Fraud Blocker Projectleider NIS2 Implementatie (AI24-1372) - ZZP Opdrachten

Projectleider NIS2 Implementatie (AI24-1372)

Logo van de gemeente Amstelveen met de tekst "Gemeente Amstelveen" met een rood en zwart schildembleem met daarop drie zilveren kruisen.

Aanvraagnummer: 3599
Organisatie: Gemeente Amstelveen
Locatie: Gemeente Amstelveen
Uren per week: 32 per week
Tarief: €100 per uur
Regio: Noord-Holland
Startdatum: 01-10-2024
Optie tot verlenging: 2 x 5 maanden
Sluitingsdatum: 09-09-2024 17:00

LET OP! Deze opdracht is gesloten


Deel deze opdracht
  


Opdrachtomschrijving

Door verschillende ontwikkelingen zoals COVID-19, de oorlog in Oekraïne en toenemende cyberdreiging wordt de veiligheid van onze maatschappij en economie steeds meer onder druk gezet en worden de essentiële diensten in EU-lidstaten, waaronder gemeenten, gedwongen zich beter digitaal te beveiligen en zich weerbaarder te maken. Om dit te realiseren, is door de EU de ‘Netwerk and Information Security’ (NIS2) richtlijn aangenomen. Overheidsinstellingen, waaronder gemeenten zijn verantwoordelijk voor de implementatie van deze richtlijn, die volgend jaar omgezet wordt tot wetgeving.
Het doel van de richtlijn is het risico-gebaseerd verbeteren van de cyberbeveiliging én de digitale en economische weerbaarheid van essentiële diensten, waaronder gemeenten, en EU-lidstaten.

Het doel van dit project is een verbeterde cyberbeveiliging en verhoogde weerbaarheid van de gemeente.
NIS2 legt specifieke verplichtingen op aan organisaties op het gebied van management, risicomanagement, bedrijfscontinuïteit en verslaglegging aan autoriteiten. Hier moet een brede risicoanalyse over onder meer de volgende onderdelen.

Op dit moment worden we al ge-audit op de Baseline Informatiebeveiliging Overheid (BIO) d.m.v. de IT-audit en de ENSIA-audit. Daarnaast voeren we jaarlijks een zelfevaluatie uit binnen ENSIA. De NIS2-richtlijn betreft een bredere scope dan de huidige BIO-normen. Daardoor is het voldoen aan de BIO een belangrijk startpunt voor de NIS2-richtlijn. Op dit moment (mei 2024) zijn we bezig met het analyseren van de nog te implementeren maatregelen van de BIO en implementeren we deze maatregelen.
Tot bekend gemaakt wordt vanuit de VNG en IBD hoe we de NIS2-richtlijn als gemeenten kunnen implementeren, is het zaak dat we doorgaan met het implementeren van de nog te implementeren BIO-maatregelen. Wanneer er meer duidelijkheid is over de inhoud van de NIS2-richtlijn, maken we ook voor deze maatregelen een implementatieplan en implementeren we de maatregelen.
Deze werkzaamheden laten we graag uitvoeren onder regie van een projectleider met kennis van deze NIS2 richtlijn, die verantwoordelijk wordt voor de organisatorische implementatie van de (openstaande) BIO- en NIS2-normen .

De opdracht loopt tot 30 juni 2025 met een opzegtermijn van 1 maand van beide kanten.
Er is een mogelijkheid tot verlenging. Deze verlenging wordt voor afloop van de opdracht besproken en de exacte duur is nu nog niet bekend.

Kandidaatomschrijving

Wat vragen wij van jou?

  • HBO werk- en denkniveau;
  • 2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar
  • Kennis van NIS2
  • Ervaring met het ontwikkelen en het beheren van het ISMS
  • Kennis van en ervaring met het in kaart brengen van IoT's
  • Kennis en ervaring met het toepassen van security assessments en controle frameworks

Competenties:

  • Klantgericht
  • Adviesvaardigheden
  • Zelfstandig
  • Communicatief vaardig
  • Daadkrachtig
In Amstelveen zijn we betrokken, werken we samen en oplossingsgericht.
Dit zijn onze kernwaarden en passen bij de manier waarop jij je werkzaamheden uitvoert!

Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente.

De aanvang van de opdracht is 1 oktober 2024.
De leverancier gaat bij het aanbieden van de kandidaat ermee akkoord dat de gemeente Amstelveen na een jaar inhuur, kosteloos mag overnemen.

Referentie :
Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen.


VOG
:
Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de nieuwe collega een e-mail met een link waarmee hij/zij de nieuwe aanvraag voor een VOG af kan ronden. Kosten van de aanvraag kunnen worden gedeclareerd bij de Gemeente Amstelveen.


Eisen

Opleiding
Op cv aantoonbaar minimaal een afgeronde HBO opleiding.
Werkervaring
Op CV aantoonbaar minimaal 2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie binnen de afgelopen 4 jaar. Graag geel arceren op CV waar deze ervaring is opgedaan.
Kennis
Op CV aantoonbaar kennis en ervaring met het toepassen van security assessments en controle frameworks. Graag geel arceren op CV waar deze ervaring is opgedaan.
Gevraagde documenten
Aanleveren na gunning
  • VOG
  • Gegevens crediteuren
  • Verklaring van geheimhouding en integriteit

Gunningscriteria

Weging prijsdeel: 25 %


Kennis en ervaring
Kennis van en ervaring met het in kaart brengen van IoT's.Graag geel arceren waar deze ervaring is opgedaan.
Weging: 15 %


Kennis en ervaring
Ervaring met het ontwikkelen en het beheren van het ISMS. Graag geel arceren waar deze ervaring is opgedaan.
Weging: 15 %


Kennis
Op CV aantoonbaar kennis van NIS2.Graag geel arceren waar deze kennis is opgedaan.
Weging: 10 %


Ervaring
Op CV aantoonbaar ervaring met het opstellen van beleid op gebied van informatiebeveiliging. Graag geel arceren waar deze ervaring is opgedaan.
Weging: 10 %


Interview
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling. Deze interviews worden beoordeeld volgens de hieronder aangegeven criteria.
  • Verificatie van inhoud aangeboden profiel.
  • Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden.
  • Competenties voor deze uitvraag.
  • In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden.

Weging: 25 %

Interviewplanning

De top 3 van kandidaten wordt door de gemeente Amstelveen uitgenodigd voor een sollicitatiegesprek. De gesprekken worden gevoerd op het raadhuis van Gemeente Amstelveen op dinsdag 17 september .
De kandidaat dient op deze datum beschikbaar te zijn.