Als DUO werken we aan onze integrale weerbaarheid, opdat we onze “Te Beschermen Belangen” beschermen (de zgn. TBB’s), onze product/dienstverlening overeind houden, een parate, veerkrachtige en wendbare organisatie zijn, en een hoge mate van alertheid hebben, en we zijn bovendien in staat die weerbaarheid zo nodig te versterken.
Hoe kunnen de verschillende trajecten met de overlappende delen in gezamenlijkheid worden voortgezet. De weerbaarheid van DUO moet worden vergroot, de achterstalligheid vanuit -compliancy-perspectief moet worden weggewerkt, onze systeem back-up & restore moet worden verbeterd, de geleerde lessen uit crises en oefeningen moeten worden toegepast.
Omdat we vanuit verschillende trajecten ook aan dezelfde onderdelen werken, is het wenselijk die overlappende onderdelen zo mogelijk via één gremium te coördineren. Indachtig de wens uiteindelijk zoveel mogelijk via de vaste lijnen te sturen, en te voldoen aan wettelijke eisen, wordt gekozen voor de route van tijdelijk programma t.b.v. korte termijn naar de lange termijn oplossing, een gedegen inrichting van BCM, ingebed in de PenC-cyclus rond informatieveiligheid.
Er wordt iemand gezocht die deze opgave voor DUO breed oppakt om de weerbaarheid van DUO te versterken en uiteindelijk te komen tot een structurele inrichting van BCM.
Hiervoor moet in kaart worden gebracht waar staan we, waar moeten we heen, wat is het verschil daartussen en wat moeten we nu risicogericht als eerste zaken gaan oppakken, met een constante overview op het geheel, zodat er ook goede (aan/bij)sturing kan plaatsvinden.
Elementen die van belang zijn in de aanpak zijn:
- Ist-soll-gap; onafhankelijke toets hoe we ervoor staan;
- Goed de tijd daarvoor nemen, ter vermijding van risico’s en “rework” dan wel incidenten;
- Integraal (dus ook “IB-breed”) aansturen en overzicht houden plus (laten) rapporteren; alles hangt namelijk met alles samen;
- Gebruik bestaande kaders (vb. ISO-normering) en zorg dat men de kennis daarvan heeft; NB zie bijv. de producten die de IBD van de VNG heeft gemaakt, en – omdat ze BIO-conform zijn – ook voor DUO als Rijksorganisatie van toepassing zijn;
- Goede training en voorlichting.
Opdrachtgever is de manager Bedrijfsvoering, de CIO is de kadersteller van deze opdracht.
Taken en verantwoordelijkheden
De programmamanager stuurt concrete projecten aan, bewaakt tussentijdse resultaten en past de koers aan op basis van evaluaties. Daarbij worden best practices van andere organisaties gebruikt om veranderingen soepel en duurzaam te implementeren.
- Stel een actieplan op met concrete mijlpalen (KPI’s) en tijdsplanningen op basis van een Ist-Soll-gap analyse
- Gebruik dashboards en maandrapportage voor continue monitoring van de voortgang.
- Bepaal prioriteiten in actie en samenwerking met de opdrachtgever
- Afstemming met verschillende stakeholders binnen DUO, op zowel strategisch als tactisch niveau.
- Samenwerking en afstemming met het kerndepartement van OCW.
Achtergrond opdracht
Vanuit de Rijksbrede weerbaarheidsopgave en in het kader van de verplichtingen vanuit de NIS-2/ Cyberbeveilingswet (Cbw) werkt DUO mee aan het vergroten van de maatschappelijke (en aanhaken bij militaire) en digitale weerbaarheid van Nederland. Hiervoor is een eerste vertaling van de opgave naar de DUO-situatie gemaakt. Tevens ligt hieraan annex ook een concept plan van aanpak van de ICBR voor een betrouwbare en continue bedrijfsvoering van de Rijksoverheid, ook in tijden van militaire en hybride dreiging.
Daarnaast lopen er binnen DUO meerdere trajecten die een overlappend aandachtsgebied kennen met deze nieuwe weerbaarheidsopgave, zoals:
- Via het meerjarige programma Compliance op Orde wordt een forse inhaalslag gerealiseerd ten aanzien van het compliant worden op de volgende compliance aspecten: Privacy, Informatiebeveiliging, Archief- en informatiemanagement, Business Continuïteitsmanagement en Digitale Toegankelijkheid.
- Het voldoen aan de nieuwe Cbw/NIS-2 via een projectaanpak.
- -Het inrichten van een Disaster Recovery Verificatie Omgeving (kopie productie omgeving) door de directie ICT via een projectaanpak.
- Het evalueren van de crisisorganisatie o.b.v. oefeningen en daadwerkelijke crisissituaties via een onderzoeksaanpak.
Om de Rijksbrede weerbaarheidsopgave goed te kunnen uitvoeren als DUO is het nodig om deze verschillende trajecten in samenhang te bekijken en tot een totaaloverzicht te komen met overlap en afhankelijkheden. Hierdoor ontstaat inzicht, zodat gezamenlijk prioriteiten kunnen worden vastgesteld en de juiste keuzes en stappen naar een bestendige toekomst kunnen worden gezet.
Functie-eisen
- Programmamanagement - WO werk- en denkniveau
- Programmamanagement I(V) - PRINCE 2 Practioner certificaat
- Ervaren programma manager met inhoudelijke kennis en ervaring met trajecten op thema weerbaarheid (5 jr.);
- Gedegen kennis van en ervaring met BCM
- Aantoonbare bestuurlijke overtuigingskracht
Nice to have
- IPMA-C gecertificeerd
- Kennis van Rijksoverheidsorganisaties en hun processen
- Kennis en ervaring met NIS-2, Cbw en de BIO 2.0, i.c.m. de normenkaders uit de NEN/ISO-serie
- Kennis van en ervaring met integrale veiligheidsvraagstukken op strategisch en tactisch niveau
- Netwerk rondom soortgelijke BCM vraagstukken met stakeholders zowel binnen als buiten de (Rijks)overheid
Arbeidsvoorwaarden
Deze opdracht staat ook open voor doorleen en zzp'ers.
Bedrijfsinformatie
DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
Uiteraard staat deze vacature open voor iedereen die zich hierin herkent.
contact
Michael de Vries
michael.de.vries@yacht.nl
06-82831647
Zo verloopt het solliciteren via Randstad Professional | Yacht. Ontdek hoe we jou kunnen helpen om een baan te vinden.