< Naar alle vacatures

Implementatie ISMS en BCM

Opleidingsniveau

Hbo-opleiding in relevante richting

Salarisindicatie in loondienst

70000-100000

Indicatie uurtarief bij ZZP

75-120 per uur

Doorgroeimogelijkheden

Senior Informatiebeveiligingsmanager, CISO, Adviseur Cybersecurity

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Procesoptimalisatie, Risicomanagement, Kennis van wet- en regelgeving

Gerelateerde functies

Risicomanager, Beveiligingsanalist, IT Consultant

Functiebeschrijving

De functie van Implementatie ISMS en BCM draait om het optimaliseren van informatiebeveiligingsprocessen en het waarborgen van de bedrijfscontinuïteit binnen een organisatie. Professionals in deze rol zijn verantwoordelijk voor het analyseren van bestaande werkprocessen en het ontwikkelen van strategieën om risico's te mitigeren. Dit vereist een grondige kennis van informatiebeveiligingsmanagementsystemen (ISMS) en business continuity management (BCM). In de dynamische wereld van zzp opdrachten en interim werk, is het essentieel dat deze professionals zowel zelfstandig als in teamverband kunnen functioneren. Zij werken vaak samen met verschillende stakeholders, waaronder directieleden, IT-specialisten en operationele teams, om ervoor te zorgen dat informatiebeveiligingsstandaarden worden nageleefd en verbeterplannen effectief worden geïmplementeerd.

Typisch Salaris

Het salaris voor professionals in de rol van Implementatie ISMS en BCM kan sterk variëren, afhankelijk van ervaring en specifieke projectomstandigheden, zoals opdrachten overheid of private sector. Gemiddeld ligt het salaris voor een fulltime functie tussen de €70.000 en €100.000 per jaar. Voor zzp opdrachten kan het tarief tussen de €75 en €120 per uur liggen, afhankelijk van de complexiteit van het project en de expertise van de consultant. Het is ook mogelijk om een hogere vergoeding te ontvangen bij interim werk dat vereist dat men snel resultaat boekt binnen een kort tijdsbestek.

Typische Taken

De dagelijkse taken van een professional in deze functie omvatten het in kaart brengen van bedrijfsprocessen, het ontwikkelen van continuïteitsplannen, en het bieden van advies aan management en stakeholders omtrent informatiebeveiliging. Dit houdt ook in dat men regelmatig audits en assessments uitvoert om de effectiviteit van de huidige maatregelen te evalueren. Daarnaast is het opstellen van rapportages aan de Chief Information Security Officer (CISO) een essentieel onderdeel van de rol. Door het ontwikkelen van beleidsdocumenten en trainingen, speelt de professional ook een belangrijke rol in de kennisoverdracht aan personeel en de cultureel verhoging van informatiebeveiliging binnen de organisatie. Het insluiten van security eisen in begrijpelijke termen voor niet-technische stakeholders is eveneens cruciaal voor de acceptatie van beveiligingsmaatregelen.

Specialisatie in deze Functie

Om specialist te worden in de rol van Implementatie ISMS en BCM, is een combinatie van theoretische kennis en praktische ervaring essentieel. Vaak begint deze weg met een Hbo-opleiding in gebieden zoals informatica, bedrijfskunde of informatiebeveiliging. Naast een diploma, is het ook van groot belang om door middel van certificeringen zoals CISSP, CISM of ISO 27001, je kennis en ervaring te valideren. Werkervaring binnen de IT-sector, met een specifieke focus op risicomanagement en procesoptimalisatie, is een must. Professionals worden aangemoedigd om deel te nemen aan netwerken en conferenties in de sector om op de hoogte te blijven van de laatste ontwikkelingen in proefprocessen en wet- en regelgeving. Het nastreven van diverse opdrachten en interim werk biedt bovendien de kans om breed inzetbare vaardigheden op te doen en het netwerk uit te breiden, wat bijdraagt aan verdere carrièreontwikkeling in dit veld.

Opleidingsniveau

Hbo-opleiding in relevante richting

Salarisindicatie in loondienst

70000-100000

Indicatie uurtarief bij ZZP

75-120 per uur

Doorgroeimogelijkheden

Senior Informatiebeveiligingsmanager, CISO, Adviseur Cybersecurity

Competenties & vaardigheden

Analytisch vermogen, Communicatieve vaardigheden, Procesoptimalisatie, Risicomanagement, Kennis van wet- en regelgeving

Gerelateerde functies

Risicomanager, Beveiligingsanalist, IT Consultant

Functiebeschrijving

De functie van Implementatie ISMS en BCM draait om het optimaliseren van informatiebeveiligingsprocessen en het waarborgen van de bedrijfscontinuïteit binnen een organisatie. Professionals in deze rol zijn verantwoordelijk voor het analyseren van bestaande werkprocessen en het ontwikkelen van strategieën om risico's te mitigeren. Dit vereist een grondige kennis van informatiebeveiligingsmanagementsystemen (ISMS) en business continuity management (BCM). In de dynamische wereld van zzp opdrachten en interim werk, is het essentieel dat deze professionals zowel zelfstandig als in teamverband kunnen functioneren. Zij werken vaak samen met verschillende stakeholders, waaronder directieleden, IT-specialisten en operationele teams, om ervoor te zorgen dat informatiebeveiligingsstandaarden worden nageleefd en verbeterplannen effectief worden geïmplementeerd.

Typisch Salaris

Het salaris voor professionals in de rol van Implementatie ISMS en BCM kan sterk variëren, afhankelijk van ervaring en specifieke projectomstandigheden, zoals opdrachten overheid of private sector. Gemiddeld ligt het salaris voor een fulltime functie tussen de €70.000 en €100.000 per jaar. Voor zzp opdrachten kan het tarief tussen de €75 en €120 per uur liggen, afhankelijk van de complexiteit van het project en de expertise van de consultant. Het is ook mogelijk om een hogere vergoeding te ontvangen bij interim werk dat vereist dat men snel resultaat boekt binnen een kort tijdsbestek.

Typische Taken

De dagelijkse taken van een professional in deze functie omvatten het in kaart brengen van bedrijfsprocessen, het ontwikkelen van continuïteitsplannen, en het bieden van advies aan management en stakeholders omtrent informatiebeveiliging. Dit houdt ook in dat men regelmatig audits en assessments uitvoert om de effectiviteit van de huidige maatregelen te evalueren. Daarnaast is het opstellen van rapportages aan de Chief Information Security Officer (CISO) een essentieel onderdeel van de rol. Door het ontwikkelen van beleidsdocumenten en trainingen, speelt de professional ook een belangrijke rol in de kennisoverdracht aan personeel en de cultureel verhoging van informatiebeveiliging binnen de organisatie. Het insluiten van security eisen in begrijpelijke termen voor niet-technische stakeholders is eveneens cruciaal voor de acceptatie van beveiligingsmaatregelen.

Specialisatie in deze Functie

Om specialist te worden in de rol van Implementatie ISMS en BCM, is een combinatie van theoretische kennis en praktische ervaring essentieel. Vaak begint deze weg met een Hbo-opleiding in gebieden zoals informatica, bedrijfskunde of informatiebeveiliging. Naast een diploma, is het ook van groot belang om door middel van certificeringen zoals CISSP, CISM of ISO 27001, je kennis en ervaring te valideren. Werkervaring binnen de IT-sector, met een specifieke focus op risicomanagement en procesoptimalisatie, is een must. Professionals worden aangemoedigd om deel te nemen aan netwerken en conferenties in de sector om op de hoogte te blijven van de laatste ontwikkelingen in proefprocessen en wet- en regelgeving. Het nastreven van diverse opdrachten en interim werk biedt bovendien de kans om breed inzetbare vaardigheden op te doen en het netwerk uit te breiden, wat bijdraagt aan verdere carrièreontwikkeling in dit veld.

Ministerie van Justitie en Veiligheid (JenV) Logo
Informatiebeveiligingsfunctionaris
Ministerie van Justitie en Veiligheid (JenV)
Ministerie van Justitie en Veiligheid (JenV)
Den Haag
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Dienst Justitiële Inrichtingen (DJI) Logo
Informatiebeveiligingsfunctionaris
Dienst Justitiële Inrichtingen (DJI)
Dienst Justitiële Inrichtingen (DJI)
Den Haag, Zuid-Holland
36 uur
1 aug. 2026
onbekend
Alleen via omzetverloning
Logo Ministerie van Justitie en Veiligheid (JenV)
Den Haag
onbekend
36 uur
1 aug. 2026
Reageer
Deadline: 15 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdracht – Samenvatting

