Business consultant 2fte

Achtergrond project “Project SONAR IB&P”;Bij de uitvoering van de wettelijke taken gericht op het bij elkaar brengen van vraag en aanbod op de arbeidsmarkt (arbeidsbemiddeling) maken medewerkers van UWV (met name WERKbedrijf), SW-bedrijven en gemeenten gebruik van het systeem SONAR. In SONAR worden gegevens over werkzoekenden geregistreerd. Het gaat om gegevens als NAW, BSN, nationaliteit, indicering, opleidingsniveau, voorziening, belastbaarheid, participatieladder, etc. Momenteel staan gegevens van ca. 4.4 miljoen huidige en voormalige werkzoekenden in SONAR geregistreerd. SONAR kent momenteel ruim 16.000 gebruikers. UWV WERKbedrijf is verantwoordelijk voor het beheer van SONAR.Al langere tijd worden tekortkomingen op het gebied van Informatiebeveiliging en Privacy (IB&P) in SONAR onderkend en zijn diverse maatregelen ter verbetering genomen (i.e. project Autorisatie Segmentering Gemeenten, awareness-maatregelen rond datalekken). Op 12 augustus 2020 heeft KPMG in opdracht van het WERKbedrijf een integraal onderzoek naar de IB&P van SONAR opgeleverd, met daarin 77 bevindingen welke duiden op tekortkomingen op het gebied van informatiebeveiliging en het niet kunnen voldoen aan de AVG.Een van de verbeterinitiatieven van het project “SONAR IB&P” is risicomanagement. Het verbeterinitiatief risicomanagement heeft als doel risicomanagement structureel te implementeren voor de divisie Werkbedrijf. Belangrijkste werkzaamheden:De business consultant informatiebeveiliging, privacy en risicomanagement zal verantwoordelijk zijn voor een volledige risicoanalyse gebaseerd op de baseline informatiebeveiliging overheid (BIO).Per risico wordt gezamenlijk met de stakeholders het doel en de beheersmaatregel gedefinieerd en worden er controlemiddelen vastgesteld zodat compliance kan worden bereikt.Naast het opzetten van risicomanagement is het de doelstelling om gebruik te gaan maken van een ISMS (Complions) voor de vastlegging van de risico’s. Vanuit de divisie wordt gevraagd om de risicomanagement breed in te richten dit betekent dat we naast SONAR ook de overige systemen en applicaties meenemen in de opzet van het risicomanagement voor de divisie. De business consultant zal samenwerken met de centrale organisatie Bestuurszaken en Concern ICT en andere divisies om het normenkader te definiëren zodat er voor de organisatie een eenduidige normenkader ontstaat.Voor het oplossen van de geconstateerde risico’s worden door de Business Consultant inhoudelijke voorstellen opgesteld en afgestemd met de gebruikers (hun inhoudelijke vertegenwoordigers). Hij/zij is verantwoordelijk voor het opstellen van de eindrapportage en inhoudelijke ondersteuning om de voorgestelde verbeteringen in een vervolgfase te operationaliseren en implementeren.Projectmanagement en stakeholders dienen op de hoogte gehouden te worden door bijdragen aan voortgangrapportages e.d.. Goed en zorgvuldig kunnen communiceren is hierbij zeer van belang. Daarnaast is het enthousiasmeren van de betrokkenen (direct of indirect) cruciaal voor het welslagen van het project.
staffing groep
09-02-2021 00:00