Bekijk alle vacatures
Sr. Adviseur Informatiebeveiliging
Den Haag, Zuid HollandOmschrijving
Sinds 1 juni 2025 is BV&I verantwoordelijk voor de coördinatie van de totstandkoming van een organisatiebreed TBB‑overzicht. Dit overzicht moet worden opgesteld volgens de methode van het ministerie van Financiën. Gezien de hoge prioriteit die binnen de organisatie wordt gegeven aan fysieke en digitale weerbaarheid, is het essentieel dat dit overzicht zo snel en volledig mogelijk beschikbaar komt.Parallel hieraan moet, vanuit de verantwoordelijkheden binnen het BVA‑stelsel, het toezicht op en de samenwerking met het CIO‑stelsel worden ingericht. Hierbij spelen kaders zoals de BIO, NIS2 en VIRBI een centrale rol. Daarnaast gaat het om onderwerpen die vanuit informatiebeveiliging worden georganiseerd maar directe impact hebben op andere domeinen van integrale beveiliging, zoals logging en monitoring.
Implementatie van de Te Beschermen Belangen (TBB) ‑methode
• Een bijdrage leveren aan de implementatie (o.a. trainingen/workshops) van de TBB Toolkit/methode, van het ministerie van Financiën, binnen de Belastingdienst.
• Het mede-coördineren van de realisatie van een volledig TBB‑overzicht in Q3 2026, met specifieke aandacht voor IT‑componenten.
Inrichten van toezicht op informatiebeveiliging uit het CIO‑stelsel
• Opzetten van een toezichtmechanisme voor de werking van informatiebeveiliging (CIO-stelsel) binnen integrale beveiliging (BVA-stelsel), inclusief toetsing op BIO‑ en VIRBI‑eisen, met een eerste volledige rapportage binnen 6 maanden na start.
• Vaststellen van criteria, beoordelingspunten en escalatieregels voor afwijkingen die impact hebben op integrale beveiliging.
Opzetten van processen voor bijzondere en gerubriceerde informatie
• Ontwikkelen van een toezicht- en beheermodel voor bijzondere informatie, inclusief verantwoordelijkheden, toetsmomenten en rapportagevormen.
• Inrichten van een standaardproces voor accreditaties van gerubriceerde voorzieningen en processen, inclusief documentatie‑ en toetsingsvereisten.
Inrichten van onderzoek- en auditprocessen
• Opzetten van een uniform proces voor het uitvoeren, coördineren en opvolgen van onderzoeken naar (mogelijke) compromittering van bijzondere informatie.
• Ontwikkelen van een auditkader voor informatiebeveiliging binnen het integrale beveiligingsstelsel, inclusief scope, toetsingscriteria en rapportageformats
Functiecriteria
Inzetgegevens
09-02-2026 tm 08-01-2027 met optie verlenging
32 uur per week
Den Haag
ZZP:Nee
Stuur ons uiterlijk 20 januari 2026, voor 14:00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Sinds 1 juni 2025 is BV&I verantwoordelijk voor de coördinatie van de totstandkoming van een organisatiebreed TBB‑overzicht. Dit overzicht moet worden opgesteld volgens de methode van het ministerie van Financiën. Gezien de hoge prioriteit die binnen de organisatie wordt gegeven aan fysieke en digitale weerbaarheid, is het essentieel dat dit overzicht zo snel en volledig mogelijk beschikbaar komt.Parallel hieraan moet, vanuit de verantwoordelijkheden binnen het BVA‑stelsel, het toezicht op en de samenwerking met het CIO‑stelsel worden ingericht. Hierbij spelen kaders zoals de BIO, NIS2 en VIRBI een centrale rol. Daarnaast gaat het om onderwerpen die vanuit informatiebeveiliging worden georganiseerd maar directe impact hebben op andere domeinen van integrale beveiliging, zoals logging en monitoring.
Implementatie van de Te Beschermen Belangen (TBB) ‑methode
• Een bijdrage leveren aan de implementatie (o.a. trainingen/workshops) van de TBB Toolkit/methode, van het ministerie van Financiën, binnen de Belastingdienst.
• Het mede-coördineren van de realisatie van een volledig TBB‑overzicht in Q3 2026, met specifieke aandacht voor IT‑componenten.
Inrichten van toezicht op informatiebeveiliging uit het CIO‑stelsel
• Opzetten van een toezichtmechanisme voor de werking van informatiebeveiliging (CIO-stelsel) binnen integrale beveiliging (BVA-stelsel), inclusief toetsing op BIO‑ en VIRBI‑eisen, met een eerste volledige rapportage binnen 6 maanden na start.
• Vaststellen van criteria, beoordelingspunten en escalatieregels voor afwijkingen die impact hebben op integrale beveiliging.
Opzetten van processen voor bijzondere en gerubriceerde informatie
• Ontwikkelen van een toezicht- en beheermodel voor bijzondere informatie, inclusief verantwoordelijkheden, toetsmomenten en rapportagevormen.
• Inrichten van een standaardproces voor accreditaties van gerubriceerde voorzieningen en processen, inclusief documentatie‑ en toetsingsvereisten.
Inrichten van onderzoek- en auditprocessen
• Opzetten van een uniform proces voor het uitvoeren, coördineren en opvolgen van onderzoeken naar (mogelijke) compromittering van bijzondere informatie.
• Ontwikkelen van een auditkader voor informatiebeveiliging binnen het integrale beveiligingsstelsel, inclusief scope, toetsingscriteria en rapportageformats
Functiecriteria
- Aantoonbare ervaring met informatiebeveiliging en (digitale) weerbaarheid.
- Aantoonbare ervaring met de implementatie en werking van TBB binnen de Rijksoverheid
- Aantoonbare ervaring met de ISO27001
- 5 jaar WO werk- en denkniveau
- 3 jaar Ervaring met BVA- en CIO-stelsel binnen de Rijksoverheid
- Meerjarige ervaring binnen het ministerie van Financiën.
- Ervaring met de TBB Toolkit FIN is een pré.
- Kennis van informatiebeveiliging/integrale beveiliging binnen de Belastingdienst.
- Meerjarige kennis en ervaring met het opzetten en uitvoeren van audits.
- Kennis van NIS2/Cbw, ABRO en andere relevante wet- en regelgeving
Inzetgegevens
09-02-2026 tm 08-01-2027 met optie verlenging
32 uur per week
Den Haag
ZZP:Nee
Stuur ons uiterlijk 20 januari 2026, voor 14:00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378