Impactanalyse businesswensen op DSO Architectuur

ig. 088615

Kadaster 

Opdracht omschrijving

Het Kadaster registreert en verstrekt gegevens over de ligging van vastgoed in Nederland en de daarmee samenhangende rechten, zoals eigendom en hypotheek. Als zelfstandig bestuursorgaan is dat onze wettelijke taak. Onze gegevens bieden houvast bij het onderzoeken van maatschappelijke vraagstukken, of het nu gaat om de beste route voor een nieuwe snelweg, actuele ontwikkelingen op de woningmarkt of het in beeld brengen van leegstand.

Omschrijving project waarbinnen de inhuurkracht te werk wordt gesteld
Het team TBO is voor het opleveren van het resultaat zoals omschreven in de opdrachttitel op zoek naar de tijdelijke inzet van een Domein Architect Security Privacy DSO-LV.

De Nederlandse wet- en regelgeving gericht op de leefomgeving bestond uit talloze wetten en regels. Er was een ingewikkeld geheel ontstaan, waarin bijna niemand meer de weg kon vinden. Dat moest eenvoudiger en beter. Daarom is de Omgevingswet ontwikkeld: één wet die alle wetten en regels op het gebied van de leefomgeving vereenvoudigt en bundelt. Hierdoor is het nu makkelijker om ruimtelijke projecten te starten, is er meer ruimte voor maatwerk en zijn er minder regels.
Met de Omgevingswet wil het kabinet beter aansluiten op:

• De samenhang tussen verschillende plannen en activiteiten voor ruimtelijke ordening, milieu en natuur;
• Het stimuleren van duurzame ontwikkelingen;
• De verschillen tussen regio's.

De invoeringsdatum van de Omgevingswet was nu een jaar geleden op 1-1-2024. De bevoegd gezagen (gemeente, waterschap, provincie en het rijk) moeten nu in staat zijn sneller besluiten te nemen over voorgenomen ruimtelijke activiteiten en zullen onder de nieuwe wet nieuwe planvormen gebruiken. De wet biedt ook meer ruimte voor particuliere ideeën.

Digitaal Stelsel Omgevingswet
De uitvoering van Omgevingswetprocessen wordt ondersteund door een verregaande digitalisering van werkprocessen en een daarbij behorende informatievoorziening. Relevante data en informatieproducten die noodzakelijk zijn voor planvorming en besluitvorming over de fysieke leefomgeving, zullen voor eenieder beschikbaar komen. Hiervoor is het Digitaal Stelsel Omgevingswet (DSO) ontwikkeld, dat overheden, burgers en bedrijfsleven toegang geeft tot deze data en informatieproducten.

DSO - van Programma aansturing naar beheerorganisaties
Met betrekking tot het digitaal stelsel wordt onderscheid gemaakt tussen enerzijds de landelijke voorziening (aangeduid als DSO-LV) en anderzijds het geheel van het Digitaal Stelsel Omgevingswet (aangeduid als DSO) dat bestaat uit de DSO-LV én de systemen die op een of andere manier interactie hebben met de DSO-LV, zoals systemen van bevoegde gezagen, van leveranciers van omgevingsinformatie, van softwareleveranciers en van landelijke bouwstenen van de Nederlandse overheid.

De strategische besturing van het DSO is bij de Strategische Beheer Organisatie (SBO) komen te liggen, een onderdeel binnen het ministerie van Volkshuisvesting en Ruimtelijk Ordening (VRO). De SBO is eindverantwoordelijk voor een goed end-to-end werkend DSO-stelsel. In opdracht van de strategische beheerder zijn de tactische beheertaken m.b.t. Het DSO-LV belegd bij de Tactische Beheer Organisatie (TBO) van het Kadaster. De TBO heeft daarmee de belangrijke taak van het tactisch aansturen en beheren van de samenhangende componenten die het DSO-LV vormen, als ook de verdere uitbouw en de doorontwikkeling ervan. De huidige ontwikkelpartners van de betreffende componenten worden operationeel beheerorganisaties. Daarnaast zal het jaar 2025 gekenmerkt worden door de omslag van de ontwikkeling en implementatie van de landelijke voorziening naar een werkend stelsel als ook de afronding van het inwerkingtredingsniveau, doorontwikkeling en uitbouw van het DSO-LV.

Opdrachtomschrijving

Het Kadaster heeft de taak van tactisch beheerder in 2023 al op zich genomen. Wij zoeken nog een Domein Architect Security & Privacy die een impactanalyse kan opleveren van de business wensen van de DSO stakeholders op de huidige DSO architectuur. 

De Domein Architect zal algemene, privacy- en securitykaders toetsen en advies geven binnen de architectuur en realisatie van het DSO van nieuwe ontwikkelingen die door de business worden aangedragen en geprioriteerd. Het advies zal worden opgesteld aan de hand van te reviewen globale architectuurschetsen. Focus zal komen te liggen op de domeinen Technische Functies (Knooppunt en Identity Access Management/eIDAS), GDI/eOverheid, Samenwerkfunctionaliteit, Beveiliging, Privacy en Beheer. Ook worden de  aanpassingen die de projectarchitecten voorstellen beoordeeld op impact en hoe deze het beste in PSA's en Solution Architecturen kunnen worden omgezet zodat de beoogde doelen worden gehaald. Specifiek voor deze opdracht is de domeinarchitect verantwoordelijk voor het opleveren van een advies hoe compliance op het domein van overall security en privacy binnen de DSO landelijke voorziening kan worden geborgd.

