Aanvraagnummer: 3599
Organisatie: Gemeente Amstelveen
Locatie: Gemeente Amstelveen
Uren per week: 32 per week
Tarief: €100 per uur
Regio: Noord-Holland
Startdatum: 01-10-2024
Optie tot verlenging: 2 x 5 maanden
Sluitingsdatum: 09-09-2024 17:00
Deel deze opdracht
Opdrachtomschrijving
Het doel van de richtlijn is het risico-gebaseerd verbeteren van de cyberbeveiliging én de digitale en economische weerbaarheid van essentiële diensten, waaronder gemeenten, en EU-lidstaten.
Het doel van dit project is een verbeterde cyberbeveiliging en verhoogde weerbaarheid van de gemeente.
NIS2 legt specifieke verplichtingen op aan organisaties op het gebied van management, risicomanagement, bedrijfscontinuïteit en verslaglegging aan autoriteiten. Hier moet een brede risicoanalyse over onder meer de volgende onderdelen.
Op dit moment worden we al ge-audit op de Baseline Informatiebeveiliging Overheid (BIO) d.m.v. de IT-audit en de ENSIA-audit. Daarnaast voeren we jaarlijks een zelfevaluatie uit binnen ENSIA. De NIS2-richtlijn betreft een bredere scope dan de huidige BIO-normen. Daardoor is het voldoen aan de BIO een belangrijk startpunt voor de NIS2-richtlijn. Op dit moment (mei 2024) zijn we bezig met het analyseren van de nog te implementeren maatregelen van de BIO en implementeren we deze maatregelen.
Tot bekend gemaakt wordt vanuit de VNG en IBD hoe we de NIS2-richtlijn als gemeenten kunnen implementeren, is het zaak dat we doorgaan met het implementeren van de nog te implementeren BIO-maatregelen. Wanneer er meer duidelijkheid is over de inhoud van de NIS2-richtlijn, maken we ook voor deze maatregelen een implementatieplan en implementeren we de maatregelen.
Deze werkzaamheden laten we graag uitvoeren onder regie van een projectleider met kennis van deze NIS2 richtlijn, die verantwoordelijk wordt voor de organisatorische implementatie van de (openstaande) BIO- en NIS2-normen .
De opdracht loopt tot 30 juni 2025 met een opzegtermijn van 1 maand van beide kanten.
Er is een mogelijkheid tot verlenging. Deze verlenging wordt voor afloop van de opdracht besproken en de exacte duur is nu nog niet bekend.
Kandidaatomschrijving
Wat vragen wij van jou?
- HBO werk- en denkniveau;
- 2 Jaar ervaring met het implementeren van ISO27001 en de BIO, binnen een overheidsorganisatie in de afgelopen 4 jaar
- Kennis van NIS2
- Ervaring met het ontwikkelen en het beheren van het ISMS
- Kennis van en ervaring met het in kaart brengen van IoT's
- Kennis en ervaring met het toepassen van security assessments en controle frameworks
Competenties:
- Klantgericht
- Adviesvaardigheden
- Zelfstandig
- Communicatief vaardig
- Daadkrachtig
Dit zijn onze kernwaarden en passen bij de manier waarop jij je werkzaamheden uitvoert!
Bovenstaande competenties worden tijdens het gesprek beoordeeld door de gemeente.
De aanvang van de opdracht is 1 oktober 2024.
De leverancier gaat bij het aanbieden van de kandidaat ermee akkoord dat de gemeente Amstelveen na een jaar inhuur, kosteloos mag overnemen.
Referentie :
Het checken van referenties kan onderdeel zijn van de procedure. Bij de gevraagde werkervaring, onder het onderdeel ‘eisen’, is het opgeven van een referentie vereist. Onder een referentie wordt het volgende verstaan: de naam en contactgegevens van een teamleider/leidinggevende van een recente opdrachtgever, die relevant is voor de uitgevraagde opdracht, zoals opgesteld door Gemeente Amstelveen.
VOG :
Iedereen die bij de gemeente Amstelveen of Aalsmeer komt werken moet vóór aanvang van zijn werkzaamheden een Verklaring Omtrent het Gedrag (VOG) overleggen. De gemeente geeft aan waarop gescreend moet worden door het Centraal Orgaan Verklaring Omtrent Gedrag. Dit is afhankelijk van de werkzaamheden die uitgevoerd gaan worden. De gemeente stuurt de nieuwe collega een e-mail met een link waarmee hij/zij de nieuwe aanvraag voor een VOG af kan ronden. Kosten van de aanvraag kunnen worden gedeclareerd bij de Gemeente Amstelveen.
Eisen
- VOG
- Gegevens crediteuren
- Verklaring van geheimhouding en integriteit
Gunningscriteria
Kennis en ervaring
Kennis en ervaring
Kennis
Ervaring
Interview
- Verificatie van inhoud aangeboden profiel.
- Resultaten/praktijkvoorbeelden vanuit vorige werkzaamheden.
- Competenties voor deze uitvraag.
- In hoeverre de kandidaat overtuigt de opdracht succesvol af te ronden.
Interviewplanning
De kandidaat dient op deze datum beschikbaar te zijn.