Als Functioneel Beheerder Operationele Technologie BVM (Bereikbaarheid en Verkeers Management) draag je zorg voor de informatiebeveiliging binnen DSB, Bereikbaarheid en Verkeersmanagement (BVM) en haar omgeving, met nadruk op het ICT- en asset- “landschap” van het team Verkeersmanagement (VM). Of, zoals de gemeente Den Haag het zelf formuleert: (…) zorgen dat de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen de gemeente Den Haag wordt gewaarborgd. Dit doe je door beveiligingsbeleid te maken en implementeren, risico’s te beheersen en audits uit te voeren voor de operationele technologie (OT).
Je rapporteert naar het multi disciplinaire team (MDT) IT in de Buitenruimte van Dienst Bedrijfsvoering (DBV) en naar het teamhoofd van de afdeling BVM. Ook werk je samen, deel je kennis met het MDT en werk je aan de ontwikkeling van de afdeling BVM op het vlak van informatiebeveiliging. Als Functioneel Beheerder Operationele Technologie binnen de afdeling BVM ben jij het aanspreekpunt voor alles wat met informatiebeveiliging te maken heeft: voorkomen en oplossen van incidenten, creëren van bewustzijn, uitwerken van werkprocessen en ondersteunen bij aanbestedingen.
Werkzaamheden
- Ondersteunt en helpt gevraagd en ongevraagd BVM op het vlak van informatiebeveiliging. Vertaalt gemeentelijke IB-kaders naar BVM op beleidsmatig en projectmatige vlakken.
- Stemt prioriteiten af met collega’s en management en geeft na vaststelling vorm en uitvoering aan de plannen voor korte en lange termijn.
- Incidenten: je analyseert problemen en lost ze op, evalueert en rapporteert deze en weet hoe je deze dient te escaleren, als oplossen niet tot de mogelijkheden behoort. Nadruk ligt daarbij op de geleerde lessen en de maatregelen om herhaling te voorkomen (inclusief de afweging van scenario’s t.o.v. kosteneffectiviteit en het handboek informatiebeveiliging).
- Up-to-date houden Cybersecurity Managementsysteem (CSMS): In 2020 heeft BVM in het kader van de informatiebeveiliging een risicoanalyse uitgevoerd en hierbij een passend maatregelenpakket ontwikkeld op basis van de norm IEC 62443. Deze maatregelen worden policies genoemd. Als ISO ben je verantwoordelijk voor het onderhoud en aanvullen van deze maatregelen.
- Helpt bij de inrichting en uitvoering van Plan-Do-Check-Act (PDCA) cycli, t.a.v. incidenten en integriteitskwesties v.w.b. organisatorische aspecten, t.a.v. het beschrijven van beveiligingsparagrafen in relatie tot de administratieve organisatie en t.a.v. op te zetten/uitvoeren projecten en adviseert het management van de toegewezen klantgroep (domein/dienst) bij besluitvorming met gevolgen voor informatiebeveiliging.
- Analyseert systeem- en proces-risicoanalyses en stemt dit af binnen het MDT en met de collega’s binnen BVM.
- Inkoop advies: wanneer er nieuwe apparatuur of software wordt ingekocht of bestaande apparatuur of software wordt aangepast is informatiebeveiliging altijd een relevante factor. Samen met de collega’s en de inkoopafdeling zorg je ervoor dat er veilige spullen worden gekocht en informatiebeveiliging voldoende aan bod komt in contracten.
- Awareness: verreweg de meeste informatiebeveiligingsincidenten ontstaan vanuit een onzorgvuldige handeling van een gebruiker. Door je gebruikers op de hoogte te stellen van de risico’s en hen te helpen veilig te handelen kan veel ellende worden voorkomen.
- Toegankelijkheid: zorgt dat de gebruikers de hulpmiddelen hebben om veilig te handelen, zodat veilig handelen tevens de makkelijkste weg wordt. Bijvoorbeeld: geef gebruikers een eenvoudige tool pdf bestanden samen te voegen in plaats van dat zij hier zelf een webtool voor zoeken en gebruiken.
- Houden van oefeningen: onderdeel van het CSMS is het organiseren van periodieke oefeningen. Denk hierbij aan het terugzetten van een back-up of het reageren op een calamiteit. Deze oefeningen
Relevantie kennis
- 27001: de standaard norm voor informatiebeveiliging in kantoorautomatisering, de BIO is op deze norm gebaseerd.
- IEC 62443: vergelijkbaar met de ISO 27001, maar dan aangepast voor industriële systemen. Verkeerssystemen hebben vaak een industrieel karakter waardoor deze norm relevant is. Het CSMS dat we binnen BVM hanteren is gebaseerd op IEC 62443.
- NIS2: een Europese wetgeving die strengere eisen stelt aan cyberbeveiliging en incidentrapportage voor essentiële en belangrijke sectoren om de digitale weerbaarheid binnen de EU te versterken.
- Applicatie Recourse: wordt gebruikt voor het aantonen van de implementatie m.b.t. alle CS-maatregelen.
Afdeling
Je komt vanuit het MDT IT in de Buitenruimte te werken bij een enthousiast team met 20 a 25 collega’s, het team Verkeersmanagement (VM). Alles is erop gericht reizigers een veilige reis te bieden met een acceptabele en betrouwbare reistijd, ongeacht op welke wijze inwoners, bezoekers en bedrijven zich in, om of door Den Haag verplaatsen. We dragen daaraan bij door:
- Het verkeer te informeren, geleiden en sturen vanuit de verkeerscentrale met behulp van de centrale systemen en de verkeerssystemen langs de Haagse wegen, alsmede verkeersregelscenario’s voor de voorkomende verkeerssituaties.
- Assetmanagement op verkeerssystemen. We onderhouden en vervangen de (i)VRI’s, verkeerscamera’s, bewegwijzering en dynamisch verkeersmanagementsystemen en passen ze aan als we daarmee de verkeersafwikkeling kunnen verbeteren.
- Advisering op herinrichtingsplannen. VM is vanaf het eerste stadium van het ontwerpproces van wijken en wegen betrokken. We adviseren over vlotte en veilige verkeersafwikkeling tijdens het gehele proces van ontwerp tot realisatie en beheer en brengen op die manier mede het beleid op straat.
- Data-analyse en optimalisatie. Door slim gebruik te maken van verkeers(-management-)data hebben we inzicht in de prestatie van kruispunten, routes en het verkeersnetwerk. We zien zo kansen voor verdere verbetering voor de reiziger en voeren die door.
Samen met het team Bereikbaarheidsregie vormt VM één afdeling: Bereikbaarheid en Verkeersmanagement. Het team Bereikbaarheidsregie zorgt voor het afstemmen, plannen en de communicatie over evenementen, bouwwerkzaamheden en wegwerkzaamheden die van invloed zijn op het netwerk.