Verantwoordelijkheden

De belangrijkste taken en verantwoordelijkheden zijn

• Advies opstellen hoe de impact van business wensen kan worden geminimaliseerd door actief inbrengen van de architectuurvisie binnen het domein, in het programma en bij de interbestuurlijke partners en andere partijen (borging compliance);
• Opstellen advies voor nieuwe DSO business- en beheerwensen waarin de wijze waarop de impact op de DSO-LV architectuur kan worden geminimaliseerd wordt opgenomen;
• Voor ingediende businesswensen een architectuuranalyse uitvoeren w.o. Toetsen aan de bestaande DSO-LV kaders en opleveren van een architectuur impactanalyse. 
  Hierbij rekening te houden met  de DSO globale architecturen (OGAS, GAS) als de solution architecturen;
• Opleveren van wijzigingsvoorstellen van de domein architectuur die bestaat uit een aantal globale architectuur schetsen (GAS) en één Overall GAS (OGAS);
• Reviewverslagen opstellen van de beoordeling' van PSA's op de juiste verwerking van de geconstateerde architectuurimpact.
• Vaststellen dat projecten conform de kaders van de GAS'en worden gerealiseerd en non-compliance wordt vastgelegd in een afwijkingenrapportage;
• Faciliteren van besluitvorming binnen het domein door het opstellen van besluitvormingsdocumenten.

De uiterlijke datum voor de afronding van alle hierboven beschreven taken is vastgesteld op 31 oktober 2025.

De kandidaat is inzetbaar vanaf 1 februari 2025 tot en met 31 juli 2025 voor minimaal 36 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 3 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
• U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 3 pagina's A4 toe. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 3 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Verzoek om het cv in PDF formaat aan te bieden. 
• Aantoonbaar academisch werk- en denkniveau.
• Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd.
• Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2).
• Minimaal 5 jaar ervaring op het gebied van privacy (AVG).
• Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie.
• Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc.
• Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken.
• Heeft zeer ruime kennis van de DSO-LV architectuur én ervaring opgedaan met de Omgevingswet, opgedaan in minimaal één uitgevoerd project over een periode van meer dan 2 jaar.Gecertificeerd TOGAF 9 (architectuur).
• Gecertificeerd CISSP of gelijkwaardig; CCSP is een pré (security).
• Gecertificeerd CIPP/E of gelijkwaardig; CIPM en/of CIPT is een pré (privacy).

Competenties

Competenties waar de kandidaat over dient te beschikken:

• In staat draagvlak te creëren voor verandering en verbetering;
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk; • Analytisch vermogen;
• Positief kritisch;
• Resultaatgericht en kwaliteitsgericht;
• Politieke sensitiviteit;
• In staat om effectief samen te werken met verschillende stakeholders op basis van een zelfstandige rol.

• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden). (50%)
• U bent, bij voorkeur, gecertificeerd voor TOGAF 9 of gelijkwaardig én CISSP of gelijkwaardig én CIPP/E of gelijkwaardig. (50%)

Voordelen voor ZZP'ers om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Als je via All About Work aan het werk gaat is dit voordelig, want wij hanteren een snelle uitbetaling van je factuur, namelijk binnen 14 dagen.
• Jij bepaalt je zzp uurtarief (wij moeten wel rekening houden met wat we maximaal mogen hanteren van de opdrachtgever). (LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW)

Voordelen voor detacheerders (uitzendovereenkomst)  om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken
• CAO van de opdrachtgever is van toepassing

• Verplichte opgave van uw gewaarmerkte KVK-uittreksel. Hieruit moet de tekenbevoegdheid van de ondertekenaar van de onderhavige overeenkomst blijken.
• Aantoonbaar academisch werk- en denkniveau.
• Minimaal 10 jaar ervaring als senior architect, in meerdere complexe organisaties, waar onder architectuur gewerkt werd.
• Minimaal 5 jaar ervaring op het gebied van beveiliging (ISO27001/ISMS, BIR compliancy, BIO en NIS2).
• Minimaal 5 jaar ervaring op het gebied van privacy (AVG).
• Minimaal 5 jaar ervaring met identificatie, authenticatie en autorisatie.
• Minimaal 5 jaar ervaring met e-overheid bouwstenen zoals GDI, eHerkenning, PKIoverheid, Basisregistraties, etc.
• Minimaal 3 jaar ervaring met SAFe/DevOps/Agile ontwikkelmethodieken.
• Heeft zeer ruime kennis van de DSO-LV architectuur én ervaring opgedaan met de Omgevingswet, opgedaan in minimaal één uitgevoerd project over een periode van meer dan 2 jaar.Gecertificeerd TOGAF 9 (architectuur).
• Gecertificeerd CISSP of gelijkwaardig; CCSP is een pré (security).
• Gecertificeerd CIPP/E of gelijkwaardig; CIPM en/of CIPT is een pré (privacy).
• Beschrijf uw ervaring met security by design en met privacy by design. Geef hiervan voor beide aandachtsgebieden een voorbeeld dat het beste aansluit bij deze opdracht (max. 200 woorden).
• U bent, bij voorkeur, gecertificeerd voor TOGAF 9 of gelijkwaardig én CISSP of gelijkwaardig én CIPP/E of gelijkwaardig.
• Aanleveren Verklaring Omtrent Gedrag na gunning.
• Voor zzp-ers: Wat is je uurtarief als zzp-er, exclusief BTW/inclusief reiskosten woon-werkverkeer? (Het door jou opgegeven uurtarief is all in, inclusief 10% fee All About Work en exclusief BTW, bijvoorbeeld als je 80 euro aangeeft is 72 euro voor jou als zzp-er en 8 euro fee). 
• Voor detacheerders: Wat is je gewenste maandsalaris voor deze functie? (All About Work zal dit beoordelen op basis van je ervaring en de functieniveau van de vacature)

• Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen