Chief Information Security Officer

De gemeente Hollands Kroon ligt in de Kop van Noord-Holland en heeft ongeveer 49.500 inwoners, 22 dorpskernen en een oppervlakte van 660 vierkante kilometer. Hollands Kroon staat voor kwalitatief hoogwaardige dienstverlening aan burgers, bedrijven en instellingen.

Kijk voor meer informatie op:

• https://hollandskroon.nl
• https://werkenbij.hollandskroon.nl
• https://visitkopvanholland.nl/hollands-kroon

Wij zijn op zoek naar tijdelijk personeel. In paragraaf 2 'De Opdracht' van de vragenlijst wordt nader ingegaan op de rol/functie.

De Opdracht

Wil jij de digitale veiligheid van onze gemeente naar een hoger niveau tillen? Ben jij een strategisch denker met een passie voor informatieveiligheid en beschik je over stevige adviesvaardigheden? Dan zoeken wij jou als onze tijdelijke CISO!

Over de functie

De CISO speelt een strategische rol in het ontwikkelen en implementeren van het informatiebeveiligingsbeleid en het toezicht houden op de naleving hiervan. De functie vereist niet alleen vakinhoudelijke kennis, maar ook de capaciteit om een cultuur van informatiebeveiliging binnen de organisatie te bevorderen.

Als CISO ben je verantwoordelijk voor een organisatie brede, risico-gebaseerde en aantoonbare aanpak van informatieveiligheid. Je werkt volgens de eisen van NIS2/Cyberbeveiligingswet (Cbw) en de Baseline Informatiebeveiliging Overheid (BIO). Je geeft onafhankelijk advies aan directie en bestuur, ziet toe op de implementatie van maatregelen en coördineert meldingen bij beveiligingsincidenten.

Jouw positie in de organisatie

Je bent gepositioneerd in de tweede en derde lijn en rapporteert rechtstreeks aan de gemeente Secretaris via de programmaregisseur en adviseert en informeert onafhankelijk het college van B&W waar nodig. Je geeft functionele aansturing aan security officers, technische ICT-medewerkers en andere collega’s met verantwoordelijkheden op het gebied van informatiebeveiliging. Je werkt nauw samen met de FG (Functionaris Gegevensbescherming), ISO (Information Security Officer), concerncontroller en de PO (Privacy Officer).

Jouw taken en resultaatgebieden

• (Gevraagd en ongevraagd) Strategisch adviseren van bestuur en directie over informatiebeveiliging.
• Ontwikkelen en borgen van het strategisch informatiebeveiligingsbeleid volgens wet- en regelgeving.
• Uitvoeren en begeleiden van risicoanalyses en coördineren van beveiligingsmaatregelen.
• Integreren van informatieveiligheid in verandertrajecten binnen de organisatie.
• Toezien op de naleving van het informatiebeveiligingsbeleid door medewerkers en externe partners.
• Monitoren van compliance, voortgangsrapportages en coördineren van audits (waaronder de jaarlijkse ENSIA-audit).
• Coördineren van incidentmeldingen volgens wettelijke meldplicht.
• Stimuleren van security awareness en trainingstrajecten binnen de organisatie.

Jouw bevoegdheden:

• Toegang tot alle relevante informatie met betrekking tot informatieveiligheid.
• Zelfstandig rapporteren aan de Directie en College van B&W.
• Voorstellen doen voor investeringen in beveiligingsmaatregelen.
• Coördineren van meldingen aan externe toezichthouders (zoals het NCSC of een andere relevante CSIRT).

Deze opdracht dient te worden uitgevoerd door één persoon.

Je herkent jezelf in onze kernwaarden en het werken bij onze organisatie. Zij zijn de uitgangspunten van onze organisatie en staan voor de manier waarop we met elkaar en met alle externe partijen omgaan. Uw kandidaat beschouwd onze kernwaarden als zijn/haar eigen.

Procedure Voorwaarden

Het betreft de plaatsing van een opdracht binnen het Dynamisch aankoopsysteem met referentie T58409 (zie link: dynamisch aankoopsysteem met referentie) volgens artikel 2.50 van de Aanbestedingswet 2012.

Al het gestelde in het DAS is ook van toepassing op deze aanbesteding. Voor informatie over rechten en plichten tijdens deze aanbesteding verwijzen wij u ook naar het DAS.

