Freelance opdrachten

Audit IT specialist

  • Zwolle
  • Politie
  • 34 dagen geleden

Dienstverband

Contract

Uurtarief

Niet opgegeven

Uren per week ?

36

Totaalbudget

Niet opgegeven

Startdatum

1 maart 2025

Einddatum

31 december 2025

Reageren voor

27 januari 2025

Opdrachtbeschrijving

De organisatie achter deze ZZP opdracht zoekt een gedreven freelancer voor een uitdagende opdracht binnen de politie. De focus ligt op de Elektronische Handtekening en Waarmerk voorziening (EHW), die wordt ingezet voor de ondertekening van processen-verbaal en het waarmerken van multimediabestanden. Deze voorzieningen moeten voldoen aan strikte eisen vanuit wet- en regelgeving, industriestandaards en afspraken binnen de Strafrechtketen (SRK). JE TAKEN - Continu monitoren van de processen bij de politie op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging in relatie tot de EHW. - Implementeren van vereisten in de EHW vanuit veranderende wet- en regelgeving, zoals de Baseline Informatiebeveiliging Overheid (BIO) 2.0, het nieuwe Wetboek van Strafvordering (nWvSv), Ministeriële Regelingen (MR) en Algemene Maatregelen van Bestuur (AMvB), en verordeningen zoals eIDAS 1.0 en 2.0. - Zorgen dat de EHW voldoet aan industriestandaards zoals PDF/XML Advanced Electronic Signatures (PAdES en XAdES), European Telecommunications Standards Institute (ETSI), NCSC ICT beveiligingsrichtlijnen en SRK afspraken. - Zorgen dat de EHW voldoet aan assurance audits voor vertrouwensdiensten. - Borgen dat de kennis is overgedragen aan de organisatie, zodat de EHW dienst succesvol geauditeerd kan worden in 2026. DOELSTELLING - Een plan van aanpak en de initiatie van dit plan met het doel om in 2026 de EHW aan een assurance audit te laten voldoen. - De inbedding van werkwijzen en processen binnen de organisatie (en in het bijzonder het EHW ontwikkel- en beheerteam) voor het aantoonbaar en op continue basis laten voldoen van de EHW aan gestelde requirements. - Vaststelling van het type audit, de reikwijdte en scope in afstemming met standaarden en afspraken uit de SRK. - Gezien de vastgestelde periode voor de audit (eerste helft 2026) voorziet de opdrachtgever hoog-over een tijdspad en (deel)producten zoals hieronder weergegeven. Q2 2025: haalbaarheids- en impactanalyse voor uitvoering opdracht en detailinvulling van tijdspad en (deel)producten. Q3 2025: - Afbakening van eisen waaraan de EHW moet voldoen bij de 2026 audit. - Definitie van type, scope en reikwijdte van de 2026 assurance audit (in overleg met betrokken ketenpartijen). - Vaststelling van werkwijzen, processen, activiteiten, etc. voor samenstelling van een auditdossier. Q4 2025: - Samenstelling/invulling van het auditdossier (inclusief borging van benodigde werkwijze voor invulling van het auditdossier). - Evaluatie en aanbeveling ten aanzien van voorgenomen uitvoering van de 2026 audit en afronding. VERANTWOORDELIJKHEDEN De professional moet specifieke deskundigheid en kennis hebben. De politie zoekt iemand die ervaring heeft in zowel het uitvoeren van audits als het realiseren van IV voorzieningen. De kandidaat moet beschikken over de volgende kwalificaties: - Een afgeronde, erkende en volwaardige wo-opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management. - Afgeronde opleidingen/cursussen (incl. certificaten) voor ICT architectuur, projectmanagement, governance risk & compliance en informatiebeveiliging. De kandidaat heeft deskundigheid in en kennis van: - Definitie, uitvoering en begeleiding van projecten met meerdere samenwerkende overheidsorganisaties, bij voorkeur in de SRK. - De werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen, inclusief domeinkennis van elektronische handtekeningen. - Vertaling van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen de organisatie. - NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls. - Voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels. - Vertaling van wet- en regelgeving met betrekking tot de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten. - Uitvoering van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.

Bekijk externe opdracht
Tags:
IT, informatiebeveiliging, projectmanagement, overheid