Description
Onze klant wenst tijdens het tweede kwartaal van 2015 een audit te laten uitvoeren bij één van haar dienstenleveranciers die instaat voor het beheer van het bedrijfsnetwerk bij onze klant. Daarvoor wensen wij beroep te doen op een audit-specialist die ervaring heeft met auditeringsopdrachten binnen ICT omgevingenResponsibilities:
De opdracht behelst het toetsen van de naleving door de dienstenleverancier van alle opgenomen contractuele afspraken tussen enerzijds onze klant en anderzijds de dienstenleverancier. De naleving van de contractuele afspreken moet aantoonbaar worden gemaakt door de dienstenleverancier aan de uitvoerder van deze audit opdracht.
onze klant verwacht een formeel audit rapport met daarin de concrete vaststellingen die duidelijk aangeven welke contractuele afspraken wel of niet worden nageleefd door de dienstenleverancier en of deze al dan niet aantoonbaar gemaakt kunnen worden. Daarnaast dient ook een reeks van aanbevelingen te worden opgeleverd die onze klant kan gebruiken om aan de dienstenleverancier op te leggen met als doel de naleving van de contractuele afspraken en de Service Level Agreements (SLA's) in de toekomst te waarborgen.
Op die manier wenst onze klant in samenwerking met de dienstenleverancier de contractuele afspraken te kunnen waarmaken.
Werkwijze:
Ten eerste dient het huidige EOS2 netwerk-contract tussen onze klant enerzijds en de dienstenleverancier anderzijds grondig bekeken te worden om zo een beeld te vormen van de scope van de audit. Het is wel degelijk het volledige EOS2 netwerk-contract en alle hierin opgenomen afspraken tussen onze klant en de dienstenleverancier die het onderwerp van deze opdracht vormen. Via de dienst Aankoop ICT zal het EOS2 netwerk-contract beschikbaar worden gesteld en zijn enkele interne interviews tussen de uitvoerder van deze opdracht en de interne stakeholders die mee het contract hebben opgemaakt (vnl. ICT-specialisten) wenselijk.
In een volgende fase zal de uitvoerder van deze opdracht via meerdere bezoeken en interviews bij de dienstenleverancier een audit uitvoeren om de naleving van de contractuele afspraken in kaart te brengen. In eerste instantie is de scope het volledige EOS2 contract zonder daarom op bepaalde onderwerpen te gaan focussen.
Tot slot wenst onze klant een audit rapport te ontvangen van de uitvoerder van deze opdracht met de resultaten van het onderzoek en een reeks aanbevelingen om de naleving van het contract door de dienstenleverancier in de toekomst te waarborgen.
Technical skills:
* auditing, interne controle en accountantscontrole;
* beveiliging, risicobeheersing en continuïteitsmanagement;
* methoden en technieken voor systeemontwikkeling en -onderhoud;
* methoden en technieken voor gegevensopslag en -verwerking;
* financieel-economische facetten van besturingsprocessen in organisaties (met name ten behoeve van planning, budgettering en beslissingscalculaties).
Van de consultant wordt een algemene kennis verwacht omtrent ICT-beveiligingsaspecten:
* identificatie, authenticatie, autorisatiemodellen, access control, integriteitscontrole cryptografie, sleutelbeheer
* architectuur, defence in depth, zonering, systeembeveiliging, ...
* praktisch gebruik van relevante tools voor beveiligingstesten (vulnerability scanning etc.)
* vertrouwd zijn met de ISO standaard
Bovenop de algemene competenties wordt een grondige expertise verwacht m.b.t. netwerk security.
Verwachte expertise m.b.t. netwerk security:
* LAN, WAN, perimeters, connecties met derde partijen (B2C, B2B), firewalls (Cisco, Juniper, RSA, windows/unix OS), VPN
onze klant verwacht bovendien dat de consultant beschikt over het CISA certificaat.