Gestanddoeningstermijn

De door Inschrijver ingediende Inschrijving dient minimaal drie maanden vanaf de uiterste datum en tijdstip van ontvangst van de Inschrijvingen geldig te zijn.

Kosten van de Inschrijving

De Aanbestedende dienst vergoedt geen kosten voor het opstellen en uitbrengen van een Inschrijving, met inbegrip van eventueel verstrekken nadere inlichtingen. Eventuele kosten of schade die (kunnen) ontstaan door het niet gunnen van deze aanbesteding zijn voor rekening en risico van Inschrijver.

Stopzetten aanbesteding

De Aanbestedende dienst behoudt zich het recht voor om tot het moment van ondertekening van de beoogde Overeenkomst de aanbesteding geheel of gedeeltelijk, tijdelijk of definitief te stoppen. Aanbestedende dienst zal in een dergelijke situatie in beginsel niet tot vergoeding van aanbestedingskosten overgaan. Dit kan anders zijn indien de Aanbestedende dienst van oordeel is dat omstandigheden van dien aard zijn dat een tegemoetkoming op zijn plaats is.

Tegenstriijdigheden of bezwaren

Indien de documenten volgens Inschrijver tegenstrijdigheden, onjuistheden of onduidelijkheden bevatten of de Inschrijver daarover bezwaren heeft, dient Inschrijver dit direct aan de contactpersoon te melden, met concrete onderbouwing ervan.

U kunt geen rechtsgeldig beroep doen op onvolkomenheden of tegenstrijdigheden die niet tijdig en/of onvolledig zijn gemeld.

Indien u een kort geding aanhangig wilt maken bent u verplicht de dagvaarding via de berichtmodule te versturen. Ook mailt u deze naar inkoop@hollandskroon.nl.

Uitwisseling van informatie (inlichtingen)

De voertaal is, zowel mondeling als schriftelijk, altijd Nederlands.

De inkoopadviseur zoals genoemd op de landingspagina (beginpagina na aanklikken Tender) van deze aanbesteding is verantwoordelijk voor de begeleiding van deze procedure en uw enige aanspreekpunt.

Het stellen van inhoudelijke vragen kan via de Vraag & Antwoord module. Overige informatie (die niet gaan over de opdracht, gunningscriteria en/of eisen aan u) kunt u via een bericht inwinnen. U mag het aanspreekpunt altijd ook bellen.

Heldere communicatie is dè basis van een aanbesteding. Beide partijen informeren elkaar zo snel mogelijk, proactief, doeltreffend en eerlijk over alle aspecten van de procedure.

Alle ter zake doende informatie (behalve wat concurrentiegevoelig van aard is) stellen wij ter beschikking op Mercell Source to Contract en is te beschouwen als de nota van inlichtingen.

Vorm aan inschrijving

Een inschrijving bestaat uit het invullen van de vragen en het vermelden van de inschrijfprijs. Het bijvoegen van eigen producties in welke vorm dan ook tijdens inschrijving is niet nodig en ook niet mogelijk.

Meerdere inschrijvingen indienen

Het is u, in afwijking van het DAS toegestaan om maximaal 2 offertes in te dienen.

Strategisch Inschrijven

Strategisch inschrijfgedrag is niet toegestaan. Wanneer, naar ons oordeel, blijkt dat bij u sprake is van een strategische inschrijving zal uw inschrijving ongeldig worden verklaard en uitgesloten worden van verdere deelname aan een plaatsingsprocedure. Wij verplichten u rekening te houden met de volgende zaken:

• U dient reëel en transparant in te schrijven. Een prijs van nul euro of negatieve prijzen worden niet geacht reëel en transparant te zijn, tenzij deze posten aantoonbaar iets opleveren;
• U mag niet met symbolische prijzen inschrijven. Voor vaste periodiek (wekelijkse, maandelijkse, jaarlijkse enz.) terugkerende kosten gedurende de looptijd van een overeenkomst mag geen heel laag bedrag worden opgenomen dat niet past binnen/in lijn is met de systematiek van de opdracht;
• U mag geen gebruik maken van "price dumping" (abnormaal lage prijsaanbieding) en "predatory pricing" (het misbruik maken van een economische machtspositie in de zin van artikel 102 Verdrag over de werking van de Europese Unie (oud-artikel 82 EG-Verdrag);
• U mag geen misbruik maken van de gunningssystematiek (manipulatief inschrijven).

