Adviseur Informatieveiligheid

Gemeente Ede

Gemeente Ede
€3.824 — €5.624 / maand
3 maanden
HBO
Nog 8 dagen

Dit ga je doen

Als onderdeel van de aanbestedingsprocedure vindt een screening plaats op integriteit, betrouwbaarheid en zelfstandigheid. Deze screening omvat onder meer een online controle van openbare bronnen en een beoordeling van de arbeidsrelatie conform de Wet DBA. De screening is verplicht en wordt uitgevoerd vóór gunning. De resultaten kunnen leiden tot uitsluiting van deelname.

Gemeente Ede, smaakmakers van de Veluwe
Ede is veelzijdig: wonen, werken, recreëren kent in Ede vele smaken. Van het levendig centrum in de stad Ede tot het gevarieerde buitengebied en de natuur van de Veluwe. Een groot gebied met dorpen en stad. We kijken hoe we inwoners verder helpen door goed te luisteren. En geven duidelijk aan wat we te bieden hebben. Wist je dat we bij onze gemeente de nadruk op voedsel en gezondheid leggen? Tegelijkertijd focussen we met zo’n 1100 collega’s op andere belangrijke zaken. Denk aan het zorgen voor voldoende woningen en het werken aan leefbaarheid en duurzaamheid. Voor iedereen, want iedereen is welkom. Onze samenleving en omgeving is continu in ontwikkeling, wij bewegen mee en kijken vooruit. Dat maakt ons wendbaar en weerbaar.

Opdrachtomschrijving
De adviseur informatieveiligheid ondersteunt de gemeente Ede bij het actualiseren en uitbreiden van het Information Security Management System (ISMS) op basis van de BIO2-standaard. De opdracht richt zich op het verwerken van BIO2-specifieke risico’s en beheersmaatregelen in het risicoregister en de controlmatrix binnen het ISMS-systeem NARIS.

De adviseur analyseert BIO2 v1.3, vertaalt risico’s en maatregelen naar praktische en toepasbare controls en zorgt voor een consistente verwerking binnen het ISMS. Daarbij wordt rekening gehouden met relevante normen en wet- en regelgeving op het gebied van informatiebeveiliging.

De opdracht draagt bij aan een actueel, volledig en beheersbaar ISMS dat aansluit op de BIO2-standaard en de gemeentelijke informatiebeveiligingsdoelstellingen.

Werkzaamheden

  • Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
  • Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
  • Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
  • Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
  • Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.

Mogelijke aanvullende werkzaamheden:

  • Controleren en valideren van volledigheid en consistentie met NEN EN ISO/IEC 27002 en andere relevante normen.
  • Opstellen van een kort adviesrapport met aanbevelingen voor aanvullende controles of beleidsaanpassingen.
  • Verwerken van aanvullende risico’s, aanbevelingen en maatregelen vanuit CBW binnen NARIS.

Door deze werkzaamheden beschikt de gemeente over een actueel BIO2-risicoregister en een controlmatrix die gereed is voor implementatie en verdere borging binnen de organisatie.

Beoogde resultaten

  • Volledig geïmplementeerd BIO2-risicoregister binnen het ISMS in NARIS.
  • Gedocumenteerde standaardmaatregelen per risico, gereed voor implementatie of verdere afstemming.
  • Een korte en heldere overzichtspresentatie voor directie en CISO-team.
  • Analyseren en interpreteren van BIO2 v1.3 (Excel-handreiking) om relevante risicocategorieën en risico-omschrijvingen te extraheren.
  • Verwerken van risico-omschrijvingen in het ISMS-risicoregister.
  • Opstellen van concrete en meetbare standaardmaatregelen (controls) passend binnen BIO2.
  • Integreren van risico’s en maatregelen binnen het ISMS-systeem NARIS.
  • Adviseren over afwijkingen of aanvullende beheersmaatregelen waar nodig.

Dit ben jij

  • Beschikbaar voor 24–32 uur per week gedurende de looptijd van de opdracht
  • Grondige kennis van BIO2-maatregelen en bijbehorende risico- en
    maatregelkaders
  • Ervaring met ISMS-implementaties en beheer van risicoregisters binnen ISO
    27001-context
  • Praktische kennis van NEN EN ISO/IEC 27002 en relevante wet- en regelgeving
    rondom informatiebeveiliging
  • Aantoonbare ervaring met BIO/BIO2-implementaties binnen publieke
    organisaties
  • Ervaring met ISMS-systemen en risicomanagementprocessen
  • Ervaring met opstellen en implementeren van controlmaatregelen
  • Kennis van en ervaring met NARIS
  • Ervaring met advisering op het gebied van informatiebeveiliging en
    compliance

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

VNG

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke updates.

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Reageer op deze vacature via TenMonks en ons recruitment team neemt contact met je op om de match te verkennen.

Iets voor jou?

Reageer dan vandaag nog!

Feedback