DE OPDRACHTOMSCHRIJVING

Over VNG Realisatie
De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar
afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij vanuit de
uitgangspunten van VNG beleid de lokale uitvoering van de maatschappelijke opgaven
door gemeenten centraal. Onder meer door in nauwe afstemming met VNG beleid actief
te participeren in de netwerken van gemeenten en hun partners, door samenwerking te
stimuleren via samen organiseren en waar mogelijk standaarden te ontwikkelen die de
dienstverlening van gemeenten verbeteren.
VNG Realisatie draagt in opdracht van VNG beleid bij aan vier gemeentelijke
speerpunten:
werken als één overheid, met leden en partners, aan het oplossen van
maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein;
verbeteren van de dienstverlening;
een efficiënte en wendbare organisatie;
anticiperen op de toekomst.




Over de Informatiebeveiligingsdienst voor gemeenten (IBD)
De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en
privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als
Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline
Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD zich onder
meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene
Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling
vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen
Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het
ontwikkelen van een bestuurlijk gedragen aanpak.


Omschrijving van de opdracht
De senior adviseur informatiebeveiliging bij de IBD is verantwoordelijk voor de meer
strategische werkzaamheden binnen de IBD. De adviseur adviseert gemeenten bij
vraagstukken op het gebied van informatiebeveiliging. De nadruk ligt op het bijdragen aan
de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van
ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een
aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met
behulp van generieke processen, opstellingen, best practices, sjablonen, risicoanalyses en
andere kennisproducten.
Een belangrijke relatie hierbij vormen de collegas binnen de eigen IBD die regelmatig
contact hebben met gemeenten en behoeften signaleren op deze themas.
De senior adviseur informatiebeveiliging bij de IBD zal voor een deel van de functie-
invulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan
de ambtelijke/topambtelijk en bestuurlijke doelgroep door te presenteren op regionaal
georganiseerde bijeenkomsten, workshops en congressen.


1.4 Werkzaamheden en verantwoordelijkheden
Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en
kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de
doelgroep te ondersteunen;
Ontwikkelt en realiseert advies- en kennisproducten die gericht zijn op het inrichten
van een ISMS proces bij gemeenten;
Adviseert de IBD intern over ISO implementaties, certificeringen en assurance.
Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals
risicomanagement, ISO certificering of cloud security.
Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op
bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren
over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0.
Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en
operationele uitvoering;
Is in voorkomende gevallen verantwoordelijk voor deelprojecten.







Resultaat van de opdracht
De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de
vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijk en ook
bestuurlijke doelgroep wordt optimaal ondersteunt in kennisoverdracht. De nadruk ligt op
het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het
aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD
(gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een
collectieve benadering met behulp van generieke processen, best practices, sjablonen,
risicoanalyses en andere kennisproducten.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

• De aangeboden kandidaat is beschikbaar voor de functie gedurende de periode en het aantal uur zoals beschreven in de offerteaanvraag.
• Inschrijver gaat expliciet akkoord met de concept overeenkomst welke als bijlage bij de offerteaanvraag beschikbaar is gesteld.
• De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek.
• Door de inschrijver is één CV en één motivatiebrief van de aangeboden kandidaat aangeleverd. Deze twee documenten zijn opgeslagen in de map Extra documenten.
• WO-werk- en -denkniveau; Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten Je beschikt over de certificaten CISM of CCSP of CISSP Je beschikt over een ISO 27001 Lead Implementor of ISO27001 Lead Auditor certificering. Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid. Minimaal 4 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie Minimaal 3 jaar ervaring met assurance en third party risk management

De Wensen

• Na gunning van de inhuuropdracht ontvangen alle inschrijvers(*) een terugkoppeling van de uitvraag. De terugkoppeling betreft onder andere een (Excel) overzicht met de ranking van alle inschrijvers en de score op de gunningscriteria/kwaliteit. In dit overzicht worden de namen van alle inschrijvers vermeld (dit is de leveranciersnaam, niet de naam van de kandidaat). * Inschrijvers die, na toetsing van antwoorden en bewijs in cv/motivatie, worden uitgesloten van de procedure, ontvangen dit overzicht niet en worden ook niet genoemd in het Exceloverzicht. De gegunde leveranciersnaam zal altijd zichtbaar zijn op dit overzicht. Gaat u ermee akkoord dat in het overzicht uw leveranciersnaam zichtbaar is?
• Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.
• Kennis van gemeentelijke applicaties en diensten met hierbij kennis van welke rol/belangen de grote aanbieders hebben en dat er kennis is van de vervlechting in applicaties en welke uitdagingen dit geeft in relatie tot TPRM.
• Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). (voorbeelden benoemen in motivatiebrief).
• Aantoonbare werkervaring als trainer op het gebied van IT beveiliging