Ministerie van Defensie
Geen max uurtarief
Utrecht
40 uur p/w
ICT Informatievoorziening
11de december, 2025
18de december, 2025
Opdrachtomschrijving
Wij zijn op zoek naar een (senior) adviseur ter ondersteuning van de Information Security & Privacy Officer. De belangrijkste taken en verantwoordelijkheden zijn:
1. Ondersteuning bij het ontwikkelen en implementeren van het informatiebeveiligings- en privacybeleid
Volgen en bijhouden van ontwikkelingen op het gebied van informatiebeveiliging en privacybescherming
Vertalen van eisen uit relevante wet- en regelgeving naar randvoorwaarden en eisen op het gebied van informatiebeveiliging en privacybescherming
Aanpassen en toepassen van het beleid op het gebied van informatiebeveiliging en privacybescherming voor het MGZ-domein
Uitwerken van richtlijnen, uitvoeringsbepalingen en procedures op het gebied van informatiebeveiliging en privacybescherming
Opstellen en actueel houden van een normenkader informatiebeveiliging en privacybescherming voor de MGZ
Geven van advies en bieden van expertise bij beleidsvertaling naar implementeerbaar informatiebeveiligings- en privacybeleid binnen het MGZ-domein
2. Ondersteuning bij het verkrijgen en behouden van de noodzakelijke certificeringen
Ondersteunen bij het integreren van het ISMS met het kwaliteitsmanagement systeem (KMS – ISO9001) binnen de staf en de zorgbedrijven
Voorbereiden van de periodieke vergaderingen met de informatiebeveiligingscommissies (IBC) van de staf en de verschillende zorgbedrijven
Actueel houden van het de Meten en Monitoren tool van de staf / zorgbedrijf
Plannen en uitvoeren van interne audits op het gebied van informatiebeveiliging en privacybescherming
Ondersteunen bij het uitvoeren van risico analyses
Ondersteunen bij het opzetten en initiëren van periodieke informatiebeveiligings- en privacybewustzijn programma’s
Identificeren van verwerkingen van persoonsgegevens en het onderhouden van het Defensie register met gegevensverwerkingen
Vaststellen risicovolle gegevensverwerkingen waar een Data Privacy Impact Analyse (DPIA) voor nodig is en het initiëren en uitwerken van DPIA’s
Ondersteunen van de staf / zorgbedrijven bij het uitvoeren van de operationele planning als onderdeel van het ISMS
Ondersteunen bij het opstellen van een auditjaarplan voor de MGZ
Opstellen van periodieke rapportages over het gevoerde informatiebeveiligingsbeleid en privacybeleid
3. Ondersteunend en adviserend bij het operationaliseren van het informatiebeveiligings- en privacybeleid
Achtergrond opdracht
De militaire gezondheidszorg is verantwoordelijk voor het leveren van reguliere en operationele geneeskundige ondersteuning met de beste zorg voor de (ingezette) militairen. De staf DGO bestaat uit diverse afdelingen waaronder de afdeling Medisch Informatie Management (MIM). De afdeling MIM is belast met de ontwikkeling en instandhouding van de (digitale) informatievoorziening van de gehele militaire gezondheidszorg. Ter versterking van het team voor informatiebeveiliging en privacybescherming zijn wij op zoek naar een (senior) adviseur ter ondersteuning van de Information Security & Privacy Officer.
De Eisen
het adviseren over, het opstellen en implementeren van een informatiebeveiligings- privacybeleid binnen een (zorg)organisaties met een sterk gedifferentieerde IT-omgeving
het uitvoeren van (interne) audits en het opstellen van auditrapportages
het begeleiden van (zorg) organisaties met het inrichten en implementeren van een ISMS om komen tot een ISO/NEN certificering.
Kandidaat heeft een afgeronde opleiding RE en/of CISA
Kandidaat heeft een academische afgeronde studie bedrijfskunde, (bestuurlijke) informatiekunde informatica
Kandidaat is gecertificeerd ISO lead auditor en/of lead implementator
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisaties
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opzetten implementeren en onderhouden van een ISMS binnen een zorgorganisatie
Kandidaat heeft minimaal 3 jaar aantoonbare ervaring uitvoeren van audits en het toepassen van audittechniekenKandidaat heeft minimaal 5 jaar aantoonbare werkervaring ten aanzien van:het adviseren over, het opstellen en implementeren van een informatiebeveiligings- privacybeleid binnen een (zorg)organisaties met een sterk gedifferentieerde IT-omgevinghet uitvoeren van (interne) audits en het opstellen van auditrapportageshet begeleiden van (zorg) organisaties met het inrichten en implementeren van een ISMS om komen tot een ISO/NEN certificering.Kandidaat heeft een afgeronde opleiding RE en/of CISAKandidaat heeft een academische afgeronde studie bedrijfskunde, (bestuurlijke) informatiekunde informaticaKandidaat is gecertificeerd ISO lead auditor en/of lead implementatorKandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opstellen en implementeren van een informatiebeveiligings- en privacybeleid binnen een (zorg)organisatiesKandidaat heeft minimaal 3 jaar aantoonbare ervaring met het opzetten implementeren en onderhouden van een ISMS binnen een zorgorganisatieKandidaat heeft minimaal 3 jaar aantoonbare ervaring uitvoeren van audits en het toepassen van audittechnieken
De Wensen
Kandidaat heeft bij voorkeur een opleiding afgerond voor CIPP/e en/of CIPM
Kandidaat heeft bij voorkeur een opleiding afgerond voor ISO27701 lead auditor / lead implementorKandidaat heeft bij voorkeur een opleiding afgerond voor CISSP, CISM of soortgelijkKandidaat heeft bij voorkeur een opleiding afgerond voor CIPP/e en/of CIPMKandidaat heeft bij voorkeur een opleiding afgerond voor ISO27701 lead auditor / lead implementor
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 7 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.