DE OPDRACHTOMSCHRIJVING Over VNG Realisatie De VNG representeert de ruim 300 Nederlandse gemeenten en werkt samen met haar afdelingen aan een krachtige lokale overheid. VNG Realisatie stelt daarbij vanuit de uitgangspunten van VNG beleid de lokale uitvoering van de maatschappelijke opgaven door gemeenten centraal. Onder meer door in nauwe afstemming met VNG beleid actief te participeren in de netwerken van gemeenten en hun partners, door samenwerking te stimuleren via samen organiseren en waar mogelijk standaarden te ontwikkelen die de dienstverlening van gemeenten verbeteren. VNG Realisatie draagt in opdracht van VNG beleid bij aan vier gemeentelijke speerpunten: werken als één overheid, met leden en partners, aan het oplossen van maatschappelijke vraagstukken op sociaal, fysiek en veiligheidsdomein; verbeteren van de dienstverlening; een efficiënte en wendbare organisatie; anticiperen op de toekomst. Over de Informatiebeveiligingsdienst voor gemeenten (IBD) De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline Informatiebeveiliging Overheid (BIO). Op het gebied van privacy richt de IBD zich onder meer op het ondersteunen van gemeenten bij de uitvoering van de Algemene Verordening Gegevensbescherming (AVG). Hierbij richt de IBD zich op: kennisdeling vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het ontwikkelen van een bestuurlijk gedragen aanpak. Omschrijving van de opdracht De senior adviseur informatiebeveiliging bij de IBD is verantwoordelijk voor de meer strategische werkzaamheden binnen de IBD. De adviseur adviseert gemeenten bij vraagstukken op het gebied van informatiebeveiliging. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, opstellingen, best practices, sjablonen, risicoanalyses en andere kennisproducten. Een belangrijke relatie hierbij vormen de collegas binnen de eigen IBD die regelmatig contact hebben met gemeenten en behoeften signaleren op deze themas. De senior adviseur informatiebeveiliging bij de IBD zal voor een deel van de functie- invulling op verzoek zijn kennis van de inhoudelijke producten van de IBD overdragen aan de ambtelijke/topambtelijk en bestuurlijke doelgroep door te presenteren op regionaal georganiseerde bijeenkomsten, workshops en congressen. 1.4 Werkzaamheden en verantwoordelijkheden Ontwikkelt en realiseert integrale strategische, tactische en operationele advies- en kennisproducten (gebaseerd op de BIO 2.0 / ISO 27001 / ISO 27002) om de doelgroep te ondersteunen; Ontwikkelt en realiseert advies- en kennisproducten die gericht zijn op het inrichten van een ISMS proces bij gemeenten; Adviseert de IBD intern over ISO implementaties, certificeringen en assurance. Signaleert, volgt en evalueert strategische ontwikkelingen op onderwerpen zoals risicomanagement, ISO certificering of cloud security. Draagt bij aan het vergroten van kennis bij gemeenten door te spreken op bijeenkomsten en het geven van workshops, online webinars en inloopspreekuren over het implementeren van beveiligingsprocessen en -procedures volgens BIO 2.0. Adviseert binnen de IBD bij de vertaling van strategisch naar tactisch beleid en operationele uitvoering; Is in voorkomende gevallen verantwoordelijk voor deelprojecten. Resultaat van de opdracht De IBD dienstverlening en de generieke advies- en kennisproducten zijn in lijn met de vereisten uit de NIS2/BIO2 ontwikkelingen. Onze ambtelijke, top-ambtelijk en ook bestuurlijke doelgroep wordt optimaal ondersteunt in kennisoverdracht. De nadruk ligt op het bijdragen aan de implementatie van BIO 2.0 en het ISMS-proces, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2, binnen de doelgroep van de IBD (gemeenten en een aantal gemeenschappelijke regelingen). Dit gebeurt vanuit een collectieve benadering met behulp van generieke processen, best practices, sjablonen, risicoanalyses en andere kennisproducten. Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren. De Eisen De aangeboden kandidaat is beschikbaar voor de functie gedurende de periode en het aantal uur zoals beschreven in de offerteaanvraag. Inschrijver gaat expliciet akkoord met de concept overeenkomst welke als bijlage bij de offerteaanvraag beschikbaar is gesteld. De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek. Door de inschrijver is één CV en één motivatiebrief van de aangeboden kandidaat aangeleverd. Deze twee documenten zijn opgeslagen in de map Extra documenten. WO-werk- en -denkniveau; Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten Je beschikt over de certificaten CISM of CCSP of CISSP Je beschikt over een ISO 27001 Lead Implementor of ISO27001 Lead Auditor certificering. Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid. Minimaal 4 jaar (blijkend uit CV en/of publicaties) ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie Minimaal 3 jaar ervaring met assurance en third party risk management De Wensen Na gunning van de inhuuropdracht ontvangen alle inschrijvers(*) een terugkoppeling van de uitvraag. De terugkoppeling betreft onder andere een (Excel) overzicht met de ranking van alle inschrijvers en de score op de gunningscriteria/kwaliteit. In dit overzicht worden de namen van alle inschrijvers vermeld (dit is de leveranciersnaam, niet de naam van de kandidaat). * Inschrijvers die, na toetsing van antwoorden en bewijs in cv/motivatie, worden uitgesloten van de procedure, ontvangen dit overzicht niet en worden ook niet genoemd in het Exceloverzicht. De gegunde leveranciersnaam zal altijd zichtbaar zijn op dit overzicht. Gaat u ermee akkoord dat in het overzicht uw leveranciersnaam zichtbaar is? Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging. Kennis van gemeentelijke applicaties en diensten met hierbij kennis van welke rol/belangen de grote aanbieders hebben en dat er kennis is van de vervlechting in applicaties en welke uitdagingen dit geeft in relatie tot TPRM. Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). (voorbeelden benoemen in motivatiebrief). Aantoonbare werkervaring als trainer op het gebied van IT beveiliging