Auditor Verkeer Openbare Ruimte

Locatie
Noord-Holland
Uren per week
24
Maximum tarief
130 p/uur
Looptijd
16-03-2026 t/m 31-12-2026
Dienstverband
Freelance
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen.

Werkzaamheden

  • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2
  • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst
  • Het opstellen van een verbeterplan
  • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan
  • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente ("Fully in Control")
  • Het rapporteren op de voortgang van het verbeterplan
  • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen

Deliverables

  • Individualiseren kernprocessen Q1 2026
  • Quick Scans Q1 2026
  • Gap-analyses security Q2 2026
  • Verbeterplan Q2 2026
  • Uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026
  • Invullen van het ISMS en het risicoregister Q2/Q3 2026
  • Rapportage voortgang verbeterplan Q2/Q3 2026
  • Stappenplan voor continue controle door de eigen organisatie Q3 2026

De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever. Er is elke week een kort overleg over de voortgang.

Eisen

  • De aangeboden kandidaat beschikt minimaal over een WO werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica
  • De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA)
  • De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA's, DPIA's, BBN-toetsing (BIO), NIS2 en dreigingenanalyses
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen
  • Een motivatiebrief is vereist voor deze opdracht

Wensen

  • De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties
  • De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Gemeente Amsterdam
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.