LibLab

Audit it specialist

Nationale Politie

Nationale Politie
Sluit op: 27 jan 2025 om 08:00
Max. Uurtarief: 110
Aantal uur per week: 36
Provincies: Overijssel
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 1 maart 2025
Eind datum: 31 december 2025

Inleiding
Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK.

Opdrachtomschrijving
De opdracht van de kandidaat omvat onder meer:

  • Continu monitoren van de processen bij de politie op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging in relatie tot de EHW;
  • Implementeren van de requirements in de EHW vanuit veranderende wet- en regelgeving, waaronder de Baseline Informatiebeveiliging Overheid (BIO) 2.0, het nieuwe Wetboek van Strafvordering (nWvSv), en daaruit voortkomende Ministeriële Regelingen (MR) en Algemene Maatregelen van Bestuur (AMvB);
  • Voldoen aan industriestandaards zoals PDF/XML Advanced Electronic Signatures (PAdES en XAdES), European Telecommunications Standards Institute (ETSI), NCSC ICT beveiligingsrichtlijnen en SRK afspraken;
  • Voldoen aan assurance audits voor vertrouwensdiensten;
  • Borgen dat kennis is overgedragen aan de organisatie, zodat de EHW-dienst succesvol geauditeerd kan worden in 2026.

Verantwoordelijkheden
De professional dient te beschikken over specifieke deskundigheid en kennis in beide domeinen: audits en IV-specialismen. Het betreft een resultaatgerichte opdracht zonder arbeidsverhouding. De uitvoering start zodra de kandidaat beschikbaar is en stopt na goedkeuring van de opdracht door de politie.

Screening en Start
Voor deze opdracht is een Betrouwbaarheidsonderzoek met Omgevingsonderzoek (BO+) vereist. De startdatum is onder voorbehoud van een positief besluit en kan afhankelijk daarvan verschuiven.

Tijdspad en Deelproducten
De politie voorziet het volgende tijdspad:

  • Q2 2025: Haalbaarheids- en impactanalyse voor uitvoering opdracht en detailinvulling van tijdspad en (deel)producten.
  • Q3 2025:
    • Afbakening van eisen waaraan de EHW moet voldoen bij de 2026 audit;
    • Definitie van type, scope en reikwijdte van de 2026 assurance audit (i.o.m. betrokken ketenpartijen);
    • Vaststelling van werkwijzen, processen en activiteiten voor samenstelling van een auditdossier.
  • Q4 2025:
    • Samenstelling/invulling van het auditdossier (inclusief borging van benodigde werkwijze voor invulling van het auditdossier);
    • Evaluatie en aanbeveling ten aanzien van de voorgenomen uitvoering van de 2026 audit en afronding.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • De kandidaat heeft een afgeronde, erkende en volwaardige wo-opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc).
  • De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance.
  • De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging.
  • De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls.
  • De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF-documenten, elektronische handtekeningen en de toepassing van PKI-zegels.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet- en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS-verordening naar applicaties voor vertrouwensdiensten.
  • De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits.

Wensen

  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK).
  • De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval- als agile systeemontwikkeling.
  • De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met Confluence en Jira.
  • De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement.
  • De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement.
  • De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor ICT-architectuur.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht