LET OP:

Het herpubliceren van onze vacatureaanvraag is niet toegestaan

Opdrachtomschrijving
De opdracht betreft ondersteuning bij de voorbereiding op een audit op basis van het DigiD-normenkader van Logius.

Doel van de opdracht is het bepalen en onderbouwen van de audit-scope binnen de organisatie. Dit houdt in dat de specialist het normenkader vertaalt naar de specifieke organisatorische en technische inrichting van de DigiD-keten en vaststelt welke onderdelen daadwerkelijk binnen de scope van de audit vallen.

De professional analyseert de betrokken systemen, infrastructuurcomponenten, applicaties en processen die onderdeel uitmaken van de DigiD-keten en bepaalt op basis hiervan welke onderdelen aantoonbaar moeten voldoen aan het normenkader.

De werkzaamheden omvatten onder andere:
•    analyseren van het DigiD-normenkader en relevante eisen;
•    inventariseren van de DigiD-keten binnen het applicatie- en infrastructuurlandschap;
•    identificeren van betrokken systemen, infrastructuurcomponenten, integraties en organisatorische processen;
•    bepalen en onderbouwen van de audit-scope;
•    vertalen van normvereisten naar de specifieke technische en organisatorische inrichting;
•    afstemming met relevante stakeholders zoals IT-architectuur, security, beheer en compliance;
•    documenteren van scope, aannames en afhankelijkheden ter ondersteuning van de auditvoorbereiding.

De specialist voert de opdracht zelfstandig uit en levert een onderbouwde analyse en documentatie op die als basis dient voor de auditvoorbereiding.


Te behalen (meetbaar) resultaat (prestatieverplichting)
De opdracht resulteert minimaal in:
•    een duidelijk afgebakende audit-scope voor de DigiD-audit;
•    een overzicht van alle relevante systemen, infrastructuurcomponenten, applicaties en processen binnen de DigiD-keten;
•    een onderbouwde vertaling van het DigiD-normenkader naar de specifieke inrichting van de organisatie;
•    een document waarin is vastgelegd welke onderdelen aantoonbaar moeten voldoen aan het normenkader en welke onderdelen buiten scope vallen;
•    documentatie die kan worden gebruikt als basis voor de verdere voorbereiding op de externe audit.


Eisen

•  De opdracht is voor max. 5 dagen (kan over 2 weken verdeeld worden i.v.m. beschikbaarheid CBS-collega's) zonder mogelijkheid tot verlenging
• Aantoonbare expertise met het DigiD-normenkader van Logius.
• Ervaring met DigiD-implementaties, DigiD-audits of auditvoorbereidingen.
• Ervaring met het analyseren van complexe IT-landschappen en ketenintegraties.
• Kennis van IT-infrastructuur, applicatiearchitectuur en identity- en authenticatieprocessen.
• Ervaring met compliance-, security- en auditvraagstukken binnen complexe organisaties.
• Ervaring binnen (semi)overheidsorganisaties of vergelijkbare gereguleerde omgevingen is een pré.
• Sterk analytisch vermogen en het vermogen om normenkaders te vertalen naar concrete technische en organisatorische implementaties
• In staat om zelfstandig te werken en snel overzicht te creëren in complexe IT-omgevingen.

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.

De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. 

Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.

Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.

Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.

Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.

Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.