ISMS Security Lead
Veiligheidsregio Utrecht
- Uitzenden
- 17-08-2026
- 36 uur
Dit ga je doen
Opdracht
De Veiligheidsregio Utrecht werkt binnen het programma Digitale Veiligheid aan de verdere professionalisering van informatiebeveiliging en de implementatie van de BIO2. Binnen dit programma worden momenteel verschillende initiatieven en verbetertrajecten parallel uitgevoerd op het gebied van governance, risicomanagement, beleid, processen, compliance, organisatie-inrichting, awareness, en auditing.
De VRU heeft behoefte aan adviseur die deze bouwstenen in samenhang beschouwt en vertaalt naar een integraal Information Security Management System (ISMS), passend bij de BIO2 en de werkwijze van de organisatie. De opdracht is primair documenterend, structurerend en beschrijvend van aard. Er wordt niet verwacht dat de opdrachtnemer zelfstandig nieuwe risicoanalyses, audits, beleidsontwikkelingen of implementatietrajecten uitvoert. Het zwaartepunt ligt op het samenbrengen, structureren en beschrijven van bestaande en reeds in ontwikkeling zijnde onderdelen van het informatiebeveiligingsdomein tot één samenhangend Information Security Management System. De werkzaamheden bestaan o.a. uit:
- Het inventariseren en bestuderen van bestaande beleidsdocumenten, processen, governance-structuren, projectresultaten en relevante BIO2-producten;
- Het beschrijven van de huidige inrichting van het ISMS (IST) op basis van het lopende programma mbt digitale veiligheid;
- Het uitwerken van een doelinrichting (SOLL) voor het ISMS, passend binnen de BIO2 en de organisatiecontext van de VRU;
- Het opstellen van een integraal ISMS-handvest waarin de samenhang tussen processen, verantwoordelijkheden, sturing en verantwoording wordt vastgelegd;
- Het vertalen van het ontworpen ISMS naar functionele inrichtingseisen voor de ISMS-ondersteuningstool (BASE27) en reeds beschikbare producten hierin borgen.
Dit ben jij
- Een aantoonbare afgeronde hbo bachelor opleiding, bij voorkeur in de
richting van Bedrijfskunde, Bestuurskunde, Procesmanagement en/of
Kwaliteitsmanagement - Minimaal 5 jaar aantoonbare werkervaring met informatiebeveiliging,
-governance, -compliance, -procesmanagement of -kwaliteitsmanagement binnen
middelgrote of grote organisaties - Aantoonbare kennis van en werkervaring met ISO 27001, ISO 27002, de BIO en
de BIO2, inclusief kennis van de opzet, werking en besturing van een
Information Security Management System (ISMS) - Minimaal 2 aantoonbare en vergelijkbare opdrachten in de afgelopen 5 jaar,
waarbij hij of zij zelfstandig verantwoordelijk was voor het ontwerpen,
beschrijven of inrichten van een Information Security Management System
(ISMS) binnen een grote (>500 medewerkers) organisatie - Aantoonbare werkervaring met het ontwerpen of beschrijven van
managementsystemen, procesarchitecturen of kwaliteitsmanagementsystemen
binnen complexe organisaties - Aantoonbare werkervaring binnen een overheidsorganisatie of vergelijkbare
publieke organisatie, waarbij sprake was van bestuurlijke besluitvorming,
compliance-eisen en meerdere betrokken stakeholders - Aantoonbare beheersing van de Nederlandse taal op minimaal C1 niveau, zowel
mondeling als schriftelijk
- Minimaal 3 vergelijkbare opdrachten in de afgelopen 5 jaar waarbij de
kandidaat verantwoordelijk was voor het ontwerpen, beschrijven of
structureren van een Information Security Management System - Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
met reeds bestaande processen, beleidsdocumenten, governance-structuren en
initiatieven zijn samengebracht tot één samenhangend managementsysteem of
besturingsmodel - Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
met het ontwerpen, beschrijven of doorontwikkelen van governance-,
security- of managementsystemen binnen veiligheidsgerelateerde
overheidsorganisaties, veiligheidsregio's of andere hulpdiensten wordt
beschreven - Een door de kandidaat geschreven motivatie waarin de concrete werkervaring
met interne en externe audits, kwaliteitsmanagement, assurance en
compliance gemotiveerd wordt. Relevante certificeringen zoals ISO27001 Lead
Auditor mogen hierbij worden meegenomen
Team TenMonks
Het proces
Dit verhaal gaat over jou
Iets voor jou?
Laat het ons weten!
Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.