Project
Het ministerie van SZW is op zoek naar een projectleider om de implementatie van een Information Security Management System te begeleiden als één van de verbeterinitiatieven binnen het programma Digitale Weerbaarheid. De Auditdienst Rijk heeft het ministerie er eerder op gewezen dat het zonder een ISMS onvoldoende overzicht en inzicht heeft in de actuele stand van zaken voor informatiebeveiliging.
In een eerdere fase heeft de selectie plaatsgevonden van de benodigde tooling op basis van een uitgewerkt Programma van Eisen. De beoogde projectleider start op het moment dat de afspraken over de technische implementatie met de leverancier gemaakt moeten worden en er een plan van aanpak geschreven dient te worden om de inbedding in de organisatie mogelijk te maken. Hierbij wordt uitgegaan van een gefaseerde uitrol waarbij in eerste instantie alleen de directe aanspreekpunten, de tweedelijnsfunctionarissen (de IB-adviseurs), het ISMS zullen gaan vullen en de processen ingericht worden. Pas wanneer de tool is ingericht, de kaders opgesteld zijn en de systematiek is ingebed, wordt ook de eerste lijn betrokken zodat managers en medewerkers verschillende taken kunnen gaan uitvoeren die passen binnen de sturingsafspraken van de organisatie.
De rol van de projectleider is er dan ook vooral opgericht om de technische uitrol mede mogelijk te maken in samenspraak met de geselecteerde leverancier, afspraken te maken over beheer en ondersteuning vanuit de interne bedrijfsvoering en samen met de direct betrokkenen bij de verschillende organisatieonderdelen ervoor te zorgen dat het ISMS zowel functioneel als procesmatig op een voor de organisatie passende manier is ingericht conform de ISO 27001 normering. Dit betekent ook dat de projectleider een actieve rol speelt bij het helpen in kaart te brengen van bedrijfsprocessen, het opzetten van de systematiek en processen om risicomanagement toe te passen en beheersingsmaatregelen vast te leggen en de herhaalde controle daarop mogelijk te maken. Door het ISMS is SZW in staat om conform de PDCA-cyclus de risico's inzichtelijk te maken en te managen, de bijbehorende beheersingsmaatregelen continu te onderhouden, te monitoren en te verbeteren en verantwoording af te leggen over de mate waarin aan de toepasselijk wet- en regelgeving (o.a. BIO, Cbw, AVG/Wpg) wordt voldaan
Opdrachtomschrijving
De projectleider voert zelfstandig de opdracht uit binnen het bredere programma Digitale Weerbaarheid binnen SZW. De projectleider stemt hiertoe de aanpak, werkwijze en planning op en stemt deze af met de programmamanager en de (gedelegeerd) opdrachtgever; de besluitvorming vindt plaats binnen een stuurgroep. Over de inhoudelijke zaken overlegt de projectleider onder andere met de leverancier, departementaal CISO en diens plaatsvervanger, architecten, informatiemanagers, adviseurs informatiebeveiliging en diverse vertegenwoordigers vanuit de business. De taken van de projectleider ISMS zijn:
Het opstellen van een plan van aanpak en planning voor de methodiek, opzet en implementatie van het ISMS in functionele en technische zin;
Het uitvoeren, monitoren en periodiek rapporteren over de voortgang van dit plan en de door de projectleider behaalde resultaten;
Het afstemmen met de externe leverancier over de technische en functionele inrichting van de gekozen toepassing;
Het maken van afspraken met de stakeholders van de centrale coördinerende directies en van de verschillende organisatieonderdelen over de structuur, opzet en werkwijze waarop het ISMS gebruikt gaat worden;
Het opstellen benodigde kaderstellende documenten en werkinstructies, in afstemming met lijnfunctionarissen, die de uitwerking van het ISMS, richtlijnen, afspraken en werkwijze voor SZW ondersteunen;
Het coördineren van de centrale werkzaamheden en het begeleiden van de organisatieonderdelen bij de noodzakelijke stappen om de inrichting vorm te geven, bijvoorbeeld door het geven van presentaties of het begeleiden van sessies;
Het maken van afspraken met de bedrijfsvoeringsdirectie over de interne dienstverlening en het functioneel beheer voor de gekozen toepassing.
Opdrachtgever
Ministerie van Sociale Zaken en Werkgelegenheid
Het ministerie van Sociale Zaken en Werkgelegenheid werkt aan eerlijk, gezond en veilig werk in Nederland. Iedereen moet de kans krijgen om mee te doen en zich te ontwikkelen zodat je zelf kunt bijdragen aan je eigen toekomst. Als het tegenzit zorgen we voor een vangnet, en als je met pensioen gaat voor een inkomen. Dat kan alleen in een land waar mensen er voor elkaar zijn.
Wij willen beleid maken dat voor iedereen werkt. We luisteren naar wat er speelt in de samenleving; werken nauw samen met partners, en spelen in op nieuwe ontwikkelingen, nationaal en internationaal. We buigen ons over vragen die niet bepaald tot de gemakkelijkste behoren. Over het sociaal beleid, de toekomst van de verzorgingsstaat en de betaalbaarheid van de oudedagsvoorziening. Maar ook over de vergrijzingsproblematiek en de veiligheid op de werkplek. We stimuleren de naleving van regels en als er misstanden zijn, treden we op. Het ministerie geeft als werkgever het goede voorbeeld.
Directie CIO-office en Integrale Veiligheid (CIV)
De directie CIV draagt bij door in te zetten op het veilig en beheerst omgaan met kansrijke informatievoorziening (IV). Beleid en projecten met een IV-component zijn voor ons kansrijk als deze uitvoerbaar, veilig en toekomstbestendig zijn en voldoen aan de geldende IV-kaders.
Programma Digitale Weerbaarheid
In opmaat naar de implementatie van de NIS-2/Cyberbeveiligingwet (Cbw) en de vernieuwde Baseline Informatiebeveiliging Overheid 2.0 heeft het ministerie van SZW op basis van onderzoek geconstateerd dat de digitale weerbaarheid niet op orde. Om de situatie voor SZW te verbeteren en goed voorbereid te zijn op de Cbw is op basis van een geprioriteerde roadmap begin 2025 goedkeuring gegeven aan een programma om de meest essentiële verbeterinitiatieven en randvoorwaarden te realiseren om de informatie binnen de kritieke processen en systemen te beschermen. Het programma bestaat uit verschillende projecten, waaronder de implementatie van een Information Security Management System (ISMS) conform de ISO-27001