Beleidsmedewerker Informatieveiligheid

Een veilige, inclusieve en kansrijke digitale samenleving. Dat is de ambitie van het digitaliseringsbeleid van het kabinet. Daarbij staan publieke waarden en de gebruikers centraal. In de beleidsbrief ‘Hoofdlijnen beleid digitalisering’ zet staatssecretaris Digitalisering en Koninkrijksrelaties, de doelen en ambities van het kabinet uiteen.

We zijn als samenleving afhankelijk van digitale middelen en zien tegelijkertijd een permanente digitale dreiging die de komende jaren zal blijven groeien. Stilzitten is om die reden geen optie; als overheid moeten we onszelf scherp houden en onze inzet blijven aanscherpen op
basis van voortschrijdend inzicht.

Om de doelen en ambities waar te maken ten aanzien van een veilige digitale samenleving, gaat het team Informatieveiligheid de komende drie jaren stapsgewijs uitbreiden. Dit jaar starten we de uitbreiding met onderstaande vier functies.

Heb jij affiniteit met het thema cybersecurity bij de overheid? Sta je stevig in je schoenen? Krijg jij energie van samenwerking en het organiseren van draagvlak? En durf je gevraagd en ongevraagd onderbouwd advies te geven? Dan nodigen wij je van harte uit om te solliciteren en met ons mee te bouwen aan een veilige digitale samenleving.

Digitale weerbaarheid burgers     

De komende jaren wordt gewerkt aan het verbeteren van de digitale weerbaarheid van burgers. Het is belangrijk dat iedereen die deelneemt aan de digitale samenleving basale cybersecuritymaatregelen toepast, zoals het gebruik van sterke wachtwoorden, multi-factor authenticatie, het maken van back-ups, het uitvoeren van updates en het adequaat reageren op phishing-e-mails en –tekstberichten. Daartoe moet vanuit de overheid de nodige informatie en ondersteuning worden ingericht op een laagdrempelige manier. Denk bijvoorbeeld aan aansluiting bij de bestaande Informatiepunten Digitale Overheid en de Digihulplijn in nauwe samenhang met bestaande, dan wel nieuw te realiseren meldpunten, helpdesks, organisaties en bewustwordings-/voorlichtingsinitiatieven op gebied van digitale veiligheid. Het is daarbij niet alleen van belang dat de burger inhoudelijk zo goed mogelijk wordt gefaciliteerd, maar ook dat voor iedereen met een hulpvraag op het gebied van digitale veiligheid duidelijk is waar de nodige informatie en ondersteuning gevonden kan worden.
Dit is een nieuw aandachtsgebied van het team en jij krijgt de kans om dit dossier helpen op te bouwen!

Leveranciersmanagement bij de overheid

Digitale veiligheid is essentieel voor het vertrouwen in onze digitale economie en samenleving. BZK wil de overheid (Rijk, provincies, gemeenten en waterschappen) stimuleren informatieveilige producten en diensten in te kopen. Door scherpe cybersecurity-criteria op te nemen bij inkopen en aanbestedingen willen we als team de vraag naar en het aanbod van digitaal veilige ICT-producten en -diensten stimuleren, als overheid het goede voorbeeld geven en de rol van goed IT- opdrachtgeverschap versterken. Om dit te ondersteunen zijn er reeds inkoopinstrumenten ontwikkeld. Deze zijn mede gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). Met het Centrum voor Informatiebeveiliging en Privacy (CIP) werken we nauw samen aan de verdere ontwikkeling daarvan. Het CIP ondersteunt met gerichte ondersteuningsmaterialen en producten. Belangrijke aandachtspunten zijn onderwerpen zoals leveranciersafhankelijkheid, autonomie, statelijke dreigingen en overheidsbrede beleidsvorming. De functie bevindt zich op het snijvlak van de beleidsterreinen inkoop en informatieveiligheid. Ook dit dossier is relatief nieuw en een mooie kans dit met ons verder te brengen!

