...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Chief Information Security Officer (CISO)

Logo van de gemeente Twenterand met tekst in blauw en daarboven een groen en blauw geometrisch ontwerp.

Aanvraagnummer: 10930
Contractvorm: Detachering ZZP
Organisatie: Gemeente Twenterand
Locatie: Vriezenveen
Uren per week: 16 per week
Tarief: Geen maximum
Duur van de opdracht: 4 maanden
Regio: Overijssel
Startdatum: 01-06-2025
Optie tot verlenging: ja, 3 keer 6 maanden
Sluitingsdatum: 21-05-2025 09:30

LET OP! Deze opdracht is gesloten


Als  Chief Information Security Officer (CISO) voer je gedurende een periode van 4 maanden 4 losse opdrachten uit voor het team IT en I-advies.

Wat ga je doen?

1: Er is nieuw Informatie Beveiligingsbeleid opgesteld deze moet uitgedragen worden binnen de organisatie.
Resultaat:
Aantoonbaar publiceren en uitdragen van het strategisch IB-beleid binnen de organisatie. Intern communicatietraject, inzet van diverse middelen en planning ervan. Met mogelijk informatie- en bewustwordingssessies.

2: Het uitvoeren van een GAP analyse BIO2 zodat inzichtelijk wordt welke maatregelen nog genomen moeten worden om te voldoen aan de BIO2.
Resultaat:
- Een ingevulde gap-analyse op de nieuwe BIO2 normen.
- Op te stellen actielijst, met advisering over de volgorde (prio) van implementeren.

3: Voor de huidige Digid-aansluitingen moeten er nieuwe risicoanalyses uitgevoerd worden conform de bio en beleid hieruit moet de dataclassificatie bepaald worden voor de desbetreffende aansluitingen.
Resultaat:
- Uitgevoerde risicoanalyses voor 4-Digid aansluitingen
- Dataclassificatie niveaus zijn bepaald voor de 4-Digid aansluitingen

4: Voorbereiding op en implementatie ISMS om zo de plan, do, check, act (pdca) uit te kunnen voeren en te voldoen aan de BIO2.
Resultaat:
- Opgesteld Plan van Eisen (requirements ISMS)
- Opgesteld Marktonderzoek/leverancierselectie ISMS
- Geïmplementeerd of voorbereiding van een ISMS.
  Vereisten / Knock-out criteria
  1. Akkoord procedure en inhuurvoorwaarden (oa all-in tariefstelling wat betreft reiskosten woon-werk).
    • Akkoord (0 Punten)
    • Niet akkoord (0 Punten)
  2. Bij eventuele gunning wordt er op verzoek van Opdrachtgever een VOG aangevraagd voor de kandidaat, (eventuele) kosten worden niet door Opdrachtgever vergoed.
    • Akkoord (0 Punten)
    • Niet akkoord (0 Punten)
  3. De kandidaat is in het bezit van minimaal een afgeronde HBO IT opleiding
    • Ja (0 Punten)
    • Nee (0 Punten)
  4. De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting
    • Ja (0 Punten)
    • Nee (0 Punten)
  5. De kandidaat heeft aantoonbare ervaring met het opzetten van GAP-analyses
  6. De kandidaat heeft aantoonbare ervaring met voorbereiding en implementatie ISMS (information securitymanagement system).

Gunningscriteria / Wensen
  1. De kandidaat heeft minimaal 5 jaar relevante (C)ISO-werkervaring in een gemeentelijke setting
    • Meer dan 8 jaar (10 Punten)
    • 5 tot 8 jaar (5 Punten)
    • Minder dan 5 jaar (0 Punten)
  2. De kandidaat heeft aantoonbare coördinerende/leidinggevende ervaring in de beveiligingskolom
    • Ja (5 Punten)
    • Nee (0 Punten)
  3. De kandidaat heeft aantoonbare ervaring t.a.v. IT-riskmanagement en uit te voeren risicoanalyses
    • Ja (5 Punten)
    • Nee (0 Punten)
  4. De kandidaat beschikt over onderstaande competenties. Dit kan worden getoetst in een persoonlijk gesprek. - verbindende kwaliteiten om de stakeholders mee te nemen in de vereiste ontwikkelingen; - pro-actieve inzet - vooruitziende blik; - goede schriftelijke en mondelinge vaardigheden.
    • Uitstekend (30 Punten)
    • Goed (20 Punten)
    • Voldoende (10 Punten)
    • Onvoldoende (0 Punten)