Uitsluitingsgronden

Alle eisen aan u als inschrijver zoals omschreven in het dynamisch aankoopsysteem met referentie T58409 (zie link: dynamisch aankoopsysteem met referentie) zijn van toepassing. U heeft door het indienen van een uniform Europees aanbestedingsdocument al verklaard te voldoen aan de eisen.

Om te bewijzen dat u voldoet aan de eisen, moet u conform de planning overleggen:

• Een gedragsverklaring aanbesteden, niet ouder dan twee jaar terug te rekenen vanaf einde offertefase.
• Een verklaring betalingsgedrag nakoming fiscale verplichtingen niet ouder dan zes maanden terug te rekenen vanaf einde offertefase.
• Een uittreksel van het handelsregister (Kamer van Koophandel), niet ouder dan zes maanden terug te rekenen vanaf einde offertefase. Voor inschrijvers die bedrijfsmatig, dus structureel, arbeidskrachten ter beschikking stellen, eisen wij daarnaast dat zij beschikken over een zogeheten “SBI-code” toegekend: de SBI-code 78202 voor “echte” uitleenbureaus. Dit moet blijken uit het uittreksel.

Als u hieronder 'Ja' aanvinkt, dan:

• Bent u nog steeds gekwalificeerd; en
• Bent u bereid tijdens de verificatiefase de nadere bewijsmiddelen aan te leveren.

Overeenkomst en Inkoopvoorwaarden

Op deze aanbestedingsprocedure en de (eventueel) hieruit voortvloeiende opdracht en overeenkomst is van toepassing:

• concept overeenkomst (Inhuur of ZZP (afhankelijk van de inschrijving));
• VNG Algemene Inkoop voorwaarden voor leveringen en diensten 2025 – versie Hollands Kroon

Als u hieronder 'Ja' aanvinkt, dan gaat u akkoord met deze voorwaarden.

Gunningsproces en -criteria

Gunningscriteria

Het gunningscriterium is de economisch meest voordelige inschrijving op basis van de beste prijs-kwaliteitverhouding (BPKV). De BPKV wordt bepaald aan de hand van de formule: relateer prijsscore aan laagste prijs waarbij de prijs voor 30% en de kwaliteit voor 70% meeweegt. De inschrijver met de hoogste score krijgt de opdracht gegund. Bij het uitvallen van inschrijvers plaatsen wij deze terug in de offertefase. Dit betekent vervolgens dat Mercell source to contract een nieuwe beoordeling doet op basis van de overgebleven inschrijvers. Dit betekent dat de oorspronkelijke rangorde kan wijzigen.

Loting

Bij een gelijke score ergens in dit proces beslist een loting de rangorde. Als er een loting plaatsvindt, worden de inschrijvers hiervan op tijd op de hoogte gebracht. De inschrijvers zijn bevoegd daarbij in persoon of bij gemachtigde aanwezig te zijn.

Beoordelingsprocedure

• Toetsing op compleetheid en volledigheid (eisen);
• Beoordeling kandidaat aan de hand van de criteria (wensen);
• De kandidaten met een maximum van 6 die volgens het ingediende cv het best voldoen aan de wensen nodigen wij uit voor een interview. Zie de aanbestedingsplanning bij deze uitvraag voor de gereserveerde gespreksdata;
• Houden van een interview. Alle genoemde wensen en competenties worden bij kandidaat geverifieerd tijdens het interview indien hij/zij daarvoor wordt uitgenodigd.
• De rangorde wordt bepaald aan de hand van de beoordeling van de gunningscriteria.
• Gunnen (voorlopige opdrachtverlening);
• Verificatie inschrijving te gunnen partij. Tijdens de verificatiefase (periode tussen gunnen en opdrachtverlening) vragen wij de winnende inschrijver om een nadere onderbouwing te overleggen van zijn inschrijving;
• Opdrachtverlening.

Als u hieronder 'Ja' aanvinkt, dan bent u akkoord met het proces.

Criterium - Uitstekende beheersing van de Nederlandse taal in woord en geschrift

Uw kandidaat beheerst de Nederlandse taal in woord en geschrift uitstekend.

Indien uw nee moet antwoorden volgt uitsluiting en wordt uw inschrijving niet verder beoordeeld.

Beoordeling

Een beoordeling van uw antwoord als onderdeel van de inschrijvingstoetsing wordt door ons niet uitgevoerd. Het antwoord is integraal onderdeel van de inschrijving.