Adviseur informatiebeveiliging

Opdrachtomschrijving
Het begeleiden en faciliteren van IRAM2 risicoanalyses en STRIDE threat modeling. Verslaglegging van de resultaten en aanbevelingen voor mitigerende risicobeperkende maatregelen. Voor de uitvoering van deze opdracht heb je algemene ervaring met:

 

• Risico management (ISO 31000),

 

 

• Baseline Informatiebeveiliging Overheid,

 

 

• ISO 27001/27002 en ICT landschappen en heb je aantoonbaar(!) ervaring met de IRAM2-methodiek en threat modelling met STRIDE in het bijzonder. Je weet om te gaan met de (beperkingen van de) verschillende onderdelen van IRAM2 en STRIDE. Je kunt inhoudelijk de gebruikte termen in eigen woorden nader toelichten. Je kunt doorvragen, sturen op de kern, analyseren, omgaan met weerstand en je toont respect voor ieders inbreng en kan je omgaan met lastige situaties die zich kunnen voordoen. De opdracht omvat het voorbereiden, plannen, uitvoeren/faciliteren en de verslaglegging van de risicoanalyse inclusief mitigerende / risicobeperkende maatregelen

 

Achtergrond opdrachtVoor een aantal (kritieke) systemen is een risicoanalyse verplicht.

 

• Daarnaast wordt vaker een dreigingsanalyse toegepast.

 

 

• Gezien de doorlooptijd en de beperkte interne capaciteit op het vlak van het faciliteren van analyses worden we voor deze opdracht graag ondersteund door een specialist uit de markt

•