Wat ga je doen?

• Ontwikkelen en onderhouden van het beveiligingsbeleidskader voor de Maritieme IT-organisatie.
• Opstellen, actualiseren en beheren van het Beveiligingshandboek van Maritieme IT.
• Vertalen van informatiebeveiligingsbeleid naar technische, operationele, personele en fysieke beveiligingsmaatregelen.
• Uitvoeren van periodieke updates van beveiligingsbeleid op basis van gewijzigde wet- en regelgeving, interne richtlijnen en testresultaten.
• Evalueren van de effectiviteit van beveiligingsmaatregelen en deze afstemmen op organisatiedoelstellingen en actuele dreigingen.
• Vastleggen en beheren van beleidseigenaren en verantwoordelijkheden binnen de organisatie.
• Bijdragen aan de verdere inrichting en verbetering van het Information Security Management System (ISMS).
• Modificeren en verbeteren van beveiligingsontwerpen voor het Guardion GUIDE-informatiesysteem volgens het NIST-framework en Defensienormen.
• Signaleren van beveiligingsrisico's, kwetsbaarheden en nieuwe dreigingen en bijdragen aan passende verbetermaatregelen.

Context en Doelstelling

• Het Ministerie van Defensie zoekt versterking binnen de afdeling Maritieme IT van JIVC.
• De opdracht richt zich op het versterken van de informatiebeveiliging binnen de maritieme IT-omgeving.
• Een belangrijke doelstelling is het verder professionaliseren van het beveiligingsbeleid en de bijbehorende governance.
• Het ISMS van Maritieme IT moet verder worden ontwikkeld en geborgd.
• Het Guardion GUIDE-systeem moet beter aansluiten op het NIST-framework en Defensiestandaarden.
• De organisatie wil de effectiviteit van beveiligingsmaatregelen structureel verbeteren.
• Er is behoefte aan een specialist die beleid, processen en technische beveiligingsaspecten met elkaar verbindt.
• De opdracht draagt direct bij aan de veiligheid en continuïteit van kritieke IT-diensten binnen Defensie.