Word lid Ben je al lid? Inloggen
VNG

Senior adviseur isms (bio2) implementatie

VNG

  • max €120 per uur

  • Zuid-Holland

  • 32 uur per week

  • Inkoop

  • 01 september 2025

  • 31 augustus 2028

De opdracht­omschrijving

Omschrijving van de opdracht

De senior adviseur BIO2 is verantwoordelijk voor het uitdragen, beproeven en verbeteren van de ISMS aanpak voor gemeenten die is ontwikkeld door de IBD. De nadruk ligt op het bijdragen aan bredere implementatie van BIO2 en het ISMS-proces door gemeenten, evenals op het aanpakken van ketenrisico's, zoals vereist door NIS2. Dit gebeurt vanuit een collectieve benadering met behulp van generiek beleid, processen, procedures, best practices, sjablonen, risicoanalyses en andere kennisproducten.

De adviseur organiseert diverse pilots en (regionale) kennissessies en adviseert gemeenten bij de implementatie van een ISMS proces. Dit kunnen soms zeer kleine organisaties zijn. Je werkt samen met IBD collega’s binnen het BIO2 project die regelmatig contact hebben met gemeenten via een werkgroep en behoeften signaleren op dit ondersteuningsprogramma.

De senior adviseur BIO2 bij de IBD zal bij pilot kandidaten zijn/haar kennis over de risicoanalyse aanpak en het ISMS proces binnen de gemeente overdragen aan de CISO, de ambtelijke/topambtelijk en bestuurlijke doelgroep door o.a. presentaties en workshops. Via projecten wordt een verandering bewerkstelligt binnen de pilot organisaties. Lessons learned uit de pilots leiden tot updates in de IBD producten zodat de gehele aanpak nog passender gaat zijn voor de doelgroep. De rol vraagt nadrukkelijk om overdracht van kennis, presentatie, begeleiding van werksessies en advies bij verandertrajecten:

• Presentatievaardigheden:

Vereniging van Nederlandse Gemeenten 4/9 o In staat om helder en overtuigend te presenteren aan zowel vakspecialisten als bestuurders.

• Didactische vaardigheden:

o Ervaring met het begeleiden van interactieve sessies en workshops.

• Communicatieve vaardigheden (schriftelijk/mondeling):

o Duidelijk, gestructureerd en doelgroepgericht kunnen communiceren (adviesnotities, toelichtingen, rapportages).

o Effectief en transparant communiceren over het waarom, wat en hoe van de verandering.

o Anderen motiveren en meenemen in het veranderproces.

• Stakeholdermanagement o Identificeren van belanghebbenden en hun belangen begrijpen.

o Relaties opbouwen en onderhouden om draagvlak te creëren.

• Weerstandsmanagement o Herkennen van weerstand tegen verandering.

o Constructief omgaan met bezwaren en zorgen.

• Analytisch en probleemoplossend vermogen

o Veranderingen analyseren op impact en risico’s.

o Snel en effectief reageren op onverwachte obstakels.

• Lerend vermogen

o Reflecteren op het (verander)proces en continu verbeteren.

o Feedback gebruiken om producten te verbeteren.

 

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • De kandidaat is op de in de profieltekst genoemde datum en tijdstip beschikbaar voor een matchgesprek.
  • WO werk- en denkniveau

De Wensen

  • Opdrachtspecifieke wens 4 Ervaring met het schrijven van integrale strategische advies- en kennisproducten die gericht zijn op BIO en ISO 27001/ISMS implementatie - Nee - Ja, cursussen of aanvullende opleidingen - Ja afgeronde HBO of WO opleiding
  • Opdrachtspecifieke wens 2   Aantoonbaar op de hoogte van de laatste trends en wet- en regelgeving op het gebied van informatiebeveiliging   - Geen - Tussen 1 en 2 jaar - Tussen 2 en 5 jaar - Meer dan 5 jaar
  • Opdrachtspecifieke wens 1   Aantoonbaar in staat organisatorische, technische en procedurele maatregelen (beschreven in de BIO of ISO) begrijpelijk te maken op verschillende niveaus (voor de CISO/midden management/gemeentesecretaris en bestuurder) (voorbeelden benoemen in motivatiebrief) - Geen - Tussen 0 en 1 jaar - Tussen 1 en 3 jaar - Meer dan 3 jaar
  • Opdrachtspecifieke wens 3 Kandidaat beschikt over een CISM,  CCSP of CISSP certificering of vergelijkbaar - Een van de drie certificeringen - Twee certificeringen - Alle genoemde certificering
  • Opdrachtspecifieke wens 6 Ervaring met leveranciersmanagement/ third party risk management - Geen ervaring = 0 punten - Tussen 0 en 1 jaar - Tussen 1 en 3 jaar - Meer dan 3 jaar
  • Opdrachtspecifieke wens 5 Kennis van gemeentelijke applicaties en diensten en de complexe IT landschap en de rol/belangen aanbieders hebben wat in relatie tot TPRM staat - Geen ervaring = 0 punten - Tussen 0 en 1 jaar = 20 punten - Tussen 1 en 3 jaar = 30 punten - Meer dan 3 jaar = 50 punten

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
13 augustus 2025 om 10:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Reageer direct

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox

Word lid