Standplaats: 'S-GRAVENHAGE
Duur: 08-07-2025 - 08-01-2026
Optie tot verlenging: Ja
Reageren voor: 27-06-2025
Resultaatgebieden en verantwoordelijkheden
De projectleider BIO-implementatie is verantwoordelijk voor het realiseren van de gestelde projectdoelen en het behalen van volledige BIO-compliance. Dit omvat zowel projectleiding als inhoudelijke uitvoering:
1. Opzetfase :
•
• Coördineren van het opstellen van beleidsdocumentatie conform BIO;
• Inhoudelijk bijdragen aan de ontwikkeling van beleidsstukken, procedures en normenkaders;
• Afstemmen met interne stakeholders over inhoud, acceptatie en besluitvorming;
• Realiseren van formele vaststelling van beleidskaders door de bevoegde gremia.
2. Bestaanfase :
•
• Opstellen en uitvoeren van een implementatieplan voor de invoering van BIO-maatregelen;
• Actieve bijdrage aan de uitvoering van maatregelen en processen;
• Bewaken van voortgang, kwaliteit en consistentie bij de implementatie van de normen;
• Rapporteren aan projectstuurgroep, CIO-office en CISO over status, risico's en afhankelijkheden;
• Bevorderen van borging van informatiebeveiliging in de lijnorganisatie.
Prestatiedoelstellingen
De volgende concrete resultaten dienen behaald te zijn:
1. Opzetfase afgerond:
•
• ACM beschikt over een volledige, goedgekeurde set beleidsdocumenten conform de BIO;
• De beleidsdocumentatie is inhoudelijk gedragen, afgestemd en formeel vastgesteld;
• Alle relevante normen en maatregelen zijn vertaald naar de context van ACM.
2. Bestaanfase afgerond:
•
• Implementatie van alle relevante BIO-maatregelen is gerealiseerd;
• Aantoonbare compliance met de opgestelde beleidsregels is geborgd en gedocumenteerd;
• Eindrapportage is opgeleverd, inclusief toetsbare implementatiestatus en overdracht naar beheer.
Achtergrond opdracht
De ACM werkt aan het structureel versterken van haar informatiebeveiliging. In lijn met de eisen uit de Baseline Informatiebeveiliging Overheid (BIO) is een implementatietraject gestart dat moet leiden tot volledige BIO-compliance.
Het traject is onderverdeeld in twee fasen:
•
• Opzetfase: het opstellen van beleid en normenkaders die voldoen aan de BIO-richtlijnen.
• Bestaanfase: het implementeren van de beleidsregels en beheersmaatregelen binnen de organisatie.
Om dit project succesvol uit te voeren is een ervaren projectleider BIO-implementatie aangesteld die verantwoordelijk is voor zowel de coördinatie als de inhoudelijke uitvoering van het traject. De projectleider levert actief een bijdrage aan de ontwikkeling van beleid en aan de implementatie van maatregelen, en fungeert als verbindende schakel tussen security, ICT Beheer, compliance en de verschillende businessafdelingen.
Functie-eisen:
Grondige kennis van de BIO en relevante normenstelsels (zoals ISO27001/27002)
Ervaring met het opstellen van beleidsdocumenten op het gebied van informatiebeveiliging én hands-on ervaring met het implementeren van securitymaatregelen en complianceprocessen;
Het doen van IT en security audits
Het doen van implementaties van ISMS en GRC tooling
Een afgeronde master opleiding in Informatiewetenschappen
Een afgeronde master opleiding in Business Administration
PRINCE2 gecertificeerd
CISA, CISSP en CIPP/E gecertificeerd
Wensen:
Informatiebeveiliging
Risicoanalyse
Identity & Access Management / PAM inclusief RBAC
Business Continuïteit
Agile werken
Change management
NIST
ITIL v3,
NIS2
RVIT
CIS
COBIT
NEN7510
Ervaring binnen vergelijkbare overheidsorganisaties is een pre.