De Politie heeft verschillende Informatie Voorziening (IV) systemen voor de uitvoering van de politietaak. Een daarvan is de Elektronische Handtekening en Waarmerk voorziening (EHW). De EHW wordt ingezet voor de ondertekening van processen-verbaal documenten, zodat deze met de Strafrechtketen (SRK) gedeeld kunnen worden. Daarnaast wordt de EHW ook ingezet voor het waarmerken van multimediabestanden zodat deze ook kunnen worden overgedragen aan de SRK. De EHW moet aantoonbaar voldoen aan verschillende eisen onder meer vanuit wet- en regelgeving, industriestandaards en afspraken uit de SRK. Opdracht van de kandidaat is om:

• de processen bij de politie continu te monitoren op het vlak van beschikbaarheid, integriteit, vertrouwelijkheid en informatiebeveiliging i.r.t. de EHW;
• de requirements te implementeren in de EHW vanuit veranderende wet- en regelgeving waaronder de Baseline Informatiebeveiliging Overheid (BIO) 2.0, het nieuwe Wetboek van Strafvordering (nWvSv), en daaruit voortkomende Ministeriële Regelingen (MR) en Algemene Maatregelen van Bestuur (AMvB); en verordeningen zoals de Electronic Identification and Trust Services (eIDAS 1.0 en 2.0);
• de EHW te laten voldoen aan industriestandaards zoals PDF/XML Advanced Electronic Signatures (PAdES en XAdES), European Telecommunications Standards Institute (ETSI), NCSC ICT beveiligingsrichtlijnen en SRK afspraken;
• de EHW te laten voldoen aan assurance audits voor vertrouwensdiensten;
• borgen dat de kennis is overgedragen aan de organisatie, zodat de EHW dienst succesvol geauditeerd kan worden in 2026.

Doelstelling

• Een plan van aanpak en de initiatie van dit plan met het doel om in 2026 de EHW aan een assurance audit te laten voldoen;
• De inbedding van werkwijzen en processen binnen de organisatie (en in het bijzonder het EHW ontwikkel- en beheerteam) voor het aantoonbaar en op continue basis laten voldoen van de EHW aan gestelde requirements;
• Vaststelling van het type audit, de reikwijdte en scope in afstemming met standaarden en afspraken uit de SRK.
• Gegeven de vastgestelde periode voor de audit (eerste helft 2026) voorziet opdrachtgever hoog-over een tijdspad en (deel)producten zoals hieronder weergegeven. De kandidaat stelt vanuit de eigen projectmanagementexpertise het tijdspad en de (deel)producten vast waarbij zo veel als mogelijk rekening wordt gehouden met het onderstaande.

Q2 2025: haalbaarheids- en impactanalyse voor uitvoering opdracht en detailinvulling van tijdspad en (deel)producten.
Q3 2025:
Afbakening van eisen waaraan de EHW moet voldoen bij de 2026 audit;
Definitie van type, scope en reikwijdte van de 2026 assurance audit (i.o.m. betrokken ketenpartijen);
Vaststelling van werkwijzen, processen, activiteiten, etc. voor samenstelling van een auditdossier.
Q4 2025:
Samenstelling/invulling van het auditdossier (inclusief borging van benodigde werkwijze voor invulling van het auditdossier);
Evaluatie en aanbeveling ten aanzien van voorgenomen uitvoering van de 2026 audit en afronding.

In de markt heb je auditors die audits uitvoeren en ook IV specialisten die een IV voorziening realiseren. De politie zoekt een persoon die ervaring heeft in beide domeinen en deze kan samenbrengen in deze dienst:

De kandidaat dient te beschikken over de volgende kwalificaties:

Een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management;
afgeronde opleidingen/cursussen (incl. certificaten) voor ICT architectuur, projectmanagement, governance risk & compliance en informatiebeveiliging;

De kandidaat heeft deskundigheid in en kennis van:

• Definitie, uitvoering en begeleiding van projecten met meerdere samenwerkende overheidsorganisaties. Bij voorkeur in de SRK;
• De werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen;
• Vertaling van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” voor binnen de organisatie;
• NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls;
• Voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels;
• Vertaling van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten;
• Uitvoering van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits;

• De kandidaat heeft een afgeronde, erkende en volwaardige wo opleiding (Technische) Bedrijfskunde Master of Science (MSc) of Business & IT management (MSc);
• De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor governance risk & compliance;
• De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor informatiebeveiliging.
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar in projecten met meerdere samenwerkende overheidsorganisaties;
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met de werking en ontwikkeling van applicaties voor vertrouwensdiensten zoals elektronische handtekeningen incl. domeinkennis van elektronische handtekeningen;
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van handreikingen van de Nederlandse Orde van Register EDP-Auditors (NOREA) naar “controles” binnen een organisatie;
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het werken met NCSC ICT beveiligingsrichtlijnen voor webapplicaties en onderliggende controls;
• De kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met voorschriften en richtlijnen van forumstandaardisatie.nl op het vlak van PDF documenten, elektronische handtekeningen en de toepassing van PKI-zegels;
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar in het vertalen van wet en regelgeving m.b.t. de EHW: de (nieuwe) WvSv, de AMvB Besluit digitale stukken Strafvordering, de MR Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie 2013 (VIRBI 2013) en de eIDAS verordening naar applicaties voor vertrouwensdiensten;
• De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring in de laatste 10 jaar met het uitvoeren van risicoanalyses, impactbepalingen en mitigaties van (resultaten van) penetratietesten, invulling van DPIA/GEB en IT assurance audits.

Wensen:

• De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor ICT architectuur;
• De kandidaat heeft een afgeronde opleiding/cursus (incl. certificaat) voor projectmanagement.
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met projecten in de Strafrechtketen (SRK);
• De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met zowel waterval als agile systeemontwikkeling;
• De kandidaat heeft minimaal 2 jaar aantoonbare werkervaring in de laatste 5 jaar met het Confluence en Jira;
• De kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in de laatste 10 jaar met leveranciersmanagement.