Informatie Analist Ketentestsets

UWV is momenteel bezig de Baseline Informatiebeveiliging Overheid (BIO) te implementeren met als doel om per 1 januari 2022 een in-control statement te kunnen afgeven. Daarvoor hebben wij extra capaciteit nodig die ons kan helpen om alle geïdentificeerde risico’s (gerelateerd aan de BIO maatregelen) te duiden, op te lossen, te mitigeren dan wel te accepteren.Afegelopen tijd is er veel tijd besteed aan het opzetten van een beheerste risico-register waarin alle risico's zijn opgenomen komende uit het Informatiebeveiligng & privacy raamwerk. Deze risico's zijn alle gerelateerd aan de BIO maatregelen. Inmiddels is het aantal dusdanig groot dat wij op zoek zijn naar iemand die werkt op het niveau van een informatie-analist (IA) en helpt met het oplossen, mitigeren, duiden, accpeteren van deze issues.De werkzaamheden bestaan oa uit de volgende activiteiten: DE IA moet vooral bewijsmateriaal (laten) maken voor de maatregelen in scope.Voor de applicaties in scope moeten de BIV classificatie en Risico analyse uitgevoerd en vastgesteld (getekend) worden.Er moet per applicatie een autorisatiematrix opgeleverd en geaccordeerd worden waarin ook beheerders en functiescheiding zijn opgenomen. Ook moeten 'Niet op naam gestelde account' hier een plek in krijgen. Ook moet gecontroleerd worden of doelbinding voldoende in de autorisatiematrix geborgd is.Voor Logging moet gecontroleerd en aangetoond worden dat de applicatie het juiste logging files bijhoudt, dat ze niet te wijzigen zijn. Dat logging uitgevoerd wordt.Per applicatie moet er een overzicht van de koppelingen komen, welke gegevens hierover worden verstuurd en of encryptie is toegepast en/of toegepast moet worden.* Let op: voor deze informatie analist zijn we specifiek op zoek naar iemand die kennis en ervaring heeft in het doen van ketentestsets. Opdracht is het het op orde brengen en houden van testgegevens en de bescherming van deze testgegevens. Uitdaging in deze is dat dit divisieovestijgend opgepakt dient te worden. Hiervoor is nodig dat IA goede communicatieve vaardigheden heeft, verbinden is en politiek stevig zijn/ haar mannetje kan staan.Alle issues komende uit het BIO normenkader ordenen, dubbelingen eruit halen, mitigeren, oplossen, accepteren. Werkt nauw samen met gehele implementatieteam onder aanvoering van BSO.Hou overzicht op de totale lijst en coördineert vooral tussen de BSO, ICT en de ontwikkelteamsProcessen: Zet processen proces op om te regelen dat o Bij ontwikkeling van applicaties al rekening wordt gehouden met de BIO maatregelen Indien nodig maakt porcedures, werkinstructies of past deze aan. Zal ook de lijn opleiden in deze (veranderde) processen/ werkinstructiesKennisoverdracht: Zorgen dat medewerkers voldoende kennis van IB&P, risico's hebben gekregen zodat het parate kennis is ipv latente kennis.Resultaat: Verantwoordelijk dat alle issues rondom BIOnorm zijn geïdentificeerd, geduid, opgelost, gemitigeerd danwel geaccepteerd zodat een in-control statement kan worden afgegeven. Ingericht proces ketentestsets Daarnaast kennisoverdracht/ opleiden van de lijn. Geaccordeerde autorisatiematrix per applicatie. Zorgdragen voor duidelijke werkinstructies voor de lijn.
staffing groep
04-05-2021 00:00