Senior beleidsmedewerker Informatiebeveiligingsnormen en verantwoording

Werken als senior beleidsmedewerker Informatiebeveiligingsnormen en verantwoording bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

De komst van de Cyberbeveiligingswet biedt een unieke kans om de zorgplicht, het toezicht en verantwoordingsstelsel van de overheid te versterken en te harmoniseren. We staan aan de vooravond van een belangrijke verandering in hoe de overheid haar digitale weerbaarheid borgt.

Heb jij ideeën over hoe complexe verantwoordingsvraagstukken slimmer, effectiever en toekomstbestendig kunnen worden ingericht — met oog voor internationale normen en Europese regelgeving? En wil jij meewerken aan de bescherming van de nationale (digitale) belangen van Nederland? Dan zoeken wij jou!

Als senior beleidsmedewerker Informatiebeveiligingsnormen en verantwoording werk je aan de verdere professionalisering van het stelsel waarmee de overheid inzicht houdt in haar digitale weerbaarheid. Daarbij zorg je ervoor dat verantwoordelijkheden en toezicht helder zijn belegd. In deze rol draag je bij aan de beleidsmatige uitwerking van het vraagstuk rond nationale belangen in de digitale context, waarbij je adviseert welke processen en informatiestromen binnen de overheid extra bescherming vragen en hoe daarover verantwoording moet worden afgelegd.

In deze functie werk je samen met diverse partijen zoals medeoverheden, de Auditdienst Rijk (ADR), de Vereniging Nederlandse Gemeenten (VNG) en IT-auditors. Je werkt actief samen met verschillende ministeries en onderdelen zoals het ministerie van Justitie en Veiligheid (JenV), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), het Nationaal Cyber Security Centrum (NCSC), het ministerie van Economische Zaken (EZ) en het ministerie van Infrastructuur en Waterstaat (IenW). Hier draag je met vernieuwende ideeën bij aan een effectieve en transparante verantwoording op het gebied van cybersecurity.

Cybersecurity binnen de overheid vraagt om een gemeenschappelijke aanpak en het hanteren van uniforme standaarden, afgestemd op internationale normen zoals ISO27001 en ISO27002. Dit biedt een consistent basisniveau voor veiligheid en versterkt het toezicht en de verantwoording binnen publieke organisaties. Jouw rol is essentieel in de doorontwikkeling van deze normen, die de komende jaren een wettelijke basis zullen krijgen in lijn met Europese regelgeving en de Nationale Cybersecurity Strategie (NLCS).

Wat ga je doen?

Met de toenemende digitale afhankelijkheid binnen de overheid groeit ook de noodzaak om transparant en helder verantwoording af te leggen. Momenteel wordt het ENSIA-stelsel ingezet om de cybersecurity van gemeentelijke informatiesystemen te waarborgen. Deze verantwoording kan echter breder en efficiënter worden opgezet, bijvoorbeeld door elementen uit de financiële sector te integreren. Tegelijkertijd zijn we bezig met het implementeren van nieuwe Europese regelgeving (NIS2) en de versterking van nationale toezichtmodellen, waarbij governance en verantwoordingsmechanismen een sleutelrol spelen. Meer concreet betekent dit voor jou:

• Sturing geven aan het ENSIA-stelsel. Namens het ministerie van BZK geef je richting aan het Eenduidig Normatiek Single Information Audit (ENSIA)-stelsel, waarmee gemeenten rapporteren over hun cybersecurity aan hun gemeenteraad en relevante ministeries. Samen met VNG en andere partners zorg je voor een toekomstbestendig stelsel en draagvlak voor de verdere doorontwikkeling.
• Toekomstgericht (door)ontwikkelen van ENSIA en de BIO (Baseline Informatiebeveiliging Overheid). Je werkt samen met collega’s aan het vereenvoudigen en uitbreiden van het verantwoordingsstelsel en je werkt aan normen zoals de BIO en het aansluiten op bredere toepassingen binnen de overheid. Je denkt hierbij aan innovaties zoals het gebruik en de integratie van bestaande controlestructuren.
• Je draagt in belangrijke mate bij aan het beleidsvraagstuk van nationale belangen (digitale kroonjuwelen van de overheid) en werkt mee aan kaders die richting geven aan bescherming, toezicht en verantwoording.
• Je volgt relevante ontwikkelingen in binnen- en buitenland op het gebied van cybersecurity, verantwoording en nationale belangen en vertaalt deze naar concrete beleidsvoorstellen.

