Opdrachten

Belastingdienst ICT (2022) Auditor

Auditor

Info

Functie

Auditor

Locatie

Utrecht

Uren per week

32 uren per week

Looptijd

30.04.2024 - 30.12.2024

Opdrachtnummer

157160

Sluitingsdatum

date-icon08.04.2024 clock-icon19:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Vanuit het Team Services & Projecten sta jij in nauw contact met programmamanager BIO en de verschillende dienstonderdelen van de Belastingdienst. In de samenwerking weet je als geen ander de relatie tussen informatiebeveiliging en de bedrijfsprocessen te duiden. Vanuit jouw passie verbind je alle betrokkenen - op tactisch en operationeel niveau - in een politiek-bestuurlijke organisatie. De basis voor die beveiliging: risicobeheersing en de Baseline Informatiebeveiliging Overheid die op de overheid van toepassing is.
Voor deze vacature zoeken we die collega op het gebied van integrale beveiliging die vaardig is in het organiseren en beschrijven van een informatiebeveiligingssysteem (ISMS). Dit omvat onder meer het beschrijven van de huidige het ISMS binnen de Belastingdienst (IST), het opstellen van een advies voor de inrichting van een beter functionerend ISMS voor de Belastingdienst (SOLL), het uitvoeren van een gap analyse die beschrijft wat er moet gebeuren om deze beter functionerende situatie te bereiken

Achtergrond opdracht
Bereiken (GAP), en het uitwerken van een routekaart om concreet invulling te geven aan de uitkomsten uit de gap analyse (routekaart). Jij bent de spil in het team die communiceert met de stakeholders waar het gaat om vragen en antwoorden rondom informatiebeveiliging en organisatie hiervan. Denk bijvoorbeeld aan onderwerpen als rollen en verantwoordelijkheden rondom informatiebeveiliging, rapportagewijzen en overlegstructuren gerelateerd aan informatiebeveiliging.
Het zwaartepunt van deze functie ligt inhoudelijk op het:

  • Bereiken van GAP;
  • Uitwerken van een routekaart;
  • Communicatie met stakeholders;
  • Rollen en verantwoordelijkheden rondom informatiebeveiliging;
  • Rapportagewijzen en overlegstructuren gerelateerd aan informatiebeveiliging.

De afdeling Services en Projecten, onderdeel van de Concerndirectie Informatievoorziening en Databeheersing, ontwikkelt het beleid voor integrale beveiliging én ondersteunt bij de implementatie en naleving hiervan voor de gehele Belastingdienst. In jouw veelzijdige rol als senior adviseur integrale beveiliging ga je een bijdrage leveren vanuit jouw focusgebied informatiebeveiliging aan het ondersteuningsprogramma BIO-implementatie en draag je bij aan de ondersteuning van de dienstonderdelen bij de implementatie en doorontwikkeling van de Baseline Informatiebeveiliging Overheid (BIO).


Eisen

  • Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten perfect Nederlands kunnen spreken.
  • Opdracht is minder geschikt voor ZZP’ers ivm wet DBA

  • HBO/WO werk- en denkniveau


  • Je hebt minstens drie jaar ervaring met het werken binnen overheid of een vergelijkbare werkomgeving.
  • Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002/27701, BIO, VIRBI, VIR, ISO31000 en ISO22301. Je beschikt over één of meer van de volgende certificaten / accreditaties: CISA, CISM, CISSP, CIPP/E, ISO27001 lead auditor, RE of vergelijkbaar.
  • Je hebt ervaring om vanuit de inhoud vragen beantwoorden van programma-stakeholders die om verduidelijking (verdieping) vragenB86
  • Je hebt ervaring met (semi-)overheidsorganisaties;
  • Je hebt ervaring en kennis van (ontwikkeling van) beleid werkprocessen en standaarden;
  • Je hebt ervaring met governance vraagstukken gerelateerd aan informatiebeveiliging en/of IV;
  • Wensen

  • Je hebt minstens drie jaar ervaring met het werken binnen overheid of een vergelijkbare werkomgeving.
  • Je beschikt over één of meer van de volgende certificaten / accreditaties: CISA, CISM, CISSP, CIPP/E, ISO27001 lead auditor, RE of vergelijkbaar.
  • Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002/27701, BIO, VIRBI, VIR, ISO31000 en ISO22301.
  • Je hebt ervaring en kennis van (ontwikkeling van) beleid, werkprocessen en standaarden;
  • Met governance vraagstukken gerelateerd aan informatiebeveiliging en/of IV;
  • Met (semi-)overheidsorganisaties;
  • Om vanuit de inhoud vragen beantwoorden van programma-stakeholders die om verduidelijking (verdieping) vragen.
  • Bij het ondersteunen van agenda's, actiepunten en overlegvormen van het programmateam.
  • Competenties

  • Organisatiesensitiviteit
  • Netwerken
  • Omgevingsbewustzijn
  • Samenwerken
  • Plannen en organiseren
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    Bedrijfsgegevens

