Omschrijving
Voor de periode 2026–2029 ligt de focus op verdere verbetering en borging van informatieveiligheid. Informatieveiligheid wordt gezien als een gedeelde verantwoordelijkheid van bestuur, management en medewerkers.
In 2026-2029 wordt ingezet op een gefaseerde invoering van de nieuwe BIO-richtlijnen, de NIS2-richtlijnen en nieuwe cyberwetgeving. Daarnaast wordt onder andere de digitale weerbaarheid versterkt via de automatiseringssamenwerking met gemeente Hengelo, door het verhogen van bewustwording van medewerkers in veilig digitaal handelen en door technische en organisatorische beveiligingsmaatregelen.
De opdracht omvat het verder professionaliseren van de informatiebeveiliging binnen de organisatie in lijn met de BIO2, de NIS2-richtlijn en de aankomende Cyberbeveiligingswet. De opdrachtnemer begeleidt de organisatie actief in de noodzakelijke veranderingen en hanteert daarbij een praktische, hands-on aanpak.
De werkzaamheden bestaan onder meer uit het opstellen en actualiseren van informatiebeveiligingsbeleid en overige relevante beleidsdocumenten, het ondersteunen bij het (verder) in kaart brengen van kritische processen, en het uitwerken van procedures die aansluiten op de wettelijke en organisatorische eisen. Daarnaast wordt een plan van aanpak opgesteld waarmee de organisatie de komende periode gestructureerd aan de slag kan.
De opdrachtnemer verzorgt ondersteuning bij het uitvoeren van GAP-analyses, helpt bij het inrichten en toepassen van risicomanagement en adviseert over de selectie en implementatie van passende beheersmaatregelen. De opdracht is erop gericht om de eerste stappen te zetten naar een situatie waarin de organisatie aantoonbaar meer in control komt op het gebied van informatiebeveiliging.
Wij zijn op zoek naar een ervaren professional op het gebied van informatiebeveiliging die ons kan begeleiden bij het verder professionaliseren van onze informatiebeveiliging. Je werkt nauw samen met het management, de CISO en de interne controle afdeling van de gemeente Borne.
Werkzaamheden
- Opstellen plan van aanpak
- Ondersteunen bij het uitvoeren van een GAP-analyse en risico inventarisaties
- Opstellen van risicoanalyses
- Kennisdeling inzake informatiebeveiliging, risicomanagement en interne controle
- Adviseren van beheersmaatregelen op basis van risico’s
- Het meekrijgen van de organisatie in de verandering, goed communiceren
Eisen
- Aantoonbare afgeronde opleiding op minimaal hbo niveau
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als informatiebeveiligingsadviseur/ CISO binnen een overheidsorganisatie
- Minimaal 2 jaar aantoonbare werkervaring met (de toetsing op) normenkaders zoals BIO 2.0, ISO 27001/2 en NIS2
- Aantoonbare werkervaring met het uitvoeren van beveiligingaudits
- Aantoonbare kennis en werkervaring met het uitvoeren van risicoanalyses en het opzetten en implementeren van risicomanagementprocessen binnen informatiebeveiliging
- Voor het uitvoeren van de opdracht is afgifte van een Verklaring Omtrent het Gedrag (VOG) een vereiste
- Je herkent jezelf in de volgende competenties/vaardigheden:
- Aanpassingsvermogen
- Uitdrukkingsvaardigheid (mondeling)
- Uitdrukkingsvaardigheid (schriftelijk)
- Klantgericht
- Doorzettingsvermogen
- Tactisch gedrag
- Resultaatgericht werken
- Samenwerken
- Overtuigen
- Assertiviteit
- Besluitvaardigheid
- Organiseren
- Kritisch
- Analyserend vermogen
Wensen
- Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 8 jaar als informatiebeveiligingsadviseur/CISO binnen een overheidsorganisatie
- Aantoonbare werkervaring met het opzetten van een ISMS
- Aantoonbare werkervaring met het ontwikkelen van risicomanagement
- Minimaal 3 jaar aantoonbare werkervaring in de afgelopen 5 jaar als projectleider informatiebeveiliging binnen een gemeente
Over de organisatie
Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.