Senior Informatiebeveiligingsconsultant / Cybersecurity Consultant
Gemeente Utrecht
Locatie
Utrecht
Uren per week
24 - 28
Maximum tarief
€
105
p/uur
Looptijd
Zsm/01-03-2025 t/m 31-12-2025
Publicatiedatum:
Status
Omschrijving van de opdracht
Deadline:
De Cyberbeveiligingswet (Cbw, voorheen NIS2) zal waarschijnlijk augustus 2025 in werking treden. Vanaf dat moment geldt voor de Gemeente Utrecht een registratieplicht, meldplicht en zorgplicht voor (het toezicht op) de beheersing van (digitale) risico’s op het gebied van Informatiebeveiliging: De zorgplicht binnen de CBW en de invulling hiervan bestaat uit de beheersing van (digitale) risico’s door de inrichting van informatiebeveiliging conform de wettelijke verplichte Baseline Informatiebeveiliging Overheid 2 (BIO2). De zorgplicht (ook buiten de kantoorautomatisering) is de scope van deze opdracht. Het domein Bedrijfsvoering en Bestuur (BSN) is op zoek naar een specialist die voor de 10 Organisatie Onderdelen binnen dit domein een GAP-Analyse en een Implementatieplan CBW kan maken. De opdracht zal zich focussen op de inrichting van een managementsystematiek voor informatiebeveiliging (ISMS) conform het beleid van de gemeente en de CBW op tactisch niveau, en een hieraan ondersteunende PDCA-cyclus (met risico’s en maatregelen) op operationeel niveau. Het doel is om Organisatie Onderdelen een pasklare omgeving en instructie te geven hoe zij om kunnen gaan met de CBW en wat er moet gebeuren om blijvend te voldoen aan de CBW.
Je voert een GAP-Analyse uit op de CBW binnen het domein BSN (Bedrijfsvoering) en stelt een Implementatieplan op dat direct toepasbaar is. Dit plan ondersteunt de 10 Organisatie Onderdelen (OO’s) binnen BSN bij het implementeren van de CBW-maatregelen.
De focus ligt op het concreet invullen van de Zorgplicht binnen de CBW.
Op te leveren resultaten
Je levert:
- Een analyse en verbetervoorstel waarin concreet wordt beschreven hoe de Organisatie Onderdelen binnen BSN kunnen voldoen aan de CBW.
Uit te voeren werkzaamheden
Om dit te realiseren, voer je de volgende taken uit:
- Identificeren en valideren van de kritische processen binnen de Organisatie Onderdelen (conform het beleid van de Gemeente Utrecht).
- Uitvoeren van een GAP-Analyse conform BIO 2.0 (ISO 27001/27002 en Overheidsmaatregelen) en gebaseerd op het beleid van de Gemeente Utrecht:
- Per kritisch proces: een GAP-Analyse uitvoeren.
- Per Organisatie Onderdeel: een GAP-Analyse uitvoeren.
- Opstellen van rapportages over de mate van digitale weerbaarheid:
- Per kritisch proces:
- Analyse van de digitale weerbaarheid.
- Advies en handelingsperspectief voor de managers van de Organisatie Onderdelen, inclusief benodigde beheersmaatregelen en mitigerende acties.
- Per Organisatie Onderdeel:
- Analyse van de digitale weerbaarheid.
- Advies en handelingsperspectief voor de managers van de Organisatie Onderdelen, inclusief benodigde beheersmaatregelen en mitigerende acties.
- Kennisoverdracht aan het vaste team aan het einde van de opdracht.
Met deze aanpak wordt de implementatie van CBW-maatregelen binnen BSN effectief ondersteund en verbeterd
Opdracht eisen
- Je bent bij voorkeur in het bezit van kennis van/ certificeringen zoals: ISO 27001 lead implementer, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CISM (ISACA), CISA (ISACA, CGEIT (ISACA);
- Kennis van de BIO 2.0 en de CBW/NIS2-richtlijn en ervaring met de implementatie van bijvoorbeeld ISO 27001 / ISO 27002 normen;
- Bij voorkeur: kennis van belangrijke controle raamwerken voor informatiebeveiliging zoals NIST, ISO;
- Je kunt beveiligingsrisico’s en maatregelen identificeren.
Is deze opdracht iets voor jou?
Past jouw ambitie, kennis en talent bij deze opdracht? Reageer via de knop.
Deze opdracht delen?
Past deze opdracht bij iemand die je kent? Deel via onderstaande knoppen.
Word je enthousiast van deze opdracht? Laat het ons weten!
Bij een geschikte match stelt TenTalent je graag voor! Vul het onderstaande formulier in en upload je CV. We lezen graag hoe jouw CV aansluit bij deze opdracht.
