Sr. Projectmanager voor de implementatie van Information Security Management System (ISMS)

Wij zoeken een sr. projectmanager voor de implementatie van Information Security Management System (ISMS), te starten met de ondersteuning van de implementatie van de Baseline Informatiebeveiliging Overheid (BIO) voor 2 bedrijfsonderdelen. Uit te breiden met ondersteuning van de implementatie van de BIO voor de overige bedrijfsonderdelen. En op termijn ook de bredere implementatie van ISMS voor bijv. risicomanagement en andere normenkaders. Aandachtspunten hierbij:Standaard gebruikUniforme vastlegging normenkadersHerbruikbaarheid van maatregelen, ook voor andere normenkadersDoel van het project Het op orde hebben van informatiebeveiliging en privacy is steeds belangrijker en er wordt verwacht dat UWV kan aantonen dat de IB&P op orde is en welke afwegingen daarin zijn gemaakt. UWV hanteert de BIO als wettelijk verplicht normenkader (per 1 januari 2020) en moet aantoonbaar maken dat voldaan wordt aan de BIO.Het inzicht in de totale status van IB&P bij UWV is versnipperd over meerdere bedrijfsonderdelen en kan daardoor moeizaam worden aangetoond. Doel van het project is om de ISMS procescyclus incl. het gebruik van de GRC-tool UWV-breed te implementeren voor de gehele BIO. Hiermee wordt het o.a. mogelijk om de veelvoud aan rapportages te vervangen en onder te brengen in één centraal systeem en is het mogelijk inzicht te hebben in de status van IB&P en kan UWV eenvoudiger aantonen te voldoen aan de wettelijke verplichtingen (Compliancy). In dit project wordt invulling gegeven aan een verplichting die de RvB is aangegaan; UWV zal de BIO als wettelijk verplicht normenkader hanteren per 1 januari 2020 en is wettelijk verplicht aantoonbaar te maken dat voldaan wordt aan de BIO.UWV wil zich verantwoorden over haar bedrijfsvoering middels een In-Control Verklaring (ICV) conform convenant met het ministerie van Sociale Zaken en Werkgelegenheid. De ICV voor UWV zal opgebouwd worden uit onderliggende deelrapportages van de bedrijfsonderdelen van UWV. Ieder bedrijfsonderdeel verantwoordt zich over de mate waarin zij de IB-risico’s beheersen. Afwijkingen van de voorgeschreven BIO-maatregelen dienen bedrijfsonderdelen te motiveren conform het comply or explain principe. De ambitie van UWV is om over 2021 een ICV af te geven over de per bedrijfsonderdeel in scope vastgestelde bedrijfsvoering/-processen. De scope wordt risk-based vastgesteld. In control zijn over de BIO houdt voor deze processen in dat deze voldoen aan de BIO en waar niet dat de gaps met de BIO zijn bepaald, de hiermee samenhangende risico’s bekend zijn en dat er verbeterplannen zijn opgesteld om deze risico’s te mitigeren.Splitsing projectopdracht: De UWV Sr. projectmanager voor het overall management van het implementatietraject en de Projectmanager / implementatieconsultant op inhoud vanuit beschikbare ISMS-expertise van CompLions.Deliverables UWV Sr. projectmanager Aantoonbaar maken maakbaarheid project tbv opname in UIPOpstellen beslisbare projectdocumentatie en zorgdragen voor draagvlak met als resultante geaccordeerde projectplannen. Inrichten en leidinggeven aan projectorganisatie. Zie verder functieprofiel sr projectmanager.UWV-brede awareness creëren ten aanzien van het belang van de BIO en de noodzaak tot gebruik van GRC tooling/ISMSUWV-breed een door het lijnmanagement ervaren eigenaarschap creëren op de relevante niveaus binnen elk organisatieonderdeel ten aanzien van het aantonen van compliance aan de BIO.Realisatie beschikbaarstelling van een werkend ISMS aan elk organisatieonderdeel.Eigenaarschap en beheer ISMS-tool belegd en geborgd.ISMS processen zijn in beheer en actueel.Opleiden van gebruikers proces en tool mbt ISMS en BIO. Er is een tool- en procestraining beschikbaar.Het leveren van advies aan organisatieonderdelen mbt het (proces van) verkrijgen van een In control verklaringOnderzoek naar de bruikbaarheid van andere modules van de tool voor UWVZorgt voor concern-brede communicatie ter ondersteuning van realisatie van de projectdoelstellingenRealisatie Deliverables projectmanager/implementatieconsultantDeliverables projectmanager/implementatieconsultant (vanuit CompLions)Opstellen implementatiestrategie en -plan voor het ISMS proces + tooling, langs de assen people, process, technologyvastgestelde specifieke normenkaders per bedrijfsonderdeel, binnen kaders van het UWVbrede normenkader.Afgestemde UWV-brede inrichting van meetpunten (proces, systeem e.d.) met betrekking tot het normenkader, teneinde UWV-breed eenduidig te kunnen rapporteren.Meetpunten opgenomen in toolOnderzoeken van de bruikbaarheid van de overige modules in de tool ism de UWV stakeholders.Gewenste outcomeDecentraal en centraal is inzicht in de actuele status van IB&P via de ISMS tooling.Decentraal wordt ISMS gehanteerd op een wijze die centrale consolidatie van resultaten op UWV-niveau mogelijk maakt. Stuurgroep UWV Sr. Projectmanager Projectmanager/ implementatiedeskundige GRCBuiten scope: hoort in scope van BZ-project EYIn de planning is voor 2021 in scope de benodigde UWV standaard inrichting van de assurance module (BIO / Logius en SUWI normenkaders) vast te stellen en de implementatie van de registratie van de BIO "In Control" bewijslast voor C-ICT en Werkbedrijf in de ISMS tool "GRC-Control" te realiseren. Daarnaast moet worden onderzocht welke andere modules van deze tool (al dan niet) UWV breed ingezet kunnen worden Voor 2022 is het doel de rest van de Organisatie ook gebruik te laten maken van de ISMS tool "GRC-Control" voor de BIO "Compliancy" en de eventuele implementatie van andere ISMS modules als dit in de 1e fase opportuun is gebleken
staffing groep
02-07-2021 00:00