Information Security officer (ISO)

De werkzaamheden zijn gericht om in beheerzijnde systemen aan de Baseline Informatiebeveiliging Overheid 2 (BIO 2.0) compliant te krijgen. Hiervoor moeten de volgende activiteiten worden uitgevoerd:

• Herijking van BIO-scans: De BIO-scan is een instrument om te bepalen of de risico’s voor een proces met ondersteunende systemen voldoende door de BIO2 worden afgedekt. De BIO-scan moet één keer in de drie jaar of bij grote wijzingen worden herijkt.
• Uitwerken van cloud-advies: Voor elke cloud-oplossing moet een ‘Cloudadvies IenW’ template worden uitgewerkt. Door de template in te vullen kom je erachter of een oplossing zich wel of niet conformeert aan het cloudbeleid en kan een advies worden gegeven over de inzet.
• Uitvoeren van BIO2 Fit/Gap-analyse: Aan de hand van een BIO Fit/Gap-analyse stellen we vast of een dienstleverancier voldoet aan de BIO-normen. Maatregelen die niet zijn genomen vormen een zogenaamd gat (‘gap’) en kunnen daarmee een risico vormen. Het is dus van belang om de gaps inzichtelijk te maken zodat er op kan worden geacteerd.
• Pentesten begeleiden: Bij een penetratietest, oftewel ‘pentest’, wordt een computersysteem door een onafhankelijke partij getoetst op kwetsbaarheden, waarbij de kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen “in te breken”. De bevindingen uit het onderzoek kunnen vervolgens worden gebruikt om het systeem nog beter te beveiligen. De pentest wordt door een derde partij uitgevoerd, maar moet wel van start tot oplevering worden begeleid.
• Opstellen IB-beheerplan: De bevindingen en vervolgacties uit bovenstaande activiteiten moeten in een beheerplan worden openomen, zodat de voortgang kan worden bewaakt.
• Acitiviteiten registeren en afhandelen: Alle bovengenoemde activiteiten moeten in een meldingsysteem (TOPdesk) worden geregistreerd en bijgehouden.

I.v.m. te lage bezetting in combinatie met uitval medewerkers door ziekte kan niet meer worden voldaan aan de basis dienstverlening.

Organisatie en Afdeling IenW. Het ministerie van Infrastructuur en Waterstaat (IenW) zet in op een veilig, bereikbaar en leefbaar Nederland. Daarom werkt het ministerie aan krachtige verbindingen over de weg, spoor, het water en door de lucht. En IenW beschermt tegen wateroverlast, zorgt voor de kwaliteit van lucht, water en bodem, en werkt aan het realiseren van een circulaire economie.

Talent als basis, diversiteit als kracht. Het ministerie van Infrastructuur en Waterstaat bouwt aan een inclusieve organisatie. Een organisatie die ruimte biedt aan iedereen. Een organisatie waarin mensen zich betrokken en gewaardeerd voelen; niet ondanks, maar dankzij verschillen. Een organisatie waarin we samen werken aan een mooier Nederland.

IW: Financiën en Integrale Bedrijfsvoering – Directie Uitvoering, Decentraal Advies en Control (FIB-UDAC). Financiën en Integrale Bedrijfsvoering (FIB) is de gezamenlijke naam voor alle bedrijfsvoeringsdirecties van IenW.

IW: Directie Informatie en Exploitatie (IenE): De directie Informatie en Exploitatie (IenE) is binnen het ministerie van Infrastructuur en Waterstaat (IenW) het organisatieonderdeel waar de I-functie is geconcentreerd.