Opdracht
De gemeente Waterland is op zoek naar een ervaren security / informatiebeveiliger voor de implementatie van de NIS2 (Network and Information Security Directive) waar de cyberbeveiligingswet is uit voortgekomen als Nederlandse vertaling van de Europese richtlijn en daarbij horend als gemeente de (Basis Informatiebeveiliging Overheid) BIO 2. De cyberbeveiligingswet richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten. Als overheidsorgaan is de gemeente Waterland verplicht om aan deze nieuwe wetgeving te voldoen. De opdracht omvat onder andere het opstellen en implementeren van processen en procedures om te voldoen aan de cyberbeveiligingswetgeving, inclusief de BIO 2.0. Hieronder valt vooral het inrichten en processen regelen voor het onderhouden van een Information Security Management Systeem (ISMS).
Doelstellingen
- Voldoen aan de nieuwe cyberbeveiligingswet en de BIO 2.0 volgens het pas toe of leg uit principe;
- Implementeren van een passende oplossingen die gemakkelijk te onderhouden is binnen de capaciteit van de organisatie (kleine gemeente);
- Zorgen voor borging van de processen binnen de organisatie;
- Het inrichten van een ISMS (incl. Eventuele gouvernance) en pragmatische en op de organisatie gericht plan voor het onderhouden ISMS;
- Een risico gestuurde aanpak introduceren in alle lagen binnen de organisatie.
Resultaten
- Handvatten bieden bij het opstellen van bedrijfscontinuïteitsplannen voor primaire IT-processen en de organisatie hierin meenemen;
- Opleveren van een GAP-analyse ten opzichte van de huidige situatie van de gemeente op basis van BIO1.4 naar de nieuwe BIO 2.0;
- Implementeren van adviezen om te voldoen aan BIO 2.0;
- Opstellen en implementeren van een incidentenprocedure;
- Opstellen van standaard eisen voor (IT) leveranciers;
- Implementeren van een risico gestuurde aanpak binnen de organisatie. Onderzoeken en advies geven op de contracten en afspraken met de huidige IT leveranciers of deze voldoen aan de afspraken;
- Organisatie meenemen in bovenstaande ontwikkelingen zodat de ontwikkeling niet alleen bij IT / security plaats vindt;
- Zover mogelijk gebruik maken van de documenten en handreikingen van de Informatie beveiligingsdienst (IBD).
6 maanden | 20 uur per week | 0,55 fte
Dutch native or near native
Knock-outcriteria:
- Een afgeronde opleiding op minimaal HBO bachelor;
- Minimaal 2 jaar werkervaring als security officer met implementatie van wet- en regelgeving;
- Kennis van de BIO 1.4 en ISO27001 norm (vooruitlopend op de BIO 2.0);
- Werkervaring met het uitvoeren van een GAP-analyses en deze omzetten in daadwerkelijke verbetering;
- Werkervaring met het implementeren van incidentenprocedures;
- Werkervaring met het implementeren van een ISMS.