Beleidsmedewerker cybersecurity

Wil jij meewerken aan het beschermen van gevoelige patiëntgegevens? Wil jij beleid maken om te voorkomen dat zorgaanbieders het slachtoffer worden van ransomware-aanvallen? En lijkt het je leuk om draagvlak te creëren voor nieuw beleid om bij te blijven bij nieuwe dreigingen en ontwikkelingen in een snel veranderend landschap? Lees dan verder

Digitalisering in de zorg verbetert de zorg door efficiëntie, overzichtelijkheid, en betaalbaardere zorg. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) wil de digitalisering in de zorg versnellen. Hierdoor kan de zorg voor patiënten worden verbeterd, doordat gegevens beter worden opgeslagen en waar nodig ook direct beschikbaar zijn. Tegelijkertijd brengt digitalisering in de zorg ook risico’s en afhankelijkheden met zich mee.

Het belang van de (digitale) weerbaarheid van de maatschappij staat hoog op de politieke agenda in Den Haag en in Brussel. Vorig jaar is de richtlijn voor Netwerk- en Informatiebeveiliging (NIS2) aangenomen en zal dit jaar worden omgezet in nationale wetgeving. Er worden eisen en verplichtingen gesteld die ook gaan gelden voor VWS en het zorgveld.

De NIS2 richtlijn stelt eisen aan de digitale weerbaarheid van ‘belangrijke’ en ‘essentiële’ zorginstellingen. Als beleidsmedewerker ga je aan de slag in het projectteam dat is opgericht voor de uitwerking van de NIS2 in het zorgveld. Later zal je instromen in het breder georiënteerde team cybersecurity in de zorg.

Voor deze rol zoeken we een collega die affiniteit heeft met techniek en beleidsvragen kan uitwerken. Vragen zoals: wat zijn de gevolgen van NIS2 voor de verschillende sectoren in de zorg? Hoe wordt het digitale toezicht ingericht met deze wetgeving? Hoe zorgen we ervoor dat we alle partijen uit het zorgveld meedoen?

Wat ga je doen als beleidsmedewerker cybersecurity?

“Het omzetten van de netwerk- en informatiebeveiliging richtlijn (NIS2) voor de sector gezondheidszorg is een pittige en leuke uitdaging. Het betekent dat je je moet verdiepen in uiteenlopende beleidsonderwerpen en samenwerken met heel VWS, met de inspectie en met het zorgveld,” Birte van Elk, projectleider implementatie CER en NIS2 in het zorgveld.

“Met elkaar anticiperen en reageren op de snelle ontwikkelingen in het cybersecuritylandschap, en nadenken over hoe we het zorgveld hier zo goed mogelijk op kunnen voorbereiden, dat is wat het werk leuk maakt.” – Ries Peters, senior beleidsmedewerker cybersecurity.

Samen met collega’s werk je aan het versterken van de digitale weerbaarheid van de zorg, het verhogen van bewustzijn, en het versterken van het Computer Emergency Respons Team in de zorg (Z-CERT). Je stemt af met andere ministeries en verwoordt het standpunt van VWS, het zorgveld, de Inspectie Gezondheidszorg en Jeugd (IGJ) en Z-CERT. Je werkt samen met andere ministeries en verschillende beleidsdirecties van VWS.

Hoe ziet je dag eruit als beleidsmedewerker cybersecurity?

Je start de dag buiten de deur met een interdepartementaal overleg over de invulling van de NIS2. Voorafgaand aan het overleg neem je nog een keer de input door die je eerder bij je teamgenoten en collega’s van andere beleidsdirecties hebt opgehaald. Je argumenteert waarom het voor de zorg belangrijk is dat patiëntengegevens bij uitstek digitaal veilig uitgewisseld moeten worden tussen zorgaanbieders en elektronische toegankelijkheid van de patiëntendossiers niet mogen uitvallen. Na afloop praat je al lopend terug naar kantoor na met een paar collega’s van andere ministeries. Je bent net op tijd voor het wekelijkse teamoverleg waarin je meteen een terugkoppeling geeft van het overleg. Je herinnert ze aan de kennissessie over cybersecurity van de volgende week die je samen met collega’s van Z-CERT en IGJ organiseert. Een collega vertelt op haar beurt dat zij een nota voor de minister heeft geschreven over de rol van de ICT toeleveranciers en relatie tot zorgaanbieders. Ze vraagt jou en je collega’s mee te lezen. En net na het teamoverleg vraagt je coördinator om contact op te nemen met de beleidsjurist die zich bezighoudt met de kritieke entiteiten (CER); in de lagere wetgeving staan bepalingen die aansluiten op de digitale weerbaarheid van de zorg. Goed als jij daar vanuit jouw perspectief op meekijkt. Gelukkig werk je niet alleen: je hebt leuke en gemotiveerde collega’s die je helpen. Je besluit eerst met een collega een kop koffie te drinken om te overleggen hoe zij dit aan zou pakken.

Kortom, dit zijn de taken:

• het implementeren van wet- en regelgeving door knelpunten bespreekbaar te maken en oplossingen te formuleren
• relaties onderhouden met Z-CERT, IGJ en koepels uit het zorgveld om hen te ondersteunen bij de implementatie van wet- en regelgeving
• het volgen van ontwikkelingen in informatieveiligheid en deze vertalen naar beleid
• verbinding leggen met andere beleidsdossiers en daarop adviseren
• afstemmen met en meekrijgen van partijen binnen en buiten VWS
• deelnemen aan (inter-)departementale overleggen over digitale weerbaarheid

  Hoe ziet het inwerkprogramma eruit?

  Je kunt rekenen op een goed (en deels online) inwerktraject waarbij je kennismaakt met onze organisatie en je collega’s. Binnen de directie krijgt iedere nieuwe medewerker twee buddy’s die voor je klaar staan om je antwoord te geven op al je vragen. Functie-eisen

• Je beschikt over een relevant wo-diploma;

Herken jij jezelf hierin?

Om succesvol te kunnen zijn als beleidsmedewerker ben je nieuwsgierig, daadkrachtig en weet je makkelijk de verbinding te maken, binnen en buiten je organisatie. Je luistert goed naar je omgeving en je anticipeert op ontwikkelingen in het veld. Je hebt een scherpe pen en weet adviezen helder over te brengen, zowel mondeling als schriftelijk. Ook werk je nauwkeurig en zorg je ervoor dat je rekening houdt met deadlines.

Jouw persoonlijkheid vinden we minstens zo belangrijk. Je bent enthousiast en je vindt het leuk om samen met collega’s aan een groter doel te werken. Je hebt een goede dosis relativeringsvermogen en humor.