Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Kandidaat beschikt over minimaal HBO werk- en denkniveau.
• Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie.
• Kandidaat is beschikbaar gedurende de gevraagde periode.

Wensen:

• De mate waarin de kandidaat ervaring heeft met het zelfstandig uitvoeren van risicoanalyses (o.a. a.d.h.v. het implementatiekader risicoafweging Cloudgebruik), het uitvoeren van BIA's, het adviseren van eigenaren en het opstellen van exit-strategieën.
• De mate waarin de kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
• De mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.

Omschrijving:

Het College ter Beoordeling van Geneesmiddelen (CBG) beoordeelt en bewaakt de werkzaamheid en veiligheid van geneesmiddelen voor mens en dier. Het CBG is onafhankelijk en stimuleert goed medicijngebruik. Het wordt ondersteund door het agentschap aCBG, een onderdeel van het Ministerie van Volksgezondheid, Welzijn & Sport. De afdeling IV (Informatievoorziening) is opgericht om een kwalitatief hoogwaardige, veilige en efficiënte informatievoorziening te bieden voor alle medewerkers van het CBG. De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy (IB&P) en rapporteren aan de CISO van het CBG. Het team is informeel en hecht en maakt deel uit van de afdeling Informatievoorziening. Voor het uitvoeren van de werkzaamheden zul je nauw samenwerken met andere relevante afdelingen. Het CBG is op zoek naar tijdelijke ondersteuning. De werkzaamheden bestaan uit het zelfstandig uitvoeren van risicoanalyses en BIA's, het rubriceren en classificeren van informatie, en het opstellen van exit-strategieën. Hierbij wordt ondersteuning geboden bij NIS2-eisen voor leveranciers, mede met het oog op de aankomende ABRO-wetgeving. De ideale kandidaat heeft ruime ervaring met risicoanalyses en BIA's (business impact analyses) op het gebied van informatiebeveiliging. Kennis van relevante wet- en regelgeving, cloudomgevingen en ervaring met het werken in complexe organisaties zijn een pré. De werkzaamheden omvatten ook het adviseren van eigenaren en het opstellen van exit-strategieën, waarin staat hoe data worden overgedragen en hoe wordt geregeld dat de data bij de leverancier wordt vernietigd. Kennis van cloudoplossingen is essentieel voor deze rol.

Contactpersoon