Toezicht informatieveiligheid overheid

De Baseline Informatiebeveiliging Overheid (BIO) geldt sinds januari 2019 als het basisnormenkader voor de overheid (Rijk, provincies, gemeenten en waterschappen). Overheidspartijen verantwoorden zich over informatieveiligheid aan de gekozen controlerende macht, zoals Tweede Kamer, Gemeenteraad, Provinciale Staten, etc. (ook wel horizontale verantwoording genoemd). Ook wordt er over informatieveiligheid interbestuurlijk verantwoording afgeleid aan de individuele eigenaars (ministeries) van alle belangrijke interbestuurlijke procesketens en systemen (ook wel verticale verantwoording genoemd). De horizontale en de verticale verantwoordingen verschillen onderling van elkaar. Waar de horizontale verantwoording meer ziet op een brede informatievoorziening over informatieveiligheid aan lokale volksvertegenwoordigers, ziet de verticale verantwoording meer op de naleving van sectorspecifieke regelgeving, veelal voortvloeiend uit wettelijke vereisten. Dit willen we harmoniseren en daar kun jij een belangrijke bijdrage aan leveren. We bereiden wetgeving voor met algemene normen en eisen voor informatieveiligheid bij de overheid als nieuw onderdeel van de aanstaande Wet Digitale Overheid (WDO). Heb jij affiniteit met stelsel-, en inrichtingsvraagstukken van de publieke sector, krijg jij energie van bestuurskundige reflecties die gaan over normeren en handhaven op een verantwoorde manier? En geeft het je energie met ons mee te bouwen aan een stelsel van toezicht op informatieveiligheid? Reageer dan op deze plek!

Landelijk dekkend stelsel overheid

Om snel en adequaat te kunnen reageren op digitale dreigingen, is het belangrijk dat overheden (wij beperken ons tot de medeoverheden zoals provincies, gemeenten en waterschappen) tijdig dreigingsinformatie ontvangen en hiermee aan de slag kunnen Het delen van informatie over opgetreden incidenten helpt om nationaal zicht te krijgen op de impact en omvang van incidenten bij overheden alsook van de BV Nederland. Door kennis te delen over effectieve responsmethoden wordt de weerbaarheid van overheden vergroot. Bovendien wordt schaarse expertise optimaal benut door intensief samen te werken en kennis te delen. Hiertoe moeten overheden zijn aangesloten zijn op het zogenoemd Landelijk Dekkend Stelsel (LDS), een samenwerkingsverband van operationele Computer Emergency Respons Teams (CERT’s) en Objectief Kenbaar Tot Taak (OKTT”s) die ervoor zorgen dat informatie snel en volledig gedeeld wordt met de organisaties in de achterban. Denk hierbij bijvoorbeeld aan de Informatiebeveiligingsdienst (IBD) als CERT van alle gemeenten. Diverse afzonderlijke overheden zijn via sectorale CERT’s of OKTT’s al aangesloten op het LDS. Ons team draagt de beleidsverantwoordelijkheid voor het goed functioneren van gemeenten, provincies, waterschappen, veiligheidsregio’s en de BES-eilanden binnen het LDS. Op dit dossier is het belangrijk in beeld te brengen welke producten en diensten CERT’s en OKTT’s leveren van de overheid, zodat er beeld is van de diensten die de overheid reeds in huis heeft en beter overheidsbreed kan benutten (één overheidsgedachte en beter inspelen op schaarse expertise). Ook is het van belang overheidsbrede beleidsacties te formuleren, zodat overheden goed in positie komen als lid van het LDS.

Wat ga jij doen?
Als beleidsmedewerker zet je actielijnen uit op jouw dossier. Je schakelt actief met de betrokken stakeholders op jouw terrein, zowel interbestuurlijk als bij enkele betrokken departementen en gaat op zoek naar effectieve, efficiënte oplossingen die kunnen rekenen op draagvlak bij de stakeholders. Zodoende pak je de regie, stuur je trajecten aan om te komen tot besluitvorming en realisatie van de beoogde doelstellingen. Dit doe je in nauwe samenwerking en afstemming met een ervaren beleidsmedewerker.

• je bent verantwoordelijk voor het opzetten, de implementatie en aansturen van gerichte overheidsbrede trajecten;
• je onderhoudt het huidige interdepartementale en interbestuurlijke netwerk en bouwt het verder uit;
• je zorgt voor draagvlak en begeleidt de bestuurlijke besluitvorming als die daarvoor nodig is;
• je bewaakt de samenhang en zoekt de synergie met verwante trajecten die lopen vanuit andere overheden;
• je rapporteert, stelt beleidsadviezen op en draagt zorg voor interbestuurlijke afstemming;
• je organiseert kennisdelingssessies zoals workshops voor diverse stakeholders;
• je bent in enkele gevallen voorzitter van een overleg;
• je draagt actief bij aan een veilige digitale overheid en vormt het eerste aanspreekpunt op dit dossier;

Je komt terecht in en wordt lid van het team Informatieveiligheid binnen de directie Digitale Samenleving. Het team is verantwoordelijk voor het realiseren van informatieveiligheidsbeleid voor de gehele publieke sector, het verhogen van de digitale weerbaarheid van burgers en het zorgdragen voor een veilige en betrouwbare digitale overheid (via websites ondermeer).