Samenvatting
Als onderdeel van de aanbesteding voert Gemeente Ede vóór gunning een verplichte screening uit op integriteit, betrouwbaarheid en zelfstandigheid (inclusief online brononderzoek en beoordeling conform Wet DBA).
De opdracht: actualiseren en uitbreiden van het ISMS op basis van BIO2 v1.3, inclusief verwerken van BIO2-specifieke risico’s en maatregelen in het risicoregister en de controlmatrix binnen NARIS.
De adviseur analyseert de BIO2-handreiking, vertaalt risico’s naar concrete, meetbare controls en zorgt voor consistente verwerking en afstemming met relevante normen en wetgeving (o.a. NEN EN ISO/IEC 27002).
Op te leveren resultaten: volledig geïmplementeerd BIO2-risicoregister in NARIS, gedocumenteerde standaardmaatregelen per risico en een korte overzichtspresentatie voor directie en CISO-team.
De uitkomst moet leiden tot een actueel, beheersbaar en implementeerbaar ISMS dat aansluit op gemeentelijke informatiebeveiligingsdoelstellingen en klaar is voor verdere borging binnen de organisatie.
Vereist profiel
- Minimaal 3–5 jaar aantoonbare ervaring als adviseur informatieveiligheid, bij voorkeur in de publieke sector of gemeenten.
- Diepgaande kennis van BIO2 (v1.3) en ervaring met het vertalen van BIO2-vereisten naar praktische controls.
- Aantoonbare ervaring met ISMS-beheer en risicoregisters, bij voorkeur met het NARIS-systeem of soortgelijke tooling.
- Kennis van en ervaring met NEN EN ISO/IEC 27001/27002 en andere relevante wet- en regelgeving rondom informatiebeveiliging.
- Sterke analytische vaardigheden: risicoanalyse, opstellen van meetbare controls en consistente controlmatrixen.
- Goede communicatieve vaardigheden in het Nederlands; ervaring met het opstellen van bondige adviesrapporten en managementpresentaties.
- Beschikbaarheid om voorafgaand aan gunning de verplichte integriteitsscreening te ondergaan; kandidaat dient betrouwbaarheid en zelfstandigheid aantoonbaar te kunnen maken.
- Bij voorkeur relevante certificeringen (bijv. ISO27001 Lead Implementer, CISM, CISSP) of aantoonbare vakbekwaamheid.
- Resultaatgericht, organisatorisch vaardig en in staat om binnen gemeentelijke context stakeholders te adviseren en te borgen.
Opdrachtcontext
Opdrachtgever: Gemeente Ede (Ede, Gelderland) — Adviseur Informatieveiligheid ICT.
Doel: leveren van een actueel BIO2-risicoregister en controlmatrix in NARIS, gereed voor implementatie en bestuurlijke afstemming.
Eisen
- Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht.
- Grondige kennis van BIO2-maatregelen en bijbehorende risico- en maatregelkaders.
- Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO 27001-context.
- Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving rondom informatiebeveiliging.
Wensen
- Aantoonbare ervaring met BIO/BIO2 implementaties binnen publieke organisaties.
- Ervaring met ISMS-systemen en risicomanagementprocessen.
- Ervaring met opstellen en implementeren van controlmaatregelen.
- Kennis van en ervaring met NARIS.
- Ervaring met advisering op het gebied van informatiebeveiliging en compliance.
Competenties
- Analytisch sterk.
- Nauwkeurig.
- Zelfstandig.
- Resultaatgericht.
- In staat complexe informatie te vertalen naar praktische maatregelen.
- Communicatief vaardig, zowel mondeling als schriftelijk.
- Samenwerkingsgericht.
- Professioneel adviserend.