Als DICTU zijn we ISO gecertificeerd. Daarvoor moeten we jaarlijks in diverse audits aantonen dat we in control zijn. Momenteel werken we met een complex controleplan (20+ tabbladen), dat qua beheerbaarheid en inzichtelijkheid tegen zijn grenzen aanloopt. Jouw primaire opdracht is het ontwerpen en implementeren van nieuwe, schaalbare controleplannen. Je analyseert de huidige knelpunten en vertaalt deze naar een gebruiksvriendelijk dashboard of methodiek waarbij de effectiviteit van maatregelen direct inzichtelijk is voor auditors en management.
Parallel hieraan voer je een integrale risicoanalyse uit voor de BCM-keten van DICTU en haar vitale klanten. Je bouwt hierbij voort op een eerder ontwikkelde methodiek (2024/2025), toetst of deze nog valide is in het huidige dreigingslandschap en past deze toe op actuele klantcasussen.
Doel van de opdracht:
Het verhogen van de volwassenheid van het Business Continuity Management (BCM) door de realisatie van een hanteerbaar control-framework en een actueel risicoprofiel voor de dienstverlening van DICTU.
Verwachte resultaten:
• Een herontworpen controlesystematiek: Een (tool-onafhankelijk) ontwerp of dashboard dat de 20+ tabbladen vervangt en de audit-druk verlaagt.
• BCM Risicorapportage: Een uitgevoerde risicoanalyse inclusief aanbevelingen voor mitigerende maatregelen voor specifieke klantketens.
• Borgingsadvies: Een kort adviesrapport over hoe deze nieuwe werkwijze structureel ingebed kan worden in de PDCA-cyclus van het securityteam.
Wat leert de stagiair tijdens deze stage?
Je stapt midden in de wereld van de Rijkscloud en vitale infrastructuur. Je leert hoe je complexe ISO-normen vertaalt naar werkbare processen in een politiek-bestuurlijke omgeving. Je ontwikkelt een scherp oog voor Business Impact Analyses (BIA) en leert hoe je op strategisch niveau adviseert over weerbaarheid tegen hybride dreigingen. Je werkt niet voor ons, maar met ons mee in de frontlinie van de nationale digitale veiligheid.
Welke vaardigheden zijn vereist?
Kennis van informatiebeveiliging, risicomanagement en BCM. Methodisch kunnen werken en goede schriftelijke en mondelinge uitdrukkingsvaardigheid.
Welke begeleiding is naast de stagebegeleider beschikbaar?
Er is een tweede adviseur crisisbeheersing aanwezig. Voorts maakt de stagiaire deel uit van een security team. Daarnaast wordt de stagiaire meegenomen in diverse overleggen op operationeel, tactisch en strategisch niveau.
Welke interne/externe samenwerking is nodig?
Er wordt binnen en buiten DICTU samengewerkt met diverse collega’s op allerlei niveaus. Voorts is er samenwerking binnen het BCM team en binnen het securityteam nodig. Voorts krijg je de kans om mee te kijken bij een (proef)audit.