Informatie Analist SSD

UWV is momenteel bezig de Baseline Informatiebeveiliging Overheid (BIO) te implementeren met als doel om per 1 januari 2022 een in-control statement te kunnen afgeven. Daarvoor hebben wij extra capaciteit nodig die ons kan helpen om alle geïdentificeerde risico’s (gerelateerd aan de BIO maatregelen) te duiden, op te lossen, te mitigeren dan wel te accepteren.Voor de divisie Uitkeren zijn wij op zoek naar iemand die werkt op het niveau van een informatieanalist en de benodigde kennis heeft van Secure Software Development (SSD) normen.De werkzaamheden bestaan oa uit de volgende activiteiten: Bestaande issues:Alle issues komende uit het SSD normenkader ordenen, dubbelingen eruit halen, mitigeren, oplossen, accepteren. Met Test Service Center en leverancier(s) aan de slag om te zorgen dat openstaande issues worden opgelost, ofwel dat risico’s inzichtelijk worden gemaakt en geaccepteerd kunnen worden. Met TSC organiseren dat zij een nulmeetingen gaan uitvoeren om de meest actuele stand van zaken van SSD meldingen te zien (voor de applicaties die niet op korte termijn uitgefaseerd worden) Hou overzicht op de totale lijst en coördineer vooral tussen de Business Securit Officer (BSO), ICT, TC en de ontwikkelteams Processen rondom SSD: Zet processen proces op om te regelen dat Bij ontwikkeling van applicaties al rekening wordt gehouden met de SSD-criteria (zowel bij interne als externe ontwikkelde software) Dat nieuwe issues die bij TSC worden geconstateerd door een team worden opgepakt Kennisoverdracht: Zorgen dat UWV voldoende kennis heeft om het ingerichte SSD-proces uit te voeren UWV-mensen meenemen bij het wegwerken van de SSD issues; Bekendheid bij leveranciers / interne ontwikkelaars Beheerders bekend maken met het proces en de SSD criteria. Resultaat: Verantwoordelijk dat alle issues rondom SSD-normen zijn geïdentificeerd, geduid, opgelost, gemitigeerd danwel geaccepteerd zodat een in-control statement kan worden afgegeven. Daarnaast kennisoverdracht/ opleiden van de lijn. Zorgdragen voor duidleijke werkinstructies voor de lijn. (Mede) zorgdargen voor een gezamenlijk verantwoordelijkheidsgevoel (awareness) rondom implementatie BIO en SSD normen.
staffing groep
04-05-2021 00:00