Standplaats: UTRECHT
Duur: 01-10-2025 - 01-11-2025
Optie tot verlenging: Ja
Reageren voor: 29-08-2025
Organisatie:
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.
Opdrachtgever: College ter Beoordeling van Geneesmiddelen (CBG)
Over het CBG Het College ter Beoordeling van Geneesmiddelen (CBG) is een onafhankelijke organisatie die de werkzaamheid, kwaliteit en veiligheid van geneesmiddelen voor mens en dier beoordeelt en bewaakt. Daarnaast beoordeelt het CBG de veiligheid van nieuwe voedingsmiddelen en stimuleert het goed medicijngebruik in samenwerking met artsen, apothekers, wetenschappers en patiënten.
Het CBG neemt een vooraanstaande positie in binnen de EU en wordt ondersteund door het agentschap aCBG, dat onderdeel is van het Ministerie van Volksgezondheid, Welzijn & Sport. Het hoofdkantoor is gevestigd in Utrecht en telt circa 400 hoogopgeleide medewerkers, velen met een medische of farmacologische achtergrond.
Afdeling Informatievoorziening (IV) De afdeling IV, opgericht in 2019, heeft als doelstelling om een kwalitatief hoogwaardige, veilige en efficiënte informatievoorziening te bieden aan alle medewerkers. De afdeling focust op:
•
• Vraagmanagement: Vertalen van de gebruikersbehoefte naar IT-diensten.
• Aanbodmanagement: Beschikbaar stellen van IT-ondersteuning tegen zo laag mogelijke kosten.
• Innovatie: Werken aan flexibele en ondersteunende dienstverlening door samenwerking in het Europese netwerk.
Project- en Opdrachtomschrijving
Context van het Project De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy (IB&P), een informeel en hecht team binnen de afdeling Informatievoorziening. Je rapporteert aan de CISO van het CBG en werkt voor de uitvoering van de analyses nauw samen met andere relevante afdelingen.
Opdracht Het CBG zoekt tijdelijke ondersteuning voor de volgende werkzaamheden:
•
• Het zelfstandig uitvoeren van risicoanalyses, onder andere op basis van het 'implementatiekader risicoafweging cloudgebruik' van de Rijksoverheid.
• Het uitvoeren van Business Impact Analyses (BIA's).
• Het rubriceren van informatie en classificeren van informatiesystemen.
• Het bepalen van maximaal te tolereren data- en dienstverlies.
• (Ondersteunen bij) het opstellen van exit-strategieën, waarin wordt beschreven hoe data worden overgedragen en vernietigd bij beëindiging van contracten.
In deze rol heb je een belangrijke adviserende functie richting de applicatie-eigenaren. De ideale kandidaat heeft ruime ervaring met risicoanalyses en BIA's op het gebied van informatiebeveiliging. Kennis van relevante wet- en regelgeving, cloudomgevingen en ervaring in complexe organisaties zijn een pré.
Kennis, ervaring en competenties
•
• Ervaring met het uitvoeren van risicoanalyses (o.a. conform het implementatiekader cloudgebruik Rijksoverheid).
• Ervaring met het uitvoeren van BIA's (Business Impact Analyses).
• Ervaring met het rubriceren van informatie.
• Ervaring met het classificeren van informatiesystemen.
• Ervaring met het bepalen van maximaal te tolereren data- en dienstverlies.
• Ervaring met het opstellen van exit-strategieën voor dataoverdracht en -vernietiging.
• Kennis van cloudoplossingen.
Voorwaarden
Voortijdige beëindiging Bij voortijdige beëindiging van de overeenkomst wordt de opzegtermijn gehanteerd zoals beschreven in de raamovereenkomst.
Functie-eisen:
Kandidaat beschikt over minimaal HBO werk- en denkniveau.
Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie.
Kandidaat is beschikbaar gedurende de gevraagde periode.
Wensen:
Het zelfstandig uitvoeren van risicoanalyses (o.a. aan de hand van het implementatiekader risicoafweging cloudgebruik Rijksoverheid).
Het uitvoeren van BIA's (Business Impact Analyses).
Het adviseren van eigenaren.
Het opstellen van exit-strategieën.