    Bedrijfs gegevens

    Belastingdienst ICT (2022)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Vanuit het Team Services & Projecten sta jij in nauw contact met programmamanager BIO en de verschillende dienstonderdelen van de Belastingdienst. In de samenwerking weet je als geen ander de relatie tussen informatiebeveiliging en de bedrijfsprocessen te duiden. Vanuit jouw passie verbind je alle betrokkenen - op tactisch en operationeel niveau - in een politiek-bestuurlijke organisatie. De basis voor die beveiliging: risicobeheersing en de Baseline Informatiebeveiliging Overheid die op de overheid van toepassing is.
    Voor deze vacature zoeken we die collega op het gebied van integrale beveiliging die vaardig is in het organiseren en beschrijven van een informatiebeveiligingssysteem (ISMS). Dit omvat onder meer het beschrijven van de huidige het ISMS binnen de Belastingdienst (IST), het opstellen van een advies voor de inrichting van een beter functionerend ISMS voor de Belastingdienst (SOLL), het uitvoeren van een gap analyse die beschrijft wat er moet gebeuren om deze beter functionerende situatie te bereiken

    Achtergrond opdracht
    Bereiken (GAP), en het uitwerken van een routekaart om concreet invulling te geven aan de uitkomsten uit de gap analyse (routekaart). Jij bent de spil in het team die communiceert met de stakeholders waar het gaat om vragen en antwoorden rondom informatiebeveiliging en organisatie hiervan. Denk bijvoorbeeld aan onderwerpen als rollen en verantwoordelijkheden rondom informatiebeveiliging, rapportagewijzen en overlegstructuren gerelateerd aan informatiebeveiliging.
    Het zwaartepunt van deze functie ligt inhoudelijk op het:

    • Bereiken van GAP;
    • Uitwerken van een routekaart;
    • Communicatie met stakeholders;
    • Rollen en verantwoordelijkheden rondom informatiebeveiliging;
    • Rapportagewijzen en overlegstructuren gerelateerd aan informatiebeveiliging.

    De afdeling Services en Projecten, onderdeel van de Concerndirectie Informatievoorziening en Databeheersing, ontwikkelt het beleid voor integrale beveiliging én ondersteunt bij de implementatie en naleving hiervan voor de gehele Belastingdienst. In jouw veelzijdige rol als senior adviseur integrale beveiliging ga je een bijdrage leveren vanuit jouw focusgebied informatiebeveiliging aan het ondersteuningsprogramma BIO-implementatie en draag je bij aan de ondersteuning van de dienstonderdelen bij de implementatie en doorontwikkeling van de Baseline Informatiebeveiliging Overheid (BIO).


    Eisen

  • Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten perfect Nederlands kunnen spreken.
  • Opdracht is minder geschikt voor ZZP’ers ivm wet DBA

  • HBO/WO werk- en denkniveau


  • Je hebt minstens drie jaar ervaring met het werken binnen overheid of een vergelijkbare werkomgeving.
  • Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002/27701, BIO, VIRBI, VIR, ISO31000 en ISO22301. Je beschikt over één of meer van de volgende certificaten / accreditaties: CISA, CISM, CISSP, CIPP/E, ISO27001 lead auditor, RE of vergelijkbaar.
  • Je hebt ervaring om vanuit de inhoud vragen beantwoorden van programma-stakeholders die om verduidelijking (verdieping) vragenB86
  • Je hebt ervaring met (semi-)overheidsorganisaties;
  • Je hebt ervaring en kennis van (ontwikkeling van) beleid werkprocessen en standaarden;
  • Je hebt ervaring met governance vraagstukken gerelateerd aan informatiebeveiliging en/of IV;
  • Wensen

  • Je hebt minstens drie jaar ervaring met het werken binnen overheid of een vergelijkbare werkomgeving.
  • Je beschikt over één of meer van de volgende certificaten / accreditaties: CISA, CISM, CISSP, CIPP/E, ISO27001 lead auditor, RE of vergelijkbaar.
  • Je hebt aantoonbare kennis van algemene kaders en best practices voor integrale beveiliging, risicomanagement en AVG, zoals ISO27001/27002/27701, BIO, VIRBI, VIR, ISO31000 en ISO22301.
  • Je hebt ervaring en kennis van (ontwikkeling van) beleid, werkprocessen en standaarden;
  • Met governance vraagstukken gerelateerd aan informatiebeveiliging en/of IV;
  • Met (semi-)overheidsorganisaties;
  • Om vanuit de inhoud vragen beantwoorden van programma-stakeholders die om verduidelijking (verdieping) vragen.
  • Bij het ondersteunen van agenda's, actiepunten en overlegvormen van het programmateam.
  • Competenties

  • Organisatiesensitiviteit
  • Netwerken
  • Omgevingsbewustzijn
  • Samenwerken
  • Plannen en organiseren
  • Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

    De recruiter

    Shirley Trouwen

    Between

    Deel deze opdracht

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Privacy Preference Center