ISMS Implementatie en BCM
Job Description
tarief: Onbekend I uren per week: 32 tot 40 uur I
DEADLINE 28 April 2025 (reageer 2 dagen hiervoor)
ZZP directe inhuur of ZZP-detachering? ZZP-opdracht
VO202521161 I 1e looptijd 31 december 2025 I WO I categorie: Sociaal, Zorg, Jeugd & Maatschappelijk I type: Directie & Bestuur (hoger management)
ISMS Implementatie en BCM
Opdracht
Het Kadaster heeft zowel haar ISMS als haar BCM eind vorig jaar herzien. Voor het verder in werking brengen van het ISMS dienen de bestaande werkwijzen beschouwd te worden en te worden geoptimaliseerd in lijn met het ISMS, daarbij nadrukkelijk ook de voortbrenging en implementatie van maatregelen en het toezicht daarop versterken. Dit alles gerelateerd aan de business risico’s die het Kadaster wil mitigeren.
Voor het BCM is een kanteling van herstel van applicaties naar herstel van integrale bedrijfsprocessen opgestart. Hiertoe moeten alle relevante onderdelen en samenhang in kaart gebracht worden, inclusief de wijze en volgorde van herstel. Vanzelfsprekend eerst voor de maatschappelijk meest relevante processen.
Hierin zal samengewerkt worden met (security) architecten, interne ISO’s, de CISO, diverse projectleiders, procesdeskundigen, etc.
Opdrachtomschrijving
De kandidaat dient zorg te dragen dat:
De bestaande werkprocessen in lijn worden gebracht met het nieuwe ISMS, zodanig dat een gesloten PDCA cyclus ontstaat: vanuit business belang en risico’s komen tot plannen, plannen omzetten in uitvoering, toezicht houden op de voortgang en bijstellen waar nodig.
Het uitvoeren van analyses op bestaande documentatie rondom de geprioriteerde processen en voeren van gesprekken over de samenhang en afhankelijkheden van bedrijfsmiddelen voor de bedrijfsprocessen, zodanig dat continuïteitsplannen ontstaan.
Inhoudelijk rapporteert de kandidaat aan de CISO.
Belangrijkste technieken, methoden en tools
Risicomanagement (flexibel kunnen toepassen van verschillende werkwijzen)
BIO, ISO 27001, NIS2 (kennis van wet- en regelgeving, kunnen uitleggen en interpreteren)
IT security (inhoudelijk begrip, niet hoeven te kunnen implementeren van techniek)
Audittechnieken (als gesprekspartner)
BCM
ISMS
De belangrijkste verantwoordelijkheden zijn
Verantwoordelijk voor het inbedden van informatiebeveiliging in de PDCA cyclus.
Verantwoordelijk voor het inrichten van besluitvormingsprocessen om informatiebeveiligingsbelangen mee te wegen in roadmaps voor de primaire processen.
Verantwoordelijk voor het opstellen en testen van twee continuïteitsplannen.
Verantwoordelijk voor kennisoverdracht aan de organisatie, met name richting de ISO’s
De op te leveren resultaten zijn
Werkende en gedocumenteerde processen binnen het ISMS. Binnen drie maanden na start opdracht eerste versie, december 2025 definitieve versies.
Werkwijze hoe beveiliging in te bedden in roadmaps van de primaire processen. Augustus 2025
Keuzemechanismen over business belang, dreigingen en risico’s in relatie tot te nemen maatregelen en daar een consistentie relatie tussen blijven leggen. September 2025
Werkwijzen die rekening houden met bestaande overlegorganen en besluitvormingsprocessen. Oktober 2025.
Werkende en gedocumenteerde aanpak om te komen tot continuïteitsplannen. Binnen twee maanden na start opdracht.
Goedgekeurde continuïteitsplannen voor akteverwerking en KLIC (kabels en leidingen). December 2025
Planning, identificatie en prioritering van bedrijfsprocessen die in 2026 uitgewerkt moeten worden naar continuïteitsplannen. December 2025
Minimaal 2 ISO’s zijn na afronding van de werkzaamheden in staat deze over te nemen en voort te zetten. December 2025
Duidelijk traceerbare documentatie voor overdracht en ten behoeve van aantoonbaarheid voor o.a. (ISO 27001) audits. September 2025
Vereisten / knock-outcriteria te beoordelen door Administratief bureau Select en Admin
1. Een aantoonbare afgeronde hbo bachelor opleiding;
2. Minimaal 8 jaar aantoonbare werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie-analist, procesmodelleur, security specialist, etc;.
3. Minimaal 8 jaar aantoonbare werkervaring in riskmanagement en/of als security specialist(benoem dit duidelijk in het cv);.
4. Minimaal 4 jaar aantoonbare werkervaring met overheidsorganisaties die wettelijke taken uitvoert en werkt met een breed stakeholderveld;.
5. Minimaal 2 aantoonbare projecten met het inrichten van risicomanagement processen en de opvolging daarvan (benoem dit duidelijk in het cv).
6. Aantoonbare werkervaring met procesontwerp en ontwikkeling, aan te tonen door 3 relevante trajecten (benoem dit duidelijk in het cv);.
7. Aantoonbare werkervaring met risico-management, minimaal 4 jaar als onderdeel van andere werkzaamheden of minimaal 2 jaar specifiek als risicomanager.
8. Aantoonbare kennis van IT-security aan te tonen door relevante passages en ervaring in het CV;.
9. Aantoonbare werkervaring met BCM, ten minste 2 grote trajecten bij andere opdrachtgevers (benoem dit duidelijk in het cv);.
10. Aantoonbare werkervaring met implementatie van ISMS, te minste bij één andere opdrachtgever(benoem dit duidelijk in het cv);.
11. Een maximum uurtarief van €130 exclusief btw, inclusief woon-werkverkeer en fee flextender.
Gunningscriteria te beoordelen door Administratief bureau Select en Admin (weging, totaal 100 punten) verdeelt in:
12. Een door de kandidaat zelf beschreven plan van aanpak voor de uit te voeren werkzaamheden (max 400 woorden) (20 Punten);
13. Aantoonbare werkervaring met kennis en overdracht in begrijpelijke taal, en de aansluitende ervaring met security uitleg (benoem dit duidelijk in het cv) (20 punten);
14. Aantoonbare werkervaring met business belangen en security eisen, motiveer je ervaring (max. 100 woorden) (10 punten);
15. Aantoonbare ervaring met stakeholders en besluitvorming beïnvloeden. Beschrijf hoe je dit aanpakt (max 300 woorden) (30 punten);
16. Aantoonbare kennis en werkervaring met het ontwikkelen en uitzetten van nieuwe werkwijzen (motiveer dit in max. 200 woorden) (10 punten);
17. Aantoonbare werkervaring met het flexibel interpreteren van standaarden, motiveer (max 400 woorden) hoe de standaarden als BIO, ISO27001 of direct vergelijkbaar ingezet kan worden zonder dat dit blokkerend werkt (10 punten).
REAGEER! Ben jij het ZZP-talent dat perfect geschikt is voor deze Verse Opdracht? Reageer dan direct: omschrijf in je reactie heel goed hoe jij denkt te voldoen aan de wensen en eisen van deze opdracht denkt te voldoen. Met name vergelijkbare werkervaring is erg belangrijk. Zorg er ook voor dat dit te verifiëren is, in jouw CV. (Copy paste eventueel de tekst hieronder en vul aan). Bij reactie ga je er mee akkoord dat wij je voorstellen bij de opdrachtgever en bij succes, onze fee’s (no cure no pay: 7,5% ZZP bemiddeling, 15% voor ZZP detachering). Als je wilt dat wij je ook voorstellen op soortgelijke opdrachten, zet dat er dan bij.
Eisen (=voorbeeld, check de tekst op volledigheid!)
Een aantoonbare afgeronde hbo bachelor opleiding; A Ik voldoe hier aan door…(beargumenteer) B Dit is te verifieren in mijn CV, bij..
Minimaal 8 jaar aantoonbare werkervaring in informatievoorziening en/of IT in rollen als adviseur, informatie A Ik voldoe hier aan door…(beargumenteer) B Dit is te verifieren in mijn CV, bij..
Wensen (=voorbeeld, check de tekst op volledigheid!)
Een door de kandidaat zelf beschreven plan van aanpak voor de uit te voeren werkzaamheden (max 400 woorden) (20 Punten); A Ik voldoe hier aan door…(beargumenteer) B Dit is te verifieren in mijn CV, bij..
Aantoonbare werkervaring met kennis en overdracht in begrijpelijke taal, en de aansluitende ervaring met security uitleg (benoem dit duidelijk in het cv) (20 punten); A Ik voldoe hier aan door…(beargumenteer) B Dit is te verifieren in mijn CV, bij..
Aantoonbare werkervaring met business belangen en security eisen, motiveer je ervaring (max. 100 woorden) (10 punten); A Ik voldoe hier aan door…(beargumenteer) B Dit is te verifieren in mijn CV, bij..
