Adviseur IT Risk en Compliance - Utrecht, Nederland - Stichting het Juridisch Loket

Beschrijving

**Wie zijn wij?**

Het Juridisch Loket (hJL) helpt en ondersteunt burgers in een steeds ingewikkeldere samenleving. Onze professionals geven juridische informatie en adviezen aan burgers in heldere taal en verwijzen gericht naar externe deskundigen en organisatie als dit nodig is. Wij zijn een onafhankelijke en laagdrempelige stichting waar zo'n 450 medewerkers werkzaam zijn, verspreid over 31 kantoren in Nederland. hJL biedt burgers zonder enige vorm van belangenverstrengeling gratis juridische hulp. hJL is daarmee een belangrijke speler in het stelsel van voorzieningen voor de rechtsbijstand in Nederland. De organisatie werkt momenteel aan het vernieuwen en verder optimaliseren en digitaliseren van haar dienstverlening.

**Wat ga je doen?**

De benodigde innovaties en digitalisering vereisen een solide basis van de organisatie, de ICT middelen en de informatievoorziening. Risicomanagement, compliance en informatiebeveiliging is uitermate belangrijk voor het hJL. Logisch, omdat informatievoorziening essentieel is in de dienstverlening die hJL biedt. Uiteindelijk wil hJL aantoonbaar maken dat zij de Baseline Informatiebeveiliging Overheid (BIO) heeft geïmplementeerd en blijvend voldoet aan de controls en maatregelen van de BIO.

Als Adviseur IT Risk en Compliance ben jij een belangrijke schakel, jij werkt eraan om de risicomanagement, compliance en informatiebeveiliging binnen hJL op goed niveau te brengen en te houden.

Je gaat aan de slag in het team van IV Regie, waarbij je veel samenwerkt de Adviseur Informatiebeveiliging en de Functioneel Beheerders.

Als Adviseur IT Risk en Compliance adviseer je over risicomanagement en compliance op het gebied van informatievoorziening en ICT middelen. Daarbij werk je op zowel tactisch als operationeel niveau. Je zorgt ervoor dat de risico's in kaart gebracht zijn en de benodigde maatregelen passen bij hJL.

Je initieert en coördineert de implementatie en houdt daar toezicht op. Je speelt een actieve rol in het bewust maken van IT Risk en Compliance onder de medewerkers en ben je het aanspreekpunt voor je collega's in de organisatie.

Je werkt niet alleen aan IT Risk en Compliance, dat doe je samen met de collega's van het IV Regie team. Zij denken met je mee en betrekken jou bij de invulling van IT Risk en Compliance bij vernieuwingen en wijzigingen.

Je bent verantwoordelijk voor:

- Het waarborgen van de naleving van wet
- en regelgeving op informatievoorziening gebied binnen het Juridisch Loket;
- Het samen met de Adviseur Informatiebeveiliging ontwikkelen inrichten van IT Risk management
- Uitvoeren en verbeteren van IT Risk management processen;
- Uitvoeren van risicobeoordelingen en audits om potentiële nalevingsrisico's te identificeren;
- Opzetten, verbeteren en bijhouden van autorisatieprofielen en matrices;
- Het opzetten, bijhouden en op termijn verbeteren van een controle-raamwerk voor autorisaties;
- Opzetten van een controleplan hiervoor. Waarbij je de volgende fasering gebruikt:
1. Zorgen voor een goede uitgangssituatie. Samen met de functioneel beheerders en de lijnverantwoordelijken komen tot een stabiele, controleerbare, overzichtelijke autorisatie situatie. Hierbij gebruik makend van het concept van 'least privilige', mínimale rechten: Gebruikers hebben alleen toegang tot de bronnen en gegevens die strikt noodzakelijk zijn voor het uitvoeren van hun taken;
2. Samen met de functioneel beheerders en de Service & Contractmanager zorgen voor een goed werkend en goed controleerbaar Changemanagement proces rond autorisaties;
Waarbij de functioneel beheerders en de Service & Contractmanager zorgen voor de juiste uitvoering van het changeproces rond autorisaties, met name bij leveranciers. En waarbij de Adviseur IT Risk en Compliance daarop toeziet

3. Het inrichten en operationaliseren controlemechanisme. Autorisatie overzichten periodiek door de lijnmanagers laten goedkeuren.
- Het controle-raamwerk en controleplan verder uitwerken volgens bovenstaande fasering naar alle overige onderdelen van de Baseline Informatiebeveiliging Overheid (BIO);
- Toezicht houden op de interne procedures en beleidslijnen om ervoor te zorgen dat ze voldoen aan wettelijke vereisten en sector normen. Je identificeert potentiële risico's, ontwikkelt en implementeert beleid en procedures om deze risico's te mínimaliseren, en biedt training en ondersteuning aan medewerkers om hen bewust te maken van compliance-vereisten;
- Adviseren van het management over nalevingskwesties en mogelijke oplossingen;
- Onderzoek doen naar en reageren op klachten of meldingen met betrekking tot naleving;
- Voorbereiden van rapporten en documentatie voor interne en externe controles en audits.

**Je taken zijn**:

- Je implementeert en zorgt voor handhaving op informatiebeveiliging beleid en procedures.

Waaronder autorisatieprofielen, matrices en een controle framework.
- Je voert risicobeoordelingen en audits uit om potentiële nalevingsrisico's te identificeren.
- Je bereidt r