IT Security Compliance Officer

CIBG IT Security Compliance Officer

IT Security Compliance Officer

Info

Functie

IT Security Compliance Officer

Locatie

Den Haag

Uren per week

36 uren per week

10:00

Reageren op deze opdracht? Dit doe je op Striive.

Kennis, ervaring, competenties en vaardigheden

– Toezien op naleving van ETSI-vereisten en andere relevante wet- en regelgeving (bijv. NIS2, eIDAS(2)).

– Beoordelen, analyseren, implementeren en verbeteren van het interne compliancebeleid en -procedures op basis van o.a. ETSI-normen (zoals ETSI EN 319 401, ETSI EN 319 411), Netsec, eIDAS, BIO, etc.

– Vertaling van complexe normenkaders naar praktische implementatie en door te voeren IT wijzigingen & beheerprocessen.

– Opstellen van compliance-risicoanalyses om te bepalen of de organisatie voldoet aan de gestelde (gewijzigde) normen.

– Ondersteunen bij certificeringstrajecten, zoals eIDAS-certificering voor gekwalificeerde vertrouwensdiensten.

– Adviseren van directie en (project)management over compliance-risico’s en het ontwikkelen van strategieën om deze te beheersen.

– Uitvoeren van interne audits om te controleren of processen en systemen voldoen aan o.a. eIDAS en ETSI vereisten.

– Begeleiden van externe audits en zorgen voor tijdige en correcte documentatie van compliance-maatregelen.

– Trainingssessies en workshops organiseren om medewerkers bewust te maken van ETSI- en andere relevante compliance-eisen.

– Samenwerken met toezichthouders en certificeringsinstanties om te zorgen voor naleving en continue verbetering van complianceprocessen.

Achtergrond opdracht

Opdrachtgever Opdrachtgever

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Het CIBG vertaalt, samen met ketenpartners, beleid in tastbare en toegankelijke uitvoering voor burgers, professionals en organisaties op het gebied van registers, data en informatie. Dit doet het CIBG voornamelijk op het VWS-werkterrein. Dit komt tot uiting in een breed takenpakket dat onder andere omvat het beheren van registers, het afgeven van vergunningen en toelatingen en het houden van toezicht. Je zou het CIBG bijvoorbeeld kunnen kennen van het BIG-register of het UZI-register. Het CIBG heeft vestigingen in Den Haag en Heerlen.

Project

Momenteel gebruiken zorgprofessionals verschillende middelen en inlogmethoden om toegang te verkrijgen tot (medische) gegevens. Veel van de gebruikte inlogmethoden voldoen niet aan het vereiste betrouwbaarheidsniveau ‘eIDAS hoog’. De UZI-pas kent wel het vereiste betrouwbaarheidsniveau ‘eIDAS hoog’, maar wordt beperkt gebruikt. Het ministerie van Volksgezondheid, Welzijn en Sport ontwikkelt samen met het CIBG, én het zorgveld een nieuw inlogstelsel: Dezi. Dezi staat voor dé zorgidentiteit. Het Dezi-register wordt onderdeel van het nieuwe inlogstelsel voor de zorg en zal op termijn het UZI-register vervangen.

Eisen

• Kandidaat beschikt over minimaal WO werk- en denkniveau (bijv ICT-recht Cybersecurity Compliance & Risk Management)
• Kandidaat beschikt over kennis van eIDAS(2) NIS2 ETSI-normen
• Kandidaat beschikt over minimaal 5 jaar aantoonbare werkervaring in een compliance- of auditfunctie bij voorkeur binnen de cybersecurity- of ICT- sector