen en knelpunten escaleer je tijdig. Een dosis pragmatiek is jou hierbij ook niet vreemd.
Verder streef je ernaar om het audit proces continu te optimaliseren. Je zoekt hierbij zelf de samenwerking met collega’s op, doet verbetersuggesties, en voert deze door in praktijk en documentatie.
Specifieke opdracht:
Het (mede-)coördineren van het DigiD Assessment 2024 voor de drie DigiD aansluitingen van UWV en het adviseren van de organisatie m.b.t. het assessmentproces.
Verwachte resultaten:
• Een goed gemanaged DigiD assessment waarbij:
• de teams die bewijslast voor de normen op dienen te leveren op inhoud en proces begeleid zijn;
• de auditors tijdig van correcte informatie voorzien zijn;
• de planning bewaakt is en de drie DigiD Rapporten voor 1 mei 2025 bij Logius aangeleverd zijn.
• Advies met betrekking tot het werken met meerdere beveiligingsnormenkaders (waaronder Norea/DigiD, Baseline Informatiebeveiliging Overheid (BIO / ISO 27001 & 27002), Secure Software Development (SSD) en SUWI) en het beheren van bewijslast in GRC-Systeem.
• Dit advies is enerzijds bedoeld voor IB&P K&S (het team waarin de coördinator van het DigiD Assessment 2024 werkzaam is) en de anderzijds voor partijen die bewijslast moeten aanleveren voor de verschillende normenkaders.
• (Optioneel) Realisatie van (onderdelen uit) het hierboven gevraagde advies.
Functie-eisen:
De ideale kandidaat voldoet aan de volgende wensen en eisen:
Hieronder nog vind je nog een opsomming van de taken van een coördinator DigiD Assessments:
• Opstellen en bewaking van planning
Uitdragen van urgentie en tijdige escalatie bij knelpunten
Afstemming met de Audit Dienst
Afstemming met uitvoerende partijen binnen de divisies K&S, Uitkeren, Werkbedrijf en C-ICT.
Afstemming met IB&P teams uit andere divisies
Afstemming met management (K&S, ICT, USOC, Uitkeren, Werkbedrijf, CISO, CIO)
Inhoudelijk begeleiden en informeren van bovenstaande stakeholder over o.a. beveiligingsnormen en ontwikkelingen bij Logius (zowel voor als tijdens het assessment)
Periodieke rapportages opleveren over voortgang en knelpunten
Zorgdragen voor kwalitatief juiste auditdossiers t.b.v. UWV
Bijdragen aan het professionaliseren van de uitvoering van het DigiD Assessment waarbij er samenwerking gezocht wordt met BIO werkzaamheden
Het inrichten van een GRC-systeem dat de uitvoer van het DigiD Assessment ondersteunt, waarmee stakeholders zelf op beveiligingsrichtlijnen kunnen werken en waar bewijslast eenvoudig (en voor verschillende normenkaders) beheerd kunnen worden.
Bijwerken en verbeteren van (proces-) documentatie m.b.t. DigiD Assessment
Begeleiden van self assessments, het plannen van pentesten en sturen het herstel van bevindingen / tekortkomingen
Na afloop evalueren van het DigiD Assessment en voorbereidingen treffen voor het volgende DigiD Assessment Solliciteer nu!