Adviseur ISMS (BIO2) Implementatie Den Haag • Matchd

Vacature in het kort

Volledige vacaturetekst

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.

36 maanden - 32 uur - 0.89 fte

In verband met de Wet DBA (Deregulering Beoordeling Arbeidsrelaties) is het voor deze opdracht niet mogelijk om als zzp'er te factureren. Matchd biedt diverse soorten dienstverbanden aan. We gaan hierover graag met je in gesprek om samen te kijken welk dienstverband het beste aansluit bij jouw wensen en situatie. Neem gerust contact met ons op voor meer informatie en een toelichting op de mogelijkheden.

Over de Informatiebeveilgingsdienst voor gemeenten (IBD)

De Informatiebeveiligingsdienst (IBD), opgericht door Nederlandse gemeenten en onderdeel van de Vereniging van Nederlandse Gemeenten (VNG), ondersteunt gemeenten op het gebied van informatiebeveiliging en privacy. Als sectorale CERT/CSIRT (Computer Emergency Response Team/ Computer Security Incident Response Team) fungeert de IBD als verbindende schakel tussen gemeenten, het Nationaal Cyber Security Centrum (NCSC) en andere beveiligingsinstanties binnen het Cyber Weerbaarheidsnetwerk.

De IBD stelt gemeenten in staat om gegevens te beschermen, systemen passend te beveiligen en schade te beperken bij incidenten. Vanuit een richtinggevende aanpak speelt de IBD een proactieve rol in het formuleren en stimuleren van collectieve standaarden en oplossingen, zodat gemeenten optimaal beveiligd zijn en digitale en privacy risico's kunnen beheersen. De IBD streeft naar een toekomst waarin gemeenten door gezamenlijke inspanningen geen vermijdbare digitale incidenten meer hebben. Daarbij staan de kernwaarden "Samen, Integer, Bekwaam en Dichtbij" centraal, die richting geven aan de aanpak en samenwerking met gemeenten en andere

stakeholders.

De ondersteuningsopgave van de IBD op het vlak van informatiebeveiliging wordt uitgevoerd aan de hand van 3 strategieën, met als doel om altijd het concrete handelingsperspectief te bieden:

• De IBD heeft zicht op bedreigingen, risico's, trends en ontwikkelingen voor informatiebeveiliging en privacy in gemeentelijke context;
• De IBD weet wat er nodig is voor gemeenten en hun leveranciers om passend beveiligd te zijn en gegevens optimaal beschermd te hebben;
• De IBD speelt een richtinggevende rol voor informatiebeveiliging en privacy in het gemeentelijke (ICT-)speelveld.

Omschrijving van de opdracht

De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten.

De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn. Je werkt samen met IBD collega's binnen het BIO2 project die regelmatig contact hebben met gemeenten via een werkgroep en behoeften signaleren op dit ondersteuningsprogramma.

De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligd binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep.

De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:

• Presentatievaardigheden: In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders;
• Didactische vaardigheden: Ervaring met het begeleiden van interactieve sessies en workshops;
• Communicatieve vaardigheden (schriftelijk/mondeling):
  • Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren (adviesnotities, toelichtingen, rapportages);
  • Effectief en transparant communiceren over het waarom, wat en hoe van de verandering;
  • Anderen motiveren en meenemen in het veranderproces.
• Stakeholdermanagement:
  • Identificeren van belanghebbenden en hun belangen begrijpen;
  • Relaties opbouwen en onderhouden om draagvlak te creëren.
• Weerstandsmanagement:
  • Herkennen van weerstand tegen verandering;
  • Constructief omgaan met bezwaren en zorgen.
• Analytisch en probleemoplossend vermogen:
  • Veranderingen analyseren op impact en risico's;
  • Snel en effectief reageren op onverwachte obstakels.
• Lerend vermogen:
  • Reflecteren op het (verander)proces en continu verbeteren;
  • Feedback gebruiken om producten te verbeteren.

Werkzaamheden en verantwoordelijkheden

In deze rol heb je de volgende taken en verantwoordelijkheden:

• Draagt bij aan advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces en het uitvoeren van risico analyses bij gemeenten;
• Adviseert de IBD intern over de passendheid van het ISMS ondersteuningsaanbod t.o.v. de praktijk bij (kleine) gemeenten;
• Signaleert, volgt en ontwikkelt kansen om gemeenten nog beter (collectief) te ondersteunen bij risicomanagement en ISMS / PDCA implementatie;
• Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van BIO2;
• Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en gemeentelijke uitvoering;
• Is in voorkomende gevallen verantwoordelijk voor deelprojecten.

Resultaat van de opdracht

De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijke en ook bestuurlijke doelgroep wordt optimaal dichtbij ondersteunt in kennisoverdracht.

De nadruk ligt het beproeven van de implementatie een ISMS-proces via pilots bij kandidaat gemeenten, evenals de aandacht voor ketenrisico's zoals vereist door NIS2. Dit leidt via een pilot (project)plan, kennisdeling en advies naar verbetering en passendheid van de reeds ontwikkelde collectieve ondersteuningsmiddelen met behulp van generieke processen, best practices, sjablonen, uitgewerkte risicoanalyses, andere kennisproducten waar gemeenten van verschillende grootte en volwassenheidsniveau mee uit de voeten kunnen. 

Dutch native or near native

Knock-outcriteria:

• WO werk- en denkniveau;
• Een diploma ISO27001 lead implementer;
• Beschikt over twee certificeringen zoals CISM, CCSP of CISSP certificering of vergelijkbaar;
• Minimaal 4 jaar ervaring in de rol van adviseur/consultant met het begeleiden van BIO/ISO27001 ISMS proces implementaties en certificeringstrajecten bij gemeenten;
• Ervaring in het ontwikkelen van (project)plannen voor ISMS proces implementaties bij voorkeur ook voor kleinere / onvolwassen organisaties (k-80 gemeenten);
• Een breed netwerk binnen en kennis van de lokale overheid;
• Aantoonbare ervaring met verandermanagement;
• Minimaal 5 jaar aantoonbare ervaring in spreken in het openbaar, het leiden van workshops of het trainen van mensen en groepen;
• Ervaring met leveranciersmanagement/ third party risk management;
• Meer dan 3 jaar ervaring met organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder);
• Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging van de laatste 5 jaar;
• Meer dan 3 jaar ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie;
• Meer dan 3 jaar kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat;
• Meer dan 3 jaar ervaring met leveranciersmanagement/ third party risk management.

Waar je gaat werken

De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via ‘samen organiseren' en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt bij aan vier gemeentelijke speerpunten:

• Werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
• Verbeteren van de dienstverlening;
• Een efficiënte en wendbare organisatie;
• Anticiperen op de toekomst.

36 maanden - 32 uur - 0.89 fte