Standplaats: APELDOORN
Duur: 12-05-2025 - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 23-04-2025
Omschrijving project
Het Kadaster heeft zowel haar ISMS als haar BCM eind vorig jaar herzien.
Voor het verder in werking brengen van het ISMS dienen de bestaande werkwijzen beschouwd te worden en te worden geoptimaliseerd in lijn met het ISMS, daarbij nadrukkelijk ook de voortbrenging en implementatie van maatregelen en het toezicht daarop versterken. Dit alles gerelateerd aan de business risico's die het Kadaster wil mitigeren.
Voor het BCM is een kanteling van herstel van applicaties naar herstel van integrale bedrijfsprocessen opgestart. Hiertoe moeten alle relevante onderdelen en samenhang in kaart gebracht worden, inclusief de wijze en volgorde van herstel. Vanzelfsprekend eerst voor de maatschappelijk meest relevante processen.
Hierin moet afgestemd worden met (security) architecten, interne ISO's, de CISO, diverse projectleiders, procesdeskundigen, etc.
De kandidaat dient zorg te dragen dat:
De bestaande werkprocessen in lijn worden gebracht met het nieuwe ISMS,
zodanig dat een gesloten PDCA cyclus ontstaat: vanuit business belang en risico's komen tot plannen, plannen omzetten in uitvoering, toezicht houden op de voortgang en bijstellen waar nodig.
Het uitvoeren van analyses op bestaande documentatie rondom de geprioriteerde processen
en voeren van gesprekken over de samenhang en afhankelijkheden van bedrijfsmiddelen voor de bedrijfsprocessen, zodanig dat continuïteitsplannen ontstaan.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
• Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
• BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
• IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
• Audittechnieken (als gesprekspartner)
• BCM
• ISMS
Verantwoordelijkheden
• Verantwoordelijk voor het inbedden van informatiebeveiliging in de PDCA cyclus.
• Verantwoordelijk voor het inrichten van besluitvormingsprocessen om informatiebeveiligingsbelangen mee te wegen in roadmaps voor de primaire processen.
• Verantwoordelijk voor het opstellen en testen van twee continuïteitsplannen.
• Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO's.
De op te leveren resultaten zijn
• Werkende en gedocumenteerde processen binnen het ISMS. Binnen drie maanden na start opdracht eerste versie, december 2025 definitieve versies.
• Werkwijze hoe beveiliging in te bedden in roadmaps van de primaire processen. Augustus 2025
• Keuzemechanismen over business belang, dreigingen en risico's in relatie tot te nemen maatregelen en daar een consistentie relatie tussen blijven leggen. September 2025
• Werkwijzen die rekening houden met bestaande overlegorganen en besluitvormingsprocessen. Oktober 2025.
• Werkende en gedocumenteerde aanpak om te komen tot continuïteitsplannen. Binnen twee maanden na start opdracht.
• Goedgekeurde continuïteitsplannen voor akteverwerking en KLIC (kabels en leidingen). December 2025
• Planning, identificatie en prioritering van bedrijfsprocessen die in 2026 uitgewerkt moeten worden naar continuïteitsplannen. December 2025
• Minimaal 2 ISO's zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. December 2025
• Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. September 2025
Eisen
• WO werk- en denkniveau, aan te tonen door minimaal afgeronde relevante Hbo-opleiding of hoger, aangevuld met minimaal 8 jaar werkervaring in het vakgebied IB.
• Minimaal 10 jaar werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatieanalist, procesmodelleur, security specialist, etc.
• Minimaal 8 jaar werkervaring in riskmanagement en/of security specialist.
• Minimaal 4 jaar ervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld.
• Minimaal twee ervaringen met het inrichten van risicomanagement processen en de opvolging daarvan.
• Ervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten.
• Ervaring met risico-management:
- minimaal 4 jaar als onderdeel van andere werkzaamheden of
- minimaal 2 jaar specifiek als risicomanager.
• Globaal inzicht en kennis van IT-security aan te tonen door relevante passages en ervaring in het CV.
• Ervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers.
• Ervaring met implementatie van ISMS, te minste bij één andere opdrachtgever.
• Je bent in staat om kennis over te dragen aan zittend personeel.
• Je bent in staat business belangen en security eisen af te wegen.
• Je bent in staat security in heldere taal uit te leggen: uitleg moet gegeven kunnen worden op MBO-niveau begrijpbare taal.
• Je kunt stakeholders en besluitvorming beïnvloeden.
• Je bent flexibel in aanpak en toepassing van standaarden: kan afwijken van standaarden, baselines, werkwijzen, etc.
Functie-eisen:
proces
risk
bcm
isms
Wensen:
overheid