Implementatie van de Te Beschermen Belangen (TBB) ‑methode
- Een bijdrage leveren aan de implementatie (o.a. trainingen/workshops) van de TBB Toolkit/methode, van het ministerie van Financiën, binnen de Belastingdienst.
- Het mede-coördineren van de realisatie van een volledig TBB‑overzicht in Q3 2026, met specifieke aandacht voor IT‑componenten.
Inrichten van toezicht op informatiebeveiliging uit het CIO‑stelsel
- Opzetten van een toezichtmechanisme voor de werking van informatiebeveiliging (CIO-stelsel) binnen integrale beveiliging (BVA-stelsel), inclusief toetsing op BIO‑ en VIRBI‑eisen, met een eerste volledige rapportage binnen 6 maanden na start.
- Vaststellen van criteria, beoordelingspunten en escalatieregels voor afwijkingen die impact hebben op integrale beveiliging.
Opzetten van processen voor bijzondere en gerubriceerde informatie
- Ontwikkelen van een toezicht- en beheermodel voor bijzondere informatie, inclusief verantwoordelijkheden, toetsmomenten en rapportagevormen.
- Inrichten van een standaardproces voor accreditaties van gerubriceerde voorzieningen en processen, inclusief documentatie‑ en toetsingsvereisten.
Inrichten van onderzoek- en auditprocessen
- Opzetten van een uniform proces voor het uitvoeren, coördineren en opvolgen van onderzoeken naar (mogelijke) compromittering van bijzondere informatie.
- Ontwikkelen van een auditkader voor informatiebeveiliging binnen het integrale beveiligingsstelsel, inclusief scope, toetsingscriteria en rapportageformats.
Achtergrond opdracht
Sinds 1 juni 2025 is BV&I verantwoordelijk voor de coördinatie van de totstandkoming van een organisatiebreed TBB‑overzicht. Dit overzicht moet worden opgesteld volgens de methode van het ministerie van Financiën. Gezien de hoge prioriteit die binnen de organisatie wordt gegeven aan fysieke en digitale weerbaarheid, is het essentieel dat dit overzicht zo snel en volledig mogelijk beschikbaar komt.
Parallel hieraan moet, vanuit de verantwoordelijkheden binnen het BVA‑stelsel, het toezicht op en de samenwerking met het CIO‑stelsel worden ingericht. Hierbij spelen kaders zoals de BIO, NIS2 en VIRBI een centrale rol. Daarnaast gaat het om onderwerpen die vanuit informatiebeveiliging worden georganiseerd maar directe impact hebben op andere domeinen van integrale beveiliging, zoals logging en monitoring.
Functie-eisen
Harde eisen:
- Informatiebeveiliging - Aantoonbare ervaring met informatiebeveiliging en (digitale) weerbaarheid.
- Te Beschermen Belangen - Aantoonbare ervaring met de implementatie en werking van TBB binnen de Rijksoverheid.
- Audit - Aantoonbare ervaring met de ISO27001
- Security managment - Hoog
- WO werk- en denkniveau - 5jr
- Ervaring met BVA- en CIO-stelsel binnen de Rijksoverheid - 3jr
Wensen:
- Meerjarige ervaring binnen het ministerie van Financiën.
- Ervaring met de TBB Toolkit FIN is een pré.
- Kennis van informatiebeveiliging/integrale beveiliging binnen de Belastingdienst.
- Meerjarige kennis en ervaring met het opzetten en uitvoeren van audits.
- Kennis van NIS2/Cbw, ABRO en andere relevante wet- en regelgeving.
DUTCH SPEAKING CANDIDATES ONLY!
Because all communication & documentation for this role is in Dutch we cannot and will not make any exceptions. If you don't speak Dutch (yet), please take a look at our other vacancies, Yacht has plenty of opportunities where English-speaking candidates are more than welcome to apply
Competenties
- Analyseren
- Creativiteit
- Flexibiliteit
- Netwerken/verbinden
- Bestuurs- en organisatiesensitiviteit
- Overtuigingskracht
- Plannen en organiseren
- Samenwerken
- Motiveren
Arbeidsvoorwaarden
- Een uitstekend salaris;
- Een contract voor de duur van de opdracht, waarbij we graag toewerken naar een onbepaalde tijdscontract;
- Een dertiende maandsalaris of vergelijkbare bonusregeling;
- 8,33% vakantiegeld;
- 25 vakantiedagen per jaar o.b.v. 40 uur;
- Een aantrekkelijke Pensioen Plus regeling.
Overige arbeidsvoorwaarden:
- Reiskosten- en thuiswerkvergoeding;
- Netto €750,- om jouw thuiswerkplek in te richten;
- Opleidingen via de Randstad Digital Academy mét erkende certificaten;
- Referral bonussen tot maximaal € 1.500,- ;
- Collectieve voordelen op verzekeringen en personeelsvoordeelwinkel;
- Vast HR aanspreekpunt en persoonlijke begeleiding door een talentmanager;
- Kennis- & netwerkevents afgestemd op expertise binnen het vakgebied IT en jouw carrièreontwikkeling.
Deze opdracht staat ook open voor doorleen (leveranciers). ZZP is niet toegestaan. Ben je zzp'er en sta je open voor een projectcontract? We gaan graag met je in gesprek!
Bedrijfsinformatie
Ministerie van Financiën
De IV- organisatie van de Ministerie van Financiën is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.
Werken bij Yacht
Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van YACHT IT aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij YACHT IT. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de YACHT academy en een reiskostenvergoeding of lease auto.
Inclusiviteit en diversiteit
Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van Yacht. Heb jij een uniek talent? We ontmoeten je graag.