Projectleider leveranciers- en assetmanagement

Opdrachtomschrijving

De Network and Information Security directive of NIS2-richtlijn is de opvolger van de huidige NIS-Richtlijn. Deze Europese richtlijn is bedoeld om cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten. Een zorg-, meld- en toezichtplicht is vereist bij het inrichten van de digitale weerbaarheid. De zorgplicht krijgt invulling door een set van maatregelen die zijn vastgelegd in de Baseline Informatiebeveiliging Overheid (BIO). Verschillende maatregelen benadrukken het belang van een effectief en efficiënt leveranciersmanagement en assetmanagementproces.

Justid wil zowel het huidige leveranciers- als het assetmanagementproces versterken. Het doel van deze gecombineerde opdracht is om invulling te geven aan de gestelde eisen in de Cbw en het Cbb (Cyberbeveiligingsbesluit). Justid zoekt hiervoor een kandidaat die het proces om te komen tot een samenhangend beeld van de gewenste situatie met resultaten en succescriteria kan begeleiden. Het gaat hierbij om een samengestelde opdracht die in aanpak diverse overeenkomsten kent, maar wel om een eigen organisatie vragen.

Resultaten

• Ontwikkeling van een beleidskader op basis van NIS2-vereisten en (eventueel) aanwezig beleidskader JenV; ontwikkeling van een normenkader voor Justid met visie, uitgangspunten en afbakening.
• Uitvoering van een fit/gap-analyse waarbij het normenkader wordt getoetst aan het huidige proces en maatregelen worden geïdentificeerd.
• Uitwerking van een impactanalyse met inzicht in gevolgen en omvang van de verandering voor de organisatie.

Afhankelijk van besluitvorming aanvullende resultaten

• Ontwikkeling van een adoptie/implementatieplan en verdere uitwerking voor de realisatiefase, waaronder inventarisatie van aanwezige leveranciers en assets, uitwerking van een classificatie- en risicomodel en uitwerking van proces inclusief rollen, taken en verantwoordelijkheden.
• Uitvoering van het implementatieplan inclusief sturing op uitvoering en monitoring van voortgang.

Achtergrond opdracht

Deze opdracht maakt onderdeel uit van het programma Informatiebeveiliging. Doel van het programma is het versterken van de digitale weerbaarheid van Justid. De NIS2-richtlijn en de bijbehorende BIO2 vormen het fundament van het programma. De NIS-2 richtlijn zal in Nederland worden geïmplementeerd door middel van de Cyberbeveiligingswet (Cbw). Alle bestuurslagen in Nederland zijn aangemerkt als essentiële entiteit voor de implementatie van NIS-2. Daarmee geldt de NIS-2, ofwel de Cbw, ook voor Justid. Activiteiten en projecten onder het programma dragen bij aan compliancy hieraan. Het programmateam wordt gevormd door een vertegenwoordiging vanuit de afdelingen Beveiliging, IT Operations en Ketenvoorzieningen. Het programma kent zes pijlers, waarbij ieder lid van het programmateam verantwoordelijkheid heeft over één pijler. De kandidaat werkt nauw samen met het programmateam en diverse afdelingen binnen Justid (o.a. IT Operations, Beveiliging, Inkoop, IT Assetmanagement en beheerafdelingen).

Over de klant:

De Justitiële Informatiedienst (Justid) is, als agentschap, een onderdeel van het ministerie van Justitie en Veiligheid. Vingerafdrukken, informatie over de gezinssituatie, een strafverleden of de geldigheid van een verblijfsvergunning, detentie-informatie voor slachtoffers en burgemeesters, wanneer een dader weer vrijkomt. Enkele voorbeelden van informatie die wij, via onze ICT-voorzieningen, beschikbaar stellen. Informatie die strikt vertrouwelijk is en met veel zorg moet worden behandeld: het gaat namelijk over mensen. En dat is ons werk; zorgen dat de juiste informatie beschikbaar is over een persoon. Wij maken dit mogelijk door slim gebruik te maken van bestaande technologie en door innovaties en creativiteit te stimuleren. Op de locaties, Almelo, Zutphen, Den Haag en Leeuwarden werken wij met zo'n 500 professionals iedere dag keihard om onze samenleving net een beetje veiliger te maken. ICT richt zich met name op de directies Dienstverlening en Ketenvoorzieningen. Binnen de Justitiële Informatiedienst wordt het informatievoorzieningslandschap onderhouden in productgroepen. Een productgroep onderhoudt en ontwikkelt meerdere diensten. De productgroepen zijn georganiseerd in teams. De teams passen een agile werkwijze toe, dit doen ze middels de Scrum of Kanban methode. Binnen de teams wordt gestreefd naar T-shaped werken, waarbij DevOps-engineers de specialisatie ontwikkelaar, tester, technisch (applicatie)beheerder of functioneel beheerder hebben. Daarnaast werken er binnen de productgroep product-owners, informatieanalisten en productspecialisten samen met de teams. De informatievoorziening wordt onder architectuur ontwikkeld en onderhouden. De technische realisatie architectuur is leidend voor keuzes die gemaakt worden. In de werkgroep voor de technische realisatie architectuur worden nieuwe technieken en tools besproken. De Justitiële Informatiedienst kiest ervoor alleen veelgebruikte (mainstream) frameworks en technologieën te gebruiken. Gebruikte frameworks, tools en technologieën zijn o.a. Angular, Spring, Django, Flask, Oracle database, Robot Framework, Pytest, Jest, SonarQube, Nexus IQ, Rancher en Jenkins.