  • Programma gericht op verdere professionalisering en versterking van informatiebeveiliging binnen de Operational Technology (OT)-omgeving van DJI.
  • Gevraagd: een senior specialist die als onafhankelijke adviseur en regisseur borging van informatiebeveiliging binnen programmaonderdelen realiseert.
  • Toetsing en vertaling van wet- en regelgeving (o.a. Cyberbeveiligingswet/NIS2, BIO 2.0, AVG) naar concrete programma-eisen en maatregelen.
  • Samenwerking met programmamanagement, het CISO/CPO-team, CIO-Office, programma IB-OT en externe partners zoals het Rijksvastgoedbedrijf.
  • Verantwoordelijkheden omvatten beoordeling van ontwerpen en wijzigingen, risicoanalyse en escalatie, opstellen van compliance-overzichten en bijdragen aan governance en assurance.
  • Locatie: Den Haag; opdrachtgever: Ministerie van Justitie en Veiligheid / DJI.

Vereist profiel

  • Opleiding op minimaal hbo-/wo-niveau in IT, informatiebeveiliging, cybersecurity of vergelijkbaar relevant werk- en denkniveau.
  • Minimaal 5 jaar aantoonbare ervaring met informatiebeveiliging, bij voorkeur met specifieke ervaring in OT/industrial control systems en operationele omgevingen.
  • Diepgaande kennis van en ervaring met relevante regelgeving en kaders: Cyberbeveiligingswet (NIS2), BIO 2.0, AVG en gangbare beveiligingsstandaarden (bijv. ISO/IEC 27001).
  • Aantoonbare ervaring met vertalen van wet- en regelgeving naar praktische eisen, opstellen van risicoanalyses, compliance- en besluitvormingsdocumenten.
  • Sterke advies- en stakeholdermanagementvaardigheden; ervaring in een onafhankelijke regierol richting programmamanagement en stuurgroepen.
  • Vaardig in beoordelen van ontwerpen en wijzigingen vanuit informatiebeveiligingsperspectief en in het signaleren/escaleren van relevante risico's.
  • Goede communicatieve vaardigheden in het Nederlands, zowel schriftelijk als mondeling; vermogen om technische en niet-technische doelgroepen te bedienen.
  • Certificeringen zoals CISM, CISSP of ISO 27001 (lead) zijn een pré; praktische, pragmatische houding en bereidheid tot veiligheids- of integriteitscontrole waar nodig.

Eisen

  • Kandidaat beschikt over minimaal één van de volgende certificeringen: CISM, CISSP, GISP (GIAC), GRID (GIAC) of ISA CRAS (ISA).
  • Kandidaat beschikt minimaal over een afgeronde HBO opleiding.
  • Twee (2) jaar aantoonbare werkervaring met het toepassen van privacykaders (bijv. uitvoeren van DPIA’s en adviseren over maatregelen in verwerkingen en verwerkersafspraken).
  • Twee (2) jaar aantoonbare werkervaring bij een (semi) overheid.
  • Vier (4) jaar aantoonbare werkervaring met informatiebeveiligingsnormen zoals de BIO en/of ISO 27001/27002.

Wensen

  • Informatiebeveiliging wordt binnen DJI integraal met privacy opgepakt (IB&P); kennis van privacy is noodzakelijk (AVG verplicht, Wjsg is een pré).
  • Ervaring op gebied van beveiliging in domein operationele techniek/industriële automatisering/gebouwgebonden systemen.
  • Kennis en ervaring binnen grote overheidsinstanties (meer dan 5000 medewerkers).
  • Kennis en ervaring binnen JenV en DJI is een pré.
  • Kennis en ervaring binnen Rijksvastgoedbedrijf is een pré.
  • Relevante kennis op het gebied van netwerken en operationele techniek.
  • Diepgaande kennis op het gebied van informatiebeveiliging.
  • Kennis van ISMS/PMCS tools en een visie hoe dit te borgen.
  • Je bent pragmatisch én theoretisch onderlegd en weet de juiste balans te vinden tussen wat nodig is voor de business en wat haalbaar is volgens DJI- en Rijkskaders.
  • Je communiceert helder en proactief, toont autoriteit waar nodig en kunt in drukke situaties prioriteren en excelleren.

Competenties

  • Adviesvaardigheden en analytisch vermogen.
  • Ervaring met of kennis van projectmanagement.
  • Goede prioriteringsvaardigheden.
  • Flexibel.
  • Stressbestendig.
  • Resultaatgerichtheid.
  • Samenwerkingsgericht.
  • Probleemoplossend vermogen.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht