Word lid Ben je al lid? Inloggen
Gemeente Amsterdam

Auditor

Gemeente Amsterdam

De opdracht­omschrijving

Opdrachtomschrijving
De opdracht heeft tot doel in kaart brengen welke kernprocessen er binnen V&OR zijn en het bepalen of deze kernprocessen voldoen aan de eisen van de wet (Cbw – cyberbeveiligingswet). Binnen V&OR is de expertise niet aanwezig en binnen de gemeente is de expertise schaars, terwijl er grote haast is om aan de wettelijke eisen te voldoen

Werkzaamheden

  • Samen met proceseigenaren het uitvoeren Quick Scans volgens Basis BeveiligingsNiveau 2.
  • Het uitvoeren van een gap-analyse security op de onderdelen van V&OR waar dat nog niet is gebeurd  door middel van gesprekken met de uitvoeringsverantwoordelijken en proceseigenaren om te bepalen in welke mate de relevante controls zijn ingericht en worden beheerst.
  • Het opstellen van een verbeterplan.
  • Het uitvoeren en begeleiden van de acties die worden genoemd in het verbeterplan.
  • Het vastleggen van de resultaten van de quickscans en het overzicht van de genomen maatregelen per proces in het ISMS (Information Security Management System) en het risicoregister van de gemeente (“Fully in Control”).
  • Het rapporteren op de voortgang van het verbeterplan.
  • Het opstellen van een stappenplan voor het controleren of processen en maatregelen van de applicaties (nog) voldoen aan de eisen.

Het resultaat (product) dat moetworden bereikt

  1. Individualiseren kernprocessen Q1 2026 (5%)
  2. Quick Scans Q1 2026 (5%)
  3. gap-analyses security Q2 2026 (20%)
  4. Verbeterplan Q2 2026 (20%)
  5. Het uitvoeren en begeleiden van de acties in het verbeterplan Q2/Q3 2026 (10%)
  6. Invullen van het ISMS en het risicoregister Q2/Q3 2026 (10%)
  7. Het rapporteren op de voortgang van het verbeterplan Q2/Q3 2026 (10%)
  8. Stappenplan voor continue controle door de eigen organisatie Q3 2026 (10%)

Periodiek voortgangsoverleg
De opdrachtnemer bepaalt zelf hoe hij zijn opdracht uitvoert, maar rapporteert aan de opdrachtgever.
Er is elke week een kort overleg over de voortgang.

Wat voor afstemming is er tijdens de opdracht
De opdrachtnemer schakelt de opdrachtgever in als hij tegen belemmeringen aanloopt.

Gemeentelijke organisatie
De gemeentelijke organisatie bestaat uit 5 clusters, een bestuurs- en concernstaf, 7 stadsdelen en 1 stadsgebied. De stadsdelen besturen samen met de gemeenteraad, burgemeester en wethouders de stad Amsterdam. De 5 clusters zijn: Ruimte en Economie, Sociaal, Stadbeheer, Bedrijfsvoering, Digitalisering, Innovatie en Informatie. De clusters hebben expertise op een specifiek terrein, zoals sport, jeugd of parkeren. Zij werken beleid uit tot stadsbrede kaders waarbinnen de stadsdelen het uitvoerende werk kunnen doen. Ook bieden zij directe ondersteuning aan bewoners die dit nodig hebben, bijvoorbeeld op het gebied van participatie of werk. De stadsdelen houden zich onder andere bezig met de inrichting van straten en pleinen, groen en parken en welzijnswerk in de buurt. Ze zorgen ervoor dat wat ze doen, past bij de behoeften in hun stadsdeel en bij het beleid voor de hele stad. Meer informatie over de gemeentelijke organisatie is te vinden op: https://www.amsterdam.nl/.

De opdrachtgever
De directie Verkeer en openbare ruimte maakt beleid op het vlak van het gebruik en het beheer van de openbare ruimte, zorgt voor een goede bereikbaarheid, doorstroming en veilige verkeersituaties en beheert een groot deel van de spullen op straat, zoals verhardingen, gemeentelijke tunnels, bruggen en kademuren, speeltoestellen, openbaar groen enz., in samenwerking met alle andere onderdelen van de gemeente die verantwoordelijkheden hebben in de openbare ruimte.

De directie maakt almaar meer gebruik van allerlei ICT-sytemen en -toepassingen ter ondersteuning van de taken. Deze toepassingen vallen deels onder de verantwoordelijkheid van de kantoorautomatisering, deel onder de verantwoordelijkheid van de directie of van de afdelingen die met specifieke systemen en software werken voor het monitoren, beheren en aansturen van spullen in de openbare ruimte, en het voor het opstellen, aanscherpen of uitwerken van beleid op verzoek van de gemeenteraad. Bij de directie werken 600 medewerkers.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Eis - Toevoegen motivatie Geef in maximaal 1 A4 aan waarom uw kandidaat de meest geschikte is voor deze opdracht. Uw motivatie zal worden besproken tijdens het interview, indien de kandidaat hiervoor wordt uitgenodigd.
  • Eis - Certificaat De aangeboden kandidaat is gecertificeerd als Information Systems Auditor (CISA - ISACA) en ISO27701. Dit dient duidelijk te blijken uit het cv. Let op! De kandidaat moet het document meenemen naar het interview zodat de opdrachtgever kan controleren of deze voldoet. Indien het document niet aanwezig is of niet voldoet wordt het gesprek beëindigd en de offerte terzijde gelegd.
  • Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met Information Security Management (CISM - ISACA). Dit dient duidelijk te blijken uit het cv.
  • Eis - Werkervaring De aangeboden kandidaat beschikt over aantoonbare kennis van en ervaring met IT-risicomanagement en compliance, waaronder ISO 27005, BIA’s, DPIA’s, BBN-toetsing (BIO), NIS2 en dreigingenanalyses. Dit dient duidelijk te blijken uit het cv.
  • Eis - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met IT security gap-analyse en implementatie van bijbehorende maatregelen. Dit dient duidelijk te blijken uit het cv.
  • Referentie U dient minimaal 1 relevante referentie op te geven van de aangeboden kandidaat. Vul in: •    Organisatie; •    Naam contactpersoon; •    Telefoonnummer contactpersoon. Na afstemming met kandidaat en na het gesprek kan de opdrachtgever besluiten om in contact te treden met de referentie.  Om de objectiviteit van de referentie te waarborgen, mag de organisatie die een offerte indient zichzelf of een medewerker niet als referent opgeven. Let op! De referent dient op de hoogte te zijn.
  • Eis - Werk- en denkniveau De aangeboden kandidaat beschikt minimaal over een wo-werk- en denkniveau, bij voorkeur met een opleiding in Bedrijfsmatige Informatica. Dit dient duidelijk te blijken uit het cv.
  • Eis - CV toevoegen U voegt het cv toe van de kandidaat. Het cv is opgesteld in het Nederlands en is maximaal 5 A4 groot. Als een cv meer dan 5 A4 omvat worden alleen de eerste 5 A4 meegenomen in de beoordeling. Het cv dient enkel en alleen ter verificatie van de bij de eisen en wensen gegeven antwoorden. Let op! Als het cv niet overeenkomt met de door u gegeven antwoorden kan de gemeente Amsterdam besluiten uw offerte terzijde te leggen.

De Wensen

  • Wens - Werkervaring De aangeboden kandidaat heeft aantoonbare kennis van en ervaring met risicomanagement bij OT-systemen. Dit dient duidelijk te blijken uit het cv.
  • Wens - Werkervaring De aangeboden kandidaat heeft aantoonbare ervaring met IT-risicomanagement bij overheidsorganisaties. Dit dient duidelijk te blijken uit het cv.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
09 maart 2026 om 07:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid