Standplaats: 'S-GRAVENHAGE
Duur: 01-10-2025 - 30-11-2025
Optie tot verlenging: Ja
Reageren voor: 29-08-2025
Opdrachtgever Het College ter Beoordeling van Geneesmiddelen (CBG) beoordeelt en bewaakt de werkzaamheid en veiligheid van geneesmiddelen voor mens en dier. Ook beoordelen we de veiligheid van nieuwe voedingsmiddelen. Het CBG is onafhankelijk en reguleert de kwaliteit, werking en veiligheid van goede medicijnen. We stimuleren goed gebruik: het juiste medicijn voor de juiste patiënt. Daarbij werken we nauw samen met artsen, apothekers, wetenschappers en patiënten. Iedereen die een medicijn gebruikt moet daarop kunnen vertrouwen. Dit is waar het CBG elke dag aan werkt, in Nederland en Europa. Het CBG heeft ongeveer 400 medewerkers. Ons hoofdkantoor is in Utrecht. Meer informatie vind je op cbg-meb.nl. Het CBG beoordeelt of de kwaliteit, werkzaamheid en veiligheid van een geneesmiddel voldoende is om het te registreren voor de behandeling van een aandoening bij mens of dier. Bij de toelating en bewaking van geneesmiddelen en voedingsmiddelen, neemt het CBG in de EU een vooraanstaande positie in.
Het CBG wordt ondersteunt door het agentschap College ter Beoordeling van Geneesmiddelen (aCBG), wat een onderdeel is van het Ministerie van Volksgezondheid, Welzijn & Sport. Beide worden in deze opdracht aangeduid als CBG. Het CBG heeft circa 400 hoogopgeleide medewerkers in Utrecht. Veel daarvan hebben een medische of farmacologische achtergrond. De afdeling IV is sinds 1 januari 2019 opgericht. De doelstelling van de IV afdeling is om kwalitatief hoogwaardige, duurzaam toegankelijke, veilige en efficiënte informatievoorziening te bieden voor alle medewerkers van het CBG.
De focus van de afdeling is primair het voortdurend met en voor de gebruikers expliciteren van de vraag naar IT diensten (vraagmanagement) en ervoor te zorgen dat deze ondersteuning
- met kennis van de beschikbare generieke ITvoorzieningen en de mogelijkheden van te ontwikkelen nieuwe specifieke ITdiensten
- tegen zo laag mogelijke kosten beschikbaar komt (aanbodmanagement). Tevens werkt de afdeling aan flexibele, innovatieve en ondersteunende dienstverlening door informatie- uitwisseling, harmonisatie en samenwerking in het Europese netwerk. Project De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy en rapporteren aan de CISO van het CBG. Het Team IB&P is een informeel en hecht team en maakt onderdeel uit van de afdeling Informatievoorziening. Voor het uitvoeren van de risico-analyeses en de BIA's zul je nauw samenwerken met andere relevante afdelingen. Rapportages en communicatie zullen plaatsvinden volgens af te spreken richtlijnen.
Opdrachtomschrijving
Zelfstandig uitvoeren van risicoanalyses, en BIA's, rubriceren en classificeren en het opstellen van exit strategieën. Het CBG is op zoek naar tijdelijke ondersteuning. De werkzaamheden bestaan uit het uitvoeren van risicoanalyses, o.a. op basis van het implementatiekader risicoafweging Cloud gebruik van de Rijksoverheid. Daarnaast bestaan de werkzaamheden uit het rubriceren van informatie en het classificeren van informatiesystemen, evenals het bepalen van maximaal te tolereren data- en dienstverlies. Vanzelfsprekend geschiedt dit alles met de applicatie eigenaar waarbij jij een belangrijke adviserende rol speelt. Verder bestaat de werkzaamheden uit het (ondersteunen bij het) opstellen van exit-strategieën, waarbij duidelijk wordt beschreven hoe data worden overgedragen en vernietigd bij beëindiging van overeenkomsten met leveranciers. De ideale kandidaat heeft ruime ervaring met risicoanalyses en BIA's (business impact analyses) op het gebied van informatiebeveiliging. Kennis van relevante wet- en regelgeving, cloud omgevingen en ervaring met het werken in complexe organisaties zijn een pré. De consultant zal deel uitmaken van het Team Informatiebeveiliging & Privacy en rapporteren aan de CISO van het CBG. Het Team IB&P is een informeel en hecht team en maakt onderdeel uit van de afdeling Informatievoorziening. Voor het uitvoeren van de risico-analyses en de BIA's zul je nauw samenwerken met andere relevante afdelingen. Rapportages en communicatie zullen plaatsvinden volgens af te spreken richtlijnen.
Kennis, ervaring, competenties en vaardigheden
• Ervaring met het uitvoeren van risicoanalyses. Onder andere a.d.h.v. het implementatiekader risicoafweging cloud gebruik Implementatiekader risicoafweging cloudgebruik | Rapport | Rijksoverheid.nl.
• Uitvoeren van BIA's (business Impact Analyse).
• Ervaring met het rubriceren van informatie.
• Ervaring met het classificeren van informatiesystemen.
• Ervaring met bepalen van maximaal te tolereren data- en dienstverlies.
• Ervaring met het opstellen van exit-strategieën. Hierin staat hoe, bij beëindiging van de overeenkomst, data worden overgedragen en hoe wordt geregeld dat de verzameling data bij de leverancier vernietigd wordt.
• Kennis van cloudoplossingen.
Voortijdige beëindiging
Bij voortijdige beëindiging van de nadere overeenkomst wordt de opzegtermijn zoals beschreven in de raamovereenkomst gehanteerd.
Functie-eisen:
Kandidaat beschikt over minimaal HBO werk- en denkniveau
Kandidaat heeft minimaal 3 jaar werkervaring in een soortgelijke functie
Kandidaat is beschikbaar gedurende de gevraagde periode
Wensen:
Mate waarin de kandidaat ervaring heeft met zelfstandig uitvoeren van en ervaring hebben met het uitvoeren van risicoanalyses.
Onder andere a.d.h.v. het implementatiekader risicoafweging Cloud gebruik Implementatiekader risicoafweging cloudgebruik | Rapport | Rijksoverheid.nl.
Verder heeft de kandidaat ervaring met het uitvoeren van BIA's en het adviseren van de eigenaren en het opstellen van exit strategieën.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever.