...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Informatiemanager DigiD-audits

Logo van CIBG, onderdeel van het Nederlandse Ministerie van Volksgezondheid, Welzijn en Sport, met een blauw embleem met een wit Nederlands wapen aan de linkerkant en tekst aan de rechterkant.

Aanvraagnummer: 29886
Contractvorm: Detachering
Organisatie: CIBG
Locatie: Den Haag - Zuid-Holland
Uren per week: 36 per week
Tarief: 100 - 110 per uur
Duur van de opdracht: 3 maanden
Regio: Zuid-Holland
Startdatum: 01-03-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 16-02-2026 10:00

LET OP! Deze opdracht is gesloten


Let op: Het is niet uitgesloten dat de zittende kandidaat opnieuw wordt aangeboden.

Opdrachtomschrijving
Als informatiemanager DigiD-audits zorg je er met de coördinator DigiD-audits voor dat het gehele auditproces goed en beheerst verloopt. Je schakelt daarbij zowel met de auditerende partij als met de medewerkers van het CIBG die aan de lat staan voor de bewijslast. Je zorgt dat iedereen goed op de hoogte is van hetgeen van deze wordt verwacht, stuurt op de planning en houdt zicht op de tijdigheid en volledigheid van de informatie. Daarnaast ben je ook in staat om de aangeleverde bewijslast kritisch te beoordelen op kwaliteit en relevantie. Je houdt goed contact met de auditors over de verzamelde bewijslast en de nog te leveren informatie, en je weet aan de auditors de goede vragen te stellen om duidelijk te krijgen naar welke informatie zij specifiek op zoek zijn. Je bent iemand die ervoor zorgt dat collega's zich bewust zijn van de urgentie van hun bijdrage aan de audit, en weet daarin resultaten neer te zetten. Je zorgt dat tijdig geëscaleerd wordt als dat nodig is. Je zorgt dat directie en afdelingsmanagers geïnformeerd worden over de auditresultaten en eventuele noodzakelijke acties, en houdt in het laatste geval contact over de oplossing. Bij de uitvoering van je werk ben je voortdurend op zoek hoe dingen anders of beter kunnen. Je spart hierover met je directe collega's, maar ook met auditors, directie en management, en de verschillende andere stakeholders binnen en buiten het CIBG.

Kennis, ervaring, competenties en vaardigheden

  • Je hebt een academisch werk- en denkniveau
  • Je hebt minimaal 5 jaar aantoonbare ervaring binnen het vakgebied van risicomanagement en/of informatiebeveiliging.
  • Je beschikt over een relevante vakopleiding, bijvoorbeeld: CISSP, S-ISF, S-ISP, CISM en/of CISA of je hebt deze kennis en ervaring opgedaan in een vergelijkbare functie
  • Je hebt over minimaal 3 jaar aantoonbare ervaring met compliance, (IT-)audits DigiD, BIO2 en ETSI en/of het werken bij beveiligingsnormenkaders (zoals DigiD/NOREA)
  • Je beschikt over kennis van informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002, BIO of NIST-frameworks
  • Je hebt kennis van tools zoals ISMS en GRC, met focus op Nederlandse overheidsoplossingen
  • Je beschikt bij voorkeur over technische kennis op het gebied van development in het algemeen en Secure Software Development (SSD) in het bijzonder
  • Je weet mensen te motiveren om voor een bepaald resultaat te gaan
  • Je bent resultaat- en oplossingsgericht, je bent stressbestendig en je kan goed omgaan met weerstand.
  • Je kunt je ook schriftelijk goed uitdrukken en bent gewend om stukken op te stellen.

  • Je bent collegiaal en vindt het belangrijk een bijdrage te leveren aan het continu verbeteren van kwaliteitsmanagement binnen de CIBG-organisatie.

    • Achtergrond opdracht
    Vind je het belangrijk om een bijdrage te leveren aan goede dienstverlening in het zorgdomein en goede zorginformatie? Heb je veel ervaring met kwaliteit en auditing, en maak je graag deel uit van een leuk klein team? Dan ben je bij het CIBG aan het goede adres! Het CIBG is verantwoordelijk voor een groot aantal registers en knooppunten in het zorgdomein. Een belangrijk deel van die producten maakt gebruik van DigiD. De betreffende producten worden jaarlijks geaudit. Voor deze taak heeft het CIBG recent een coördinator DigiD-audits aangetrokken. Deze heeft gelet op het grote aantal producten én het grote aantal betrokken stakeholders een uitdagende klus, die een goede voorbereiding, uitvoering en nazorg vraagt. Op dit moment ligt er zoveel werk dat dit teveel is voor één persoon. Daarom is voor de begeleiding en ondersteuning van deze audits een informatiemanager DigiD-audits nodig die in overleg met de nieuwe coördinator de activiteiten zodanig kan structureren dat niet alleen in het hier en nu de uitvoering van de audits goed verloopt, maar ook in de toekomst de audits met minder inspanningen kunnen verlopen. De afdeling APKM bestaat uit vier vakgroepen:

    • Accountmanagement,
    • Projectmanagement,
    • Project Support Office en
    • Kwaliteitsmanagement.

    In totaal werken er ca. 30 medewerkers. De vakgroep Kwaliteitsmanagement bestaat op dit moment uit de coördinator DigiD-audits en drie kwaliteitsmanagers.


    Eisen

    • Kandidaat beschikt over WO werk- en denkniveau
    • Kandidaat beschikt over minimaal 5 jaar aantoonbare ervaring binnen het vakgebied van risicomanagement en/of informatiebeveiliging
    • Kanidaat beschikt over een relevante certificering (CISSP S-ISF S-ISP CISM en/of CISA)

    Wensen

    • Mate waarin de kandidaat aantoonbare ervaring heeft met compliance, audits DigiD, BIO2, ETSI en NOREA
    • Mate waarin de kandidaat kennis heeft van informatiebeveiliging en risicomanagement, zoals ISO 27001, 27002, BIO of NIST-frameworks
    • Mate waarin de kandidaat beschikt over technische kennis op het gebied van development in het algemeen en Secure Software Development (SSD) in het bijzonder
    • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.