Word lid Ben je al lid? Inloggen
VNG

Medior adviseur bio2 implementatie

VNG

  • max €113 per uur

  • Zuid-Holland

  • 32 uur per week

  • Inkoop

  • 07 januari 2026

  • 31 juli 2026

De opdracht­omschrijving

Over de Informatiebeveiligingsdienst voor gemeenten (IBD)

De IBD ondersteunt de Nederlandse gemeenten op de terreinen informatiebeveiliging en privacy. De IBD ondersteunt hen bij preventie, detectie en coördinatie en fungeert als Computer Emergency Response Team. Daarnaast adviseert de IBD over de Baseline Informatiebeveiliging Overheid (BIO). Hierbij richt de IBD zich op: kennisdeling vanuit de IBD en tussen gemeenten, netwerkvorming van Functionarissen Gegevensbescherming (FG) en Privacy Officers (PO), belangenbehartiging en het ontwikkelen van een bestuurlijk gedragen aanpak.

Omschrijving van de opdracht

Gemeenten moeten zich voorbereiden op de verplichtingen die voortvloeien uit de CBW en de CBB. Individuele gemeenten missen de specifieke expertise om het treffen van passende technische en organisatorische maatregelen te nemen dat aansluit bij de eisen van de BIO2/CBW. Om de aansluiting te kunnen vinden is het van belang dat gemeenten niet alleen over de juiste instrumenten beschikken, maar ook begeleiding krijgen om deze in de praktijk toe te passen. De IBD heeft hiervoor een uitgebreid ondersteuningspakket ontwikkeld, met handreikingen, formats, sjablonen en voorbeeldanalyses. Om de effectiviteit van het ondersteuningspakket te toetsen en te kunnen bijsturen op de ondersteuningsproducten gaat de IBD de toepasbaarheid van de ondersteuningsproducten verifiëren door op locatie pilots uit te voeren. Deze pilots hebben ook tot doel om de deelnemende gemeenten te begeleiden en hen een extra zetje te geven op het gebied van risicomanagement. Voor het uitvoeren van de pilots en het begeleiden van de pilotgemeenten zoekt de IBD 4 medior adviseurs. 

Werkzaamheden en verantwoordelijkheden

Om gemeenten daadwerkelijk in beweging te krijgen richting een volwassen ISMS-implementatie, is een zorgvuldig uitgewerkte aanpak nodig die recht doet aan de diversiteit binnen de in gemeentelijke context. De IBD kiest voor een combinatie van maatwerk en collectieve werkwijze, waarbij gebruik wordt gemaakt van een bewezen structuur die gemeenten concrete handvatten biedt om te starten én door te pakken. Daarbij worden praktijkervaringen direct vertaald naar aanpassingen in het ondersteuningspakket. Deze iteratieve en hands-on aanpak zorgt ervoor dat de begeleiding aansluit bij de dagelijkse realiteit binnen gemeenten, en niet blijft steken in abstract beleid of onpraktische theorie. De pilots worden tegelijkertijd bij de geselecteerde gemeenten uitgevoerd. De adviseurs moeten in staat zijn zich snel de aanpakken van de IBD eigen te maken, zich te kunnen verplaatsen in het vraagstuk dat speelt en te analyseren wat de verbeterpunten zijn waaraan gewerkt gaat worden. De pilot bestaat uit vier fasen welke verschillende werkzaamheden en verantwoordelijkheden vereisen.

• Fase 1: Je voert een analyse uit van de bestaande informatiebeveiliging inrichting van de gemeente om zo tot een gap analyse te komen hoe de gemeente ervoor staat m.b.t. de BIO2.

• Fase 2: In samenwerking met de CISO van de gemeente stel je een verbeterplan op met doelen en plannen die uitgevoerd gaan worden tijdens de pilot.

• Fase 3: De gemeente geeft uitvoering aan de verbeterplannen waarbij jij als adviseur begeleiding biedt door de gemeente de van toepassing zijn IBD-producten aan te bieden, hier instructies in te geven en eventueel adviezen uit te brengen.

• Fase 4: Je brengt de resultaten van de pilot in en presenteert deze aan het bestuur van de gemeente met daarbij een advies welke vervolgstappen de gemeenten kan zetten.

De Eisen

  • De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek: dinsdag 13 januari 2026, van 13:00 tot 17:00 uur en Donderdag 15 januari van 9.00-17.00.
  • WO werk- en denkniveau
  • Aantoonbaar minimaal 4 jaar ervaring in de rol van IB/Security adviseur/consultant op het gebied van informatiebeveiliging bij de overheid, bij voorkeur gemeenten
  • Minimaal 3 jaar ervaring met het begeleiden van BIO/ISO27001/2 implementaties en certificeringstrajecten
  • Kandidaat beschikt over een CISM, CCSP, CISSP of ISO27001 lead implementer certificaat.

De Wensen

  • Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de baseline of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management /gemeentesecretaris en bestuurder). Voorbeelden noemen in cv en motivatie
  • Ervaring met het uitvoeren van analyses en schrijven van verbeterplannen en evaluaties uitvoeren en vervolgplannen schrijven en presenteren aan het management.  Gericht op BIO en ISO 27001/ISMS implementatie bij gemeenten. Aantoonbaar in cv en motivatie
  • Kennis van en ervaring met complexe, politiek gedreven organisaties binnen het gebied van informatiebeveiliging    Aantoonbaar in cv en motivatie
  • Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging.. Aantoonbaar in cv en motivatie
  • Aantoonbare werkervaring als trainer, business analist op het gebied van IT beveiliging.  Aantoonbaar in cv en motivatie

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
07 januari 2026 om 11:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Dit betreft een detacheringsopdracht. Het door jou opgegeven uurtarief is all in, inclusief 15% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid