Yacht Freelance
Freelance Informatiebeveiligingsadviseur (ZZP)
De informatiebeveiligingsadviseur informatieketen taxitoezicht waarborgt de gegevensbescherming in de informatieketen taxitoezicht op het vastgestelde beveiligingsniveau, passend binnen het informatiebeveiligingsbeleid van de ILT.Je voert daartoe de volgende taken uit:
Adviseren over en zorg dragen voor de uitvoering van de identificatie, het ontwerpen, de implementatie en de toetsing van specifieke beheersingsmaatregelen, in aanvulling op de (fysieke, organisatorische en technische) generieke beheersingsmaatregelen die de ILT heeft getroffen om te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO).
Rapporteren over de invulling van alle beheersingsmaatregelen volgens het 'pas toe of leg uit' principe, waarbij je tevens de restrisico's inzichtelijk maakt.
Adviseren over (onafhankelijke) audits en reviews (waaronder pentesten) op het gebied van informatiebeveiliging en het begeleiden van de uitvoering daarvan.
Rapporteren over de planning en de voortgang aan de programmamanager.
Bijdragen aan het uitvoeren van een DPIA, waar nodig.
Om ervoor te zorgen dat alle beheersingsmaatregelen tijdig zijn geïmplementeerd en passen binnen de regelgeving en het informatiebeveiligingsbeleid van de ILT, heb je regelmatig afstemming met de volgende partijen:
de CISO van de ILT;
de Product Owner van de Centrale Database Taxitoezicht (CDT);
de Product Owner van de BCT Toezichttool;
de Implementatiemanager (de 'aansluitmanager' voor ICT Dienstverleners) van het programma Realisatie Variant BCT;
de functioneel/applicatie beheerder van de CDT en de BCT Toezichttool;
de projectleider Proces en Organisatie (Toezicht) binnen het programma Realisatie Variant BCT;
de programmamanager Realisatie Variant BCT (= opdrachtgever voor deze opdracht).
Achtergrond van de opdracht:
De ILT houdt toezicht op het taxivervoer. Doel hiervan is bij te dragen aan veilig taxivervoer en eerlijke concurrentie in de taximarkt. De ILT richt zich voor een belangrijk deel op de naleving van de arbeids- en rusttijden. Dit gebeurt momenteel op basis van gegevens die worden geregistreerd door de Boordcomputer Taxi (BCT). Die moet in elk taxivoertuig zijn geplaatst. Het verkrijgen en verwerken van die gegevens kan en moet echter beter. En dat is de opdracht waar het programma Realisatie Variant BCT voor staat.
In dit programma wordt gewerkt aan alles wat nodig is om de taxivervoergegevens (waaronder de arbeids- en rusttijden) straks online te ontvangen en verder te verwerken. Denk hierbij aan het aanpassen van werkprocessen en het inrichten van een centrale database en de technische verbindingen (interfaces) die nodig zijn voor de gegevensuitwisseling met de taxichauffeurs en -ondernemers, de registers van Kiwa, RDW en KVK en met de BCT Toezichttool. Voor de nieuwe werkwijze is het ook nodig dat het ministerie aanpassingen doet in de wet. Het programma wil daarnaast ICT-dienstverleners stimuleren om producten en diensten te ontwikkelen, die taxichauffeurs en –ondernemers ondersteunen bij het registreren en online aanleveren van taxivervoergegevens die nodig zijn voor het toezicht.
Het is de bedoeling dat met de nieuwe keteninformatievoorziening ('systeem') de inspecteurs minder tijd kwijt zijn met het verkrijgen van taxivervoergegevens. Zo kunnen ze zich meer richten op het analyseren van gegevens en risicogestuurd optreden.
In het afgelopen jaar is een basis-/testversie van de ICT-voorzieningen opgeleverd en gedurende drie maanden getoetst in de dagelijkse praktijk van de taxiondernemers en de toezichthouder. Op basis van de uitkomsten van deze praktijktoets worden de ICT-voorzieningen, de toezichtprocessen en de aanpassingen van wet- en regelgeving, waar nodig, aangescherpt. In 2024 moeten de ICT-voorzieningen worden opgeleverd en worden overgedragen aan de beheerorganisatie.
De ideale kandidaat voldoet aan de volgende eisen:
Information Security Expert (ISO 27001/2), VIR en VIRBI (geen certificering), A en K analyses (geen certificering), Information Security Foundation (ISO 27001/2), Information Security Advanced (ISO 27001/2) , Information Systems Security Management Professional en CISM / CISP;
Tenminste een afgeronde HBO opleiding. Bij voorkeur op het gebied van: security management, cyber security, IT security, risicomanagement, informatica met specialisatie informatiebeveiliging of een vergelijkbare opleiding;
Minimaal 3 jaar ervaring in een vergelijkbare functie;
Werkervaring met het planmatig identificeren, ontwerpen, implementeren en testen/toetsen van beveiligingsmaatregelen (fysiek, organisatorisch en technisch), teneinde te voldoen aan de ISO27001 of de Baseline Informatiebeveiliging Overheid (BIO);
Werkervaring met het uitvoeren en documenteren van een Data Protection Impact Assessment (DPIA).
Bij voorstellen graag een toelichting op bovenstaande eisen alsmede een motivatie gericht op de vacature
Aanvullende wensen:
Het in bezit zijn van één of meer van de volgende certificeringen, is een pre: CISSP, CISM, CEH, CRISC, M_o_R, CompTIA en CISA;
Gedegen kennis van de Algemene Verordening Gegevensbescherming (AVG).