< Naar alle vacatures

Adviseur Informatieveiligheid

Gemeente Ede

Ede, Gelderland
24 - 32 UUR
Reageer voor 16 juli
Gemeente Ede Logo

Samenvatting

Als onderdeel van de aanbesteding voert Gemeente Ede vóór gunning een verplichte screening uit op integriteit, betrouwbaarheid en zelfstandigheid (inclusief online brononderzoek en beoordeling conform Wet DBA).

De opdracht: actualiseren en uitbreiden van het ISMS op basis van BIO2 v1.3, inclusief verwerken van BIO2-specifieke risico’s en maatregelen in het risicoregister en de controlmatrix binnen NARIS.

De adviseur analyseert de BIO2-handreiking, vertaalt risico’s naar concrete, meetbare controls en zorgt voor consistente verwerking en afstemming met relevante normen en wetgeving (o.a. NEN EN ISO/IEC 27002).

Op te leveren resultaten: volledig geïmplementeerd BIO2-risicoregister in NARIS, gedocumenteerde standaardmaatregelen per risico en een korte overzichtspresentatie voor directie en CISO-team.

De uitkomst moet leiden tot een actueel, beheersbaar en implementeerbaar ISMS dat aansluit op gemeentelijke informatiebeveiligingsdoelstellingen en klaar is voor verdere borging binnen de organisatie.

Vereist profiel

  • Minimaal 3–5 jaar aantoonbare ervaring als adviseur informatieveiligheid, bij voorkeur in de publieke sector of gemeenten.
  • Diepgaande kennis van BIO2 (v1.3) en ervaring met het vertalen van BIO2-vereisten naar praktische controls.
  • Aantoonbare ervaring met ISMS-beheer en risicoregisters, bij voorkeur met het NARIS-systeem of soortgelijke tooling.
  • Kennis van en ervaring met NEN EN ISO/IEC 27001/27002 en andere relevante wet- en regelgeving rondom informatiebeveiliging.
  • Sterke analytische vaardigheden: risicoanalyse, opstellen van meetbare controls en consistente controlmatrixen.
  • Goede communicatieve vaardigheden in het Nederlands; ervaring met het opstellen van bondige adviesrapporten en managementpresentaties.
  • Beschikbaarheid om voorafgaand aan gunning de verplichte integriteitsscreening te ondergaan; kandidaat dient betrouwbaarheid en zelfstandigheid aantoonbaar te kunnen maken.
  • Bij voorkeur relevante certificeringen (bijv. ISO27001 Lead Implementer, CISM, CISSP) of aantoonbare vakbekwaamheid.
  • Resultaatgericht, organisatorisch vaardig en in staat om binnen gemeentelijke context stakeholders te adviseren en te borgen.

Opdrachtcontext

Opdrachtgever: Gemeente Ede (Ede, Gelderland) — Adviseur Informatieveiligheid ICT.

Doel: leveren van een actueel BIO2-risicoregister en controlmatrix in NARIS, gereed voor implementatie en bestuurlijke afstemming.

Eisen

  • Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht.
  • Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders.
  • Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context.
  • Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging.

Wensen

  • Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke organisaties.
  • Ervaring met ISMS-systemen en risicomanagementprocessen.
  • Ervaring met opstellen en implementeren van controlmaatregelen.
  • Kennis van en ervaring met NARIS.
  • Ervaring met advisering op het gebied van informatiebeveiliging en compliance.

Competenties

  • Analytisch sterk.
  • Nauwkeurig.
  • Zelfstandig.
  • Resultaatgericht.
  • In staat complexe informatie te vertalen naar praktische maatregelen.
  • Communicatief vaardig, zowel mondeling als schriftelijk.
  • Samenwerkingsgericht.
  • Professioneel adviserend.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht