Sr. adviseur Informatiebeveiliging

Opdrachtomschrijving Implementatie van de Te Beschermen Belangen (TBB) ‑methode Een bijdrage leveren aan de implementatie (o.a. trainingen/workshops) van de TBB Toolkit/methode, van het ministerie van Financiën, binnen de Belastingdienst. Het mede-coördineren van de realisatie van een volledig TBB‑overzicht in Q3 2026, met specifieke aandacht voor IT‑componenten. Inrichten van toezicht op informatiebeveiliging uit het CIO‑stelsel Opzetten van een toezichtmechanisme voor de werking van informatiebeveiliging (CIO-stelsel) binnen integrale beveiliging (BVA-stelsel), inclusief toetsing op BIO‑ en VIRBI‑eisen, met een eerste volledige rapportage binnen 6 maanden na start. Vaststellen van criteria, beoordelingspunten en escalatieregels voor afwijkingen die impact hebben op integrale beveiliging. Opzetten van processen voor bijzondere en gerubriceerde informatie Ontwikkelen van een toezicht- en beheermodel voor bijzondere informatie, inclusief verantwoordelijkheden, toetsmomenten en rapportagevormen. Inrichten van een standaardproces voor accreditaties van gerubriceerde voorzieningen en processen, inclusief documentatie‑ en toetsingsvereisten. Inrichten van onderzoek- en auditprocessen Opzetten van een uniform proces voor het uitvoeren, coördineren en opvolgen van onderzoeken naar (mogelijke) compromittering van bijzondere informatie. Ontwikkelen van een auditkader voor informatiebeveiliging binnen het integrale beveiligingsstelsel, inclusief scope, toetsingscriteria en rapportageformats. Achtergrond opdrachtSinds 1 juni 2025 is BV&I verantwoordelijk voor de coördinatie van de totstandkoming van een organisatiebreed TBB‑overzicht. Dit overzicht moet worden opgesteld volgens de methode van het ministerie van Financiën. Gezien de hoge prioriteit die binnen de organisatie wordt gegeven aan fysieke en digitale weerbaarheid, is het essentieel dat dit overzicht zo snel en volledig mogelijk beschikbaar komt. Parallel hieraan moet, vanuit de verantwoordelijkheden binnen het BVA‑stelsel, het toezicht op en de samenwerking met het CIO‑stelsel worden ingericht. Hierbij spelen kaders zoals de BIO, NIS2 en VIRBI een centrale rol. Daarnaast gaat het om onderwerpen die vanuit informatiebeveiliging worden georganiseerd maar directe impact hebben op andere domeinen van integrale beveiliging, zoals logging en monitoring.