Wat vraagt dit van jou?

Je herkent jezelf in de volgende competenties:

• Verbindend en goed in staat om samen te werken en relaties op te bouwen met interne en externe stakeholders. Kortom, je beschikt over goede netwerk- en samenwerkingsvaardigheden.
• Besluitvaardig, overtuigend in je aanpak en creatief, inspirerend
• Sterke analytische vaardigheden en communicatief sterk, zowel mondeling als schriftelijk
• Proactief, hands-on en in staat om snel te schakelen tussen verschillende onderwerpen
• Zelfstandig werkend, maar ook een teamspeler
• Ervaring in plannen, organiseren en uitvoeren van complexe projecten

Je beschikt over de volgende kennis en ervaring:

• WO werk- en denkniveau, bij voorkeur in auditing (financial, IT of operational), Bedrijfskunde, Bestuurskunde, Business & Administration, Finance & Control, of Rechten
• Minimaal 3 jaar relevante werkervaring, zoals in IT-projecten, IT-advies of governance
• Kennis van governance-modellen, zoals het 3-lines-of-defense model
• Ervaring met ISO-standaarden, zoals ISO31000, ISO27001 en ISO27002
• Affiniteit met digitale veiligheid, risicomanagement, compliance en nationale veiligheidsvraagstukken
• Ervaring met het coördineren van verschillende partijen en belangen
• Kennis van Europese wetgeving zoals NIS2 of de AVG is een pré
• Ervaring met toezicht en kennis van het functioneren van overheidsorganisaties is een pré

Hier kom je te werken

Afdeling Digitale Weerbaarheid & Privacy (DW&P)

De afdeling Digitale Weerbaarheid & Privacy (DW&P) bestaat uit ongeveer 20 professionals en is onderverdeeld in 3 teams: Informatieveiligheid, Privacy en Digitale gemeenschapsgoederen (DGG). Het team Informatieveiligheid werkt aan een veilige, weerbare digitale overheid en samenleving. Het Privacyteam geeft advies op het gebied van privacy en gegevensbescherming en is de CPO van de Rijksbrede voorzieningen. Het team DGG zet zich in om waardengedreven te digitaliseren en de digitale autonomie te vergroten door middel van open source alternatieven. DW&P is een afdeling binnen de directie CRD.

Directie CIO Rijk en Digitaliseringsbeleid (CRD)

De directie CIO Rijk en Digitaliseringsbeleid (CRD) is een directie in opbouw en werkt in het hart van de informatievoorziening. Sinds eind 2025 werken we in een directie die bestaat uit de volgende zes afdelingen: Digitale Weerbaarheid & Privacy, Informatiebeveiliging/CISO Rijk, AI en Algoritmebeleid overheid, I-stelsel en Vakmanschap, Informatiehuishouding en Digitale Infrastructuur Rijk i.o. CRD is een directie die werkt binnen DGDOO.

Directoraat-generaal Digitalisering en Overheidsorganisatie (DGDOO)

DGDOO bouwt aan een toekomstbestendige, betrouwbare en effectieve Rijksdienst en aan een digitale overheid en samenleving die kansen benut, risico’s beperkt en mensen beschermt. Hieraan werkt DGDOO door middel van de werkomgeving van de toekomst, ambtelijk vakmanschap, doorontwikkeling van de Rijksbrede bedrijfsvoering, werken als 1 overheid, een veilige en weerbare overheid en een veilige digitale samenleving. DGDOO is een directoraat-generaal binnen BZK.