Compliance Beheerder IV 36u/w
Volgnummer: 106953
Publicatiedatum: 18-11-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 15-12-2025 - 15-06-2026
Optie tot verlenging: Ja
Reageren voor: 18-11-2025
Opdrachtbeschrijving
Het IMG rapporteert op compliancy aan de hand van (externe) normenkaders en verbetert dit waar nodig. Dit geldt onder meer voor de BIO2 normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC normenkader, en de in de jaarlijkse ICT beveiligingsassessment voor Digid gehanteerde selectie uit het document ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van het Nationaal Cyber Security Centrum (NCSC). Jouw opdracht is de compliancy op deze normenkaders continu te borgen en te verbeteren, en het IMG daarnaast in staat te stellen opzet/bestaan/werking op individuele normen bij audits aan te tonen. Het principe is om het eenmalig in opzet procedures te beschrijven en te implementeren en daarmee Interne Controle (IC), Interne Audit Dienst (IAD) of ADR audits, DigiD assessment, Management Systeem IV en COBIT 2019 raamwerk op een gestructureerde manier van informatie te voorzien. Daarnaast is onderdeel van de opdracht de opzet van uitvoeringsprocessen te uit verder uit te werken en verbeteren (zoals bijvoorbeeld uitwerken van acties in jaarplannen, opzetten van beheerkalenders).
Werkzaamheden
•
• Volgen van aanbevelingen van interne/externe auditors en de Autoriteit Persoonsgegevens door operationele procedures op te stellen in de kennisbank van IMG IV en de inbedding in het team te realiseren.
• Werken op basis van de bestaande GAP-analyse op compliancy met het GITC normenkader, volgens prioritering op basis van risicoanalyse samen met de IV-controller.
• Uitwerken van operationele procedures (Opzet) in afstemming met het uitvoerende team binnen de afdeling IV.
• Borging dat wanneer externe normen vereisen dat werking aangetoond kan worden, in de opzet wordt opgenomen hoe dit georganiseerd is.
• Zorgdragen dat uitwerkingen in lijn zijn met IMG beleid en getoetst op uitvoerbaarheid binnen de operatie, met aanzet tot beleid waar nodig.
• Implementeren van in opzet opgestelde/bijgestelde uitvoeringsprocessen en creëren van draagvlak voor adoptie.
• Bijdragen aan koppeling tussen testscripts van audit-aanpakken en de te leveren documentatie als onderdeel van een werkgroep.
• Bijdragen aan volwassenheid van het IMG IV-controlframework door invoeging in het COBIT Framework in samenwerking met de IV-controller.
Achtergrond opdracht
Het mijnbouwdossier kenmerkt zich door grote complexiteit en multidimensionale vraagstukken in de regio Groningen. Burgers komen in aanmerking voor vergoeding van schade als gevolg van mijnbouwactiviteiten in het Groningenveld. Daarnaast komen een deel van de burgers ook in aanmerking voor versterkingsmaatregelen aan hun woning. Voorts is er een recente grote politieke druk en wens buiten de causaliteit schades af te handelen. Deze wens leidt tot een substantiële wijziging van de werkzaamheden van het IMG, terwijl tegelijkertijd de behandeling van huidige dossiers nog aan de orde is. Het IMG is in zijn bestaansperiode explosief gegroeid. De organisatie inrichting is gebaseerd op de veronderstelling dat het aantal aanvragen minder omvangrijk zou zijn. De groei en het middellange termijn perspectief vraagt om een aanpassing van de ordening van de besturing van het IMG. Denk hierbij aan het managen van de totale veranderkalender/portfolio, het verbeteren van de ‘control’ in het algemeen en de IV gerelateerde control in het bijzonder (zoals informatiebeveiliging en privacy, beheersing van de proces- en gegevensarchitectuur, risicomanagement, autorisatiebeheer etc.). De afdeling IV bestaat uit de teams Architectuur, Beheer, Ontwikkeling, Data & Inzicht, Datamanagemnt & Platformen, Informatiebeveiliging & Privacy, Control en Sourcing.
Functie-eisen:
Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of aantoonbare expertise.
Aantoonbare kennis van BIO-normen en/of NCSC-beveiligingsrichtlijnen en het opstellen van uitvoeringsprocessen ter beheersing.
Aantoonbare ervaring met informatie beleidsvraagstukken.
Aantoonbare ervaring met informatiemanagement vraagstukken.
Aantoonbare ervaring met security management vraagstukken.
Aantoonbare ervaring met IT-control vraagstukken.
Ervaring met het opstellen van uitvoeringsprocessen binnen een IV-organisatie (minimaal 2 jaar).
Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).
Wensen:
Ervaring met audits of als auditor is een pré.
Certificering op Information Security Foundation of ISO 27001 Lead Implementer/Auditor is een pré.
Certificering op CISA/CISSP is een pré.
Certificering CISM is een pré.
Ervaring met BISL is een pré.
Ervaring met COBIT 19 is een pré.
Kennis van AVG en UAVG, NOREA PCF en CIP Privacy Baseline is een pré.
Kennis van Agile is een pré.
Kennis van de AI-act is een pré.
Ervaring met controls van data science- en AI-toepassingen is een pré.
Ervaring met datakwaliteit en data-analyse is een pré.
Ervaring met het opstellen en implementeren van uitvoerende procedures.
Ervaring met implementatie van procedures in overheid uitvoeringsorganisaties.
Goede beheersing van Nederlandse en Engelse taal op minimaal B2-niveau.
Bereid om 50% van de werktijd op IMG-kantoor in Groningen te werken. Solliciteer nu!
Duur: 15-12-2025 - 15-06-2026
Optie tot verlenging: Ja
Reageren voor: 18-11-2025
Opdrachtbeschrijving
Het IMG rapporteert op compliancy aan de hand van (externe) normenkaders en verbetert dit waar nodig. Dit geldt onder meer voor de BIO2 normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC normenkader, en de in de jaarlijkse ICT beveiligingsassessment voor Digid gehanteerde selectie uit het document ‘ICT-beveiligingsrichtlijnen voor webapplicaties’ van het Nationaal Cyber Security Centrum (NCSC). Jouw opdracht is de compliancy op deze normenkaders continu te borgen en te verbeteren, en het IMG daarnaast in staat te stellen opzet/bestaan/werking op individuele normen bij audits aan te tonen. Het principe is om het eenmalig in opzet procedures te beschrijven en te implementeren en daarmee Interne Controle (IC), Interne Audit Dienst (IAD) of ADR audits, DigiD assessment, Management Systeem IV en COBIT 2019 raamwerk op een gestructureerde manier van informatie te voorzien. Daarnaast is onderdeel van de opdracht de opzet van uitvoeringsprocessen te uit verder uit te werken en verbeteren (zoals bijvoorbeeld uitwerken van acties in jaarplannen, opzetten van beheerkalenders).
Werkzaamheden
•
• Volgen van aanbevelingen van interne/externe auditors en de Autoriteit Persoonsgegevens door operationele procedures op te stellen in de kennisbank van IMG IV en de inbedding in het team te realiseren.
• Werken op basis van de bestaande GAP-analyse op compliancy met het GITC normenkader, volgens prioritering op basis van risicoanalyse samen met de IV-controller.
• Uitwerken van operationele procedures (Opzet) in afstemming met het uitvoerende team binnen de afdeling IV.
• Borging dat wanneer externe normen vereisen dat werking aangetoond kan worden, in de opzet wordt opgenomen hoe dit georganiseerd is.
• Zorgdragen dat uitwerkingen in lijn zijn met IMG beleid en getoetst op uitvoerbaarheid binnen de operatie, met aanzet tot beleid waar nodig.
• Implementeren van in opzet opgestelde/bijgestelde uitvoeringsprocessen en creëren van draagvlak voor adoptie.
• Bijdragen aan koppeling tussen testscripts van audit-aanpakken en de te leveren documentatie als onderdeel van een werkgroep.
• Bijdragen aan volwassenheid van het IMG IV-controlframework door invoeging in het COBIT Framework in samenwerking met de IV-controller.
Achtergrond opdracht
Het mijnbouwdossier kenmerkt zich door grote complexiteit en multidimensionale vraagstukken in de regio Groningen. Burgers komen in aanmerking voor vergoeding van schade als gevolg van mijnbouwactiviteiten in het Groningenveld. Daarnaast komen een deel van de burgers ook in aanmerking voor versterkingsmaatregelen aan hun woning. Voorts is er een recente grote politieke druk en wens buiten de causaliteit schades af te handelen. Deze wens leidt tot een substantiële wijziging van de werkzaamheden van het IMG, terwijl tegelijkertijd de behandeling van huidige dossiers nog aan de orde is. Het IMG is in zijn bestaansperiode explosief gegroeid. De organisatie inrichting is gebaseerd op de veronderstelling dat het aantal aanvragen minder omvangrijk zou zijn. De groei en het middellange termijn perspectief vraagt om een aanpassing van de ordening van de besturing van het IMG. Denk hierbij aan het managen van de totale veranderkalender/portfolio, het verbeteren van de ‘control’ in het algemeen en de IV gerelateerde control in het bijzonder (zoals informatiebeveiliging en privacy, beheersing van de proces- en gegevensarchitectuur, risicomanagement, autorisatiebeheer etc.). De afdeling IV bestaat uit de teams Architectuur, Beheer, Ontwikkeling, Data & Inzicht, Datamanagemnt & Platformen, Informatiebeveiliging & Privacy, Control en Sourcing.
Functie-eisen:
Afgeronde WO/HBO Business Proces Management gerelateerde opleiding of aantoonbare expertise.
Aantoonbare kennis van BIO-normen en/of NCSC-beveiligingsrichtlijnen en het opstellen van uitvoeringsprocessen ter beheersing.
Aantoonbare ervaring met informatie beleidsvraagstukken.
Aantoonbare ervaring met informatiemanagement vraagstukken.
Aantoonbare ervaring met security management vraagstukken.
Aantoonbare ervaring met IT-control vraagstukken.
Ervaring met het opstellen van uitvoeringsprocessen binnen een IV-organisatie (minimaal 2 jaar).
Ervaring in een adviserende of coördinerende rol op het gebied van informatiebeveiliging met externe normenkaders, bijvoorbeeld als auditor (minimaal 2 jaar).
Wensen:
Ervaring met audits of als auditor is een pré.
Certificering op Information Security Foundation of ISO 27001 Lead Implementer/Auditor is een pré.
Certificering op CISA/CISSP is een pré.
Certificering CISM is een pré.
Ervaring met BISL is een pré.
Ervaring met COBIT 19 is een pré.
Kennis van AVG en UAVG, NOREA PCF en CIP Privacy Baseline is een pré.
Kennis van Agile is een pré.
Kennis van de AI-act is een pré.
Ervaring met controls van data science- en AI-toepassingen is een pré.
Ervaring met datakwaliteit en data-analyse is een pré.
Ervaring met het opstellen en implementeren van uitvoerende procedures.
Ervaring met implementatie van procedures in overheid uitvoeringsorganisaties.
Goede beheersing van Nederlandse en Engelse taal op minimaal B2-niveau.
Bereid om 50% van de werktijd op IMG-kantoor in Groningen te werken. Solliciteer nu!