Als Compliance Beheerder IV ben je verantwoordelijk voor het continu borgen en verbeteren van de compliancy van het Instituut Mijnbouwschade Groningen (IMG) op meerdere (externe) normenkaders. Dit betreft onder andere de BIO2-normen, het door de Audit Dienst Rijk (ADR) opgestelde GITC-normenkader, en de normen uit het jaarlijkse ICT-beveiligingsassessment voor DigiD, gebaseerd op het document ICT-beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum (NCSC).

Jouw opdracht bestaat uit het structureel opzetten, bijwerken en implementeren van procedures, zodat IMG kan aantonen dat de opzet, bestaan en werking van individuele normen aantoonbaar zijn tijdens audits.

Het principe hierbij is dat procedures eenmalig in ‘opzet’ worden vastgelegd en vervolgens worden geïmplementeerd, zodat IMG op een gestructureerde manier informatie kan aanleveren voor onder meer Interne Controle (IC), de Interne Audit Dienst (IAD), ADR-audits, DigiD-assessments, het Managementsysteem IV en het COBIT 2019-raamwerk. Daarnaast vormt het verder uitwerken en verbeteren van uitvoeringsprocessen onderdeel van de opdracht, zoals het uitwerken van acties in jaarplannen en het opzetten van beheerkalenders.

Dit doe je door:

• De aanbevelingen van de Interne/Externe auditors en de Autoriteit Persoonsgegevens op de normenkaders op te volgen door in de kennisbank van IMG IV operationele procedures op te stellen en inbedding van de procedures in het team te realiseren
• Je doet dit onder meer op basis van de bestaande GAP analyse op compliancy met het GITC normenkader , volgens de prioritering o.b.v. een risicoanalyse die je samen met de IV-controller maakt
• Je werkt operationele procedures (Opzet) uit in afstemming met het aan jou gekoppelde uitvoerende team binnen de afdeling Informatievoorziening
• Bij deze uitwerkingen draag je zorg dat in opzet wordt opgenomen dat wanneer externe normen vereisen dat "Werking" aangetoond kan worden, in de opzet is opgenomen hoe dit georganiseerd is
• Bij deze uitwerking draag je zorg dat deze uitwerkingen in lijn zijn met IMG beleid. Je hebt daarbij oog (en toetst dit) voor de uitvoerbaarheid binnen de operatie. Wanneer beleid ontbreekt en noodzakelijk is om te voldoen aan externe normen, dan doe je daar een aanzet toe in samenwerking met de beleidseigenaar
• Je zorgt dat de in opzet opgestelde/bijgestelde uitvoeringsprocessen worden geimplementeerd
• Je creëert draagvlak voor de adoptatie bij de uitvoerende teams
• Je draagt bij aan de koppeling tussen testscripts van (nu bekende) audit aanpakken en de aan te leveren documentatie daarop als onderdeel van een werkgroep die dit organiseert
• Je draagt bij aan de volwassenheid van de IMG IV controlframework door in samenwerking met de IV controller de bij jou onderhanden normen en uitwerkingen in te voegen in het